https://github.com/yandex-cloud-examples/yc-webinar-mk8s-kyverno-custom-policies

Материалы к вебинару «Как правильно готовить Kyverno и работать с его алертами».
https://github.com/yandex-cloud-examples/yc-webinar-mk8s-kyverno-custom-policies

alerts kubernetes kubernetes-policy kyverno mk8s monitoring yandex-cloud yandexcloud

Last synced: 8 months ago
JSON representation

Материалы к вебинару «Как правильно готовить Kyverno и работать с его алертами».

• Host: GitHub
• URL: https://github.com/yandex-cloud-examples/yc-webinar-mk8s-kyverno-custom-policies
• Owner: yandex-cloud-examples
• License: apache-2.0
• Created: 2024-03-08T09:03:24.000Z (over 1 year ago)
• Default Branch: main
• Last Pushed: 2025-02-12T16:21:55.000Z (8 months ago)
• Last Synced: 2025-02-12T17:30:03.521Z (8 months ago)
• Topics: alerts, kubernetes, kubernetes-policy, kyverno, mk8s, monitoring, yandex-cloud, yandexcloud
• Homepage: https://youtu.be/7ii42Y5rNP8?si=DGaWuR99p-JhNTSv
• Size: 7.81 KB
• Stars: 0
• Watchers: 4
• Forks: 0
• Open Issues: 1
• Metadata Files:
  • Readme: README.md
  • License: LICENSE

Awesome Lists containing this project

README

          
# Custom policy for Kyverno

Набор Custom Policy 

- allow-actions-with-policys-only-silo-sa

Разрешает работу с ClusterPolicy только сервисному аккаунту управления ИБ

- deny-attach-by-pod-and-container

Блокирует attach к контейнеру (позволяет выполнять команды)

- mutate-securitycontext-seccomp

Принудительно добавляет в каждый deployment/pod RuntimeDefault профиль seccomp (защищает от множества уязв)

- restrict-image-registries

Разрешает загрузку образов только из "cr.yandex/*"

Будет пополняться