ブログ
HOME Developer Square ブログ セキュアなデプロイメントを実現するKubernetesアドミッションコントローラ
セキュアなデプロイメントを実現するKubernetesアドミッションコントローラ
Kubernetesアドミッションコントローラは、クラスタ上で実行されるオブジェクトに対して定義とカスタマイズを提供する強力な機能です。
これは、リクエストがKubernetes APIに対して認証され、承認された後にプロセスを行います。
記事では、Sysdig Secureとの統合により、デプロイされるすべてのイメージにイメージスキャンとカスタムセキュリティポリシーを適用する方法を説明します。
アドミッションコントローラは、予防的なセキュリティコントロールをクラスタにデプロイするのに適しており、リソース制御やセキュリティ面など、さまざまな役割を果たすことができます。
KubernetesアドミッションコントローラとSysdig APIは、セキュリティポリシーとセキュリティゲートをクラスタのポッドに適用するためのシンプルで安全なメカニズムを提供します。