Kubernetesのアドミッションコントローラーは、クラスターで許可されるリクエストを定義し、カスタマイズするために使用されます。
Sysdigのアドミッションコントローラーは、イメージスキャン機能を強化し、CVE、設定ミス、古いイメージなどをチェックして、設定されたアドミッションポリシーに基づきコンテナイメージを拒否または承認します。
また、Kubernetesの監査ログ機能を使用するオプションも提供します。
インストールは各クラスターに対して行い、Helmを使用してSysdigのリポジトリからアドミッションコントローラーをインストールします。
インストール後は、Sysdig SecureのUIで成功を確認し、必要に応じてアップグレードも行えます。
CLIベースのバージョンからUIベースのバージョンへのアップグレード時には、古いバージョンをアンインストールし、新しいバージョンをインストールする必要があります。