Warning: mkdir(): No space left on device in /var/www/hottg/post.php on line 59

Warning: file_put_contents(aCache/aDaily/2025-07-19/post/k8security/--): Failed to open stream: No such file or directory in /var/www/hottg/post.php on line 72
В рамках CNCF сейчас активно работает Policy Working Group. Как можно догадаться из названия она работает над тем @k8s (in)security
TG Telegram Group & Channel
k8s (in)security | United States America (US)
Create: Update:

В рамках CNCF сейчас активно работает Policy Working Group. Как можно догадаться из названия она работает над тем, как будет в Kubernetes выглядеть сущность Policy. А именно ресурсы из wgpolicyk8s.io/v1alpha2:
- ClusterPolicyReport
- PolicyReport
Основную часть которых занимают PolicyReportSummary и PolicyReportResult.

Какую они проблемы решают и вообще, для чего это надо?

Сейчас уже существует множество разных инструментов для Kubernetes, которые проводят те или иные анализы, проверки и создают свой отчет. И вот каждый из них последнее делает как хочет. А ClusterPolicyReport и PolicyReport призваны унифицировать это в виде конкретных типов ресурсов и еще на один шаг приблизить работу со всеми инструментами к концепции Policy-as-Code!

Так на работу прототипа можно посмотреть на примере проекта kube-bench (CIS benchmark) в этом репе.

А еще подробнее можно узнать из документа "Kubernetes Policy Management Whitepaper Proposal" (находится еще в работе).

P.S. Далее мы рассмотрим какое сильное влияние это должно оказать на весь процесс работы с Kubernetes ;)

k8s (in)security
В рамках CNCF сейчас активно работает Policy Working Group. Как можно догадаться из названия она работает над тем, как будет в Kubernetes выглядеть сущность Policy. А именно ресурсы из wgpolicyk8s.io/v1alpha2:
- ClusterPolicyReport
- PolicyReport
Основную часть которых занимают PolicyReportSummary и PolicyReportResult.

Какую они проблемы решают и вообще, для чего это надо?

Сейчас уже существует множество разных инструментов для Kubernetes, которые проводят те или иные анализы, проверки и создают свой отчет. И вот каждый из них последнее делает как хочет. А ClusterPolicyReport и PolicyReport призваны унифицировать это в виде конкретных типов ресурсов и еще на один шаг приблизить работу со всеми инструментами к концепции Policy-as-Code!

Так на работу прототипа можно посмотреть на примере проекта kube-bench (CIS benchmark) в этом репе.

А еще подробнее можно узнать из документа "Kubernetes Policy Management Whitepaper Proposal" (находится еще в работе).

P.S. Далее мы рассмотрим какое сильное влияние это должно оказать на весь процесс работы с Kubernetes ;)
GitHub
community/wg-policy at master · kubernetes/community
Kubernetes community content. Contribute to kubernetes/community development by creating an account on GitHub.
hottg.com/k8security/335
1.42K viewsD1g1


>>Click here to continue<<

k8s (in)security





Share with your best friend
VIEW MORE

Telegram Desktop App Not Working on Windows?

Report Problem to Telegram Support

Report the problem to Telegram support before continuing your communication via Telegram web client. To do so, go to the Telegram support page, describe in detail your issue, mention what you've done before this problem occurred, enter your email address and phone number, and click on Submit. You may not hear from Telegram, or they may take a long time to respond back. Therefore, don't expect a prompt response. The fixes in the list should get Telegram back on track. If they do not do so, you will have the option of switching to the Telegram web client until the issue is resolved. Is it annoying to have Telegram automatically save images in your mobile gallery? You can prevent Telegram from doing that by turning off the Save to Gallery feature in Telegram settings.

В рамках CNCF сейчас активно работает Policy Working Group. Как можно догадаться из названия она работает над тем

k8s (in)security TG
Webview: 335
Telegram TG Webview: hottg.com/k8security/webview
Telegram TG Channel: k8s (in)security
Telegram Updated:

United States America Popular Telegram Group (US)


Warning: Undefined array key 3 in /var/www/hottg/function.php on line 115

Fatal error: Uncaught mysqli_sql_exception: Can't create/write to file '/tmp/#sql-temptable-a06e-549224-2279.MAI' (Errcode: 28 "No space left on device") in /var/www/hottg/function.php:216 Stack trace: #0 /var/www/hottg/function.php(216): mysqli_query() #1 /var/www/hottg/function.php(115): select() #2 /var/www/hottg/post.php(351): daCache() #3 /var/www/hottg/route.php(63): include_once('...') #4 {main} thrown in /var/www/hottg/function.php on line 216