А по Rego кроме официальной документации и песочницы ничего больше

толкового нет? Они конечно молодцы и новый язык придумали, но под него отдельный мозг нужен

Пролог прогуливал в школе?

Паскаль был.

Паскаль это физикЪ

Это Ньютон на квадратный метр.

Это крайний вариант :)) туда уже зарезервировано место

Я пострадал и похоже зря, kyverno говорят неплох и большинство кейсов покрывает. Вобщем если тебе нужные не супер сложные полиси, мне кажется от gatekeeper лучше отказаться в пользу kyverno. rego реально ломает мозг, я убил на него много часов, и все равно чувствовал себя тупым лохом.

Kyverno уже юзаем, но не все оно закрывает.

Про Rego согласен целиком и полностью

тогда грустно

проблему с реплика сетами починили?

да пофиг, еще один язык в копилку языков

в gatekeeper с gatekeeper-audit такая же борода, или уже нет?

Не сталкивались

Ох, как я тебя понимаю, с одной стороны учить еще один новый язык нет никакого желания (тем более такой дурной как rego), но с другой, описывать правила в yaml ... хз, это наступать на теже ограничения, что и в ансибле: шаг влево, шаг вправо - напиши модуль, чтобы написать ямл. Хз, зачем выдумали рего, чем им не угодили существующие языки, но решил лучше пострадать с рего, на второй работе, когда заново нужно было писать правила на рего, уже спокойнее писал на нём.

Я не против получить новый язык. Но вот с rego не заладилось да. Угу, сейчас это самый гибкий вариант.

Не было на середину 2021 года точно. В отличии от киверны

А че у них в манифестах захардкодено replicas: 1? https://github.com/open-policy-agent/gatekeeper/blob/master/charts/gatekeeper/templates/gatekeeper-audit-deployment.yaml#L15 То есть смело можно выкручивать audit в replicas: 3 и оно само поедет? Выберет мастера?

А не факт, что на мастера

это про другое речь была

ну я имею в виду, что странно что там replicas: 1. Есть ощущение что если сделать replicas: 3, то просто будут три пода gatekeeper-audit одновременно писать в статусы объектов сообщения, и будет каша

Our latest tests demonstrate that the average time required for API Firewall to process one request is 1.339 ms: чот пиздилище какое-то. сами же пишут: Time per request: 15.378 [ms] (mean) и в другом месте: Connection Times (ms) min mean[+/-sd] median max Connect: 0 5 1.6 5 12 Processing: 2 10 5.4 9 59 Waiting: 2 8 5.2 7 56 Total: 3 15 5.7 14 68 Percentage of the requests served within a certain time (ms) 50% 14 66% 15 75% 16 80% 17 90% 18 95% 23 98% 36 99% 44 100% 68 (longest request) писал маркетинг для лохов?

бле, не туда реплай. на этот чудо фаервол реплай

Ошибка очевидно 1.339ms при тесте ab -n 10000 -p large.json -T Там ниже по ссылке

в смысле, там и указаны эти тайминги. и там 1.3мс даже и не пахнет)

ты выше писал что там 15.378, это значение ты взял из Time per request (mean) Этот же Time per request (mean) равен 1.339 как там указано, но в другом тесте: ab -n 10000 -p large.json -T

там один тест указан?

А что оно там не закрывает?