да, там у opa есть. Но непонятно как это интегрировать с rego из cr gatekeeper'a
но там не всё возможно до аплая проверить. Там ты можешь писать такие правила, которые берут данные из куба. Например в правиле можно проверить, а есть ли в кубе другие deployments с таким же лейблом. Пример надуманный конечно. Но там много чего можно сделать, и как это проверять до апплая в куб большой вопрос
Не до апплая есть планы проверять только то что касается текущего деплоя
Обсуждают сегодня