Cloud Custodian - Kubernetes Provider
项目描述
Custodian Kubernetes支持
Cloud Custodian可以直接在您的集群中运行策略,报告违反这些策略的资源,或完全阻止它们。
运行服务器
c7n-kates可以通过poetry运行和安装。 poetry install && poetry run c7n-kates。
| 名称 | 默认 | 描述 |
|---|---|---|
| --host | 127.0.0.1 | (可选) 服务器应监听的宿主。 |
| --port | 8800 | (可选) 服务器将监听的端口。 |
| --policy-dir | 策略目录的路径。 | |
| --on-exception | warn | 处理内部异常的操作。可以是:警告、拒绝。 |
| --cert | 证书路径。 | |
| --ca-cert | CA证书路径。 | |
| --cert-key | 证书密钥路径。 |
生成MutatingWebhookConfiguration
服务器启动后,您需要手动配置和安装MutatingWebhookConfiguration。要生成webhook配置,可以运行poetry run c7n-kates --generate --endpoint $ENDPOINT_URL --policy-dir $DIR,它将根据您的策略为您生成适当的配置。
注意:可能需要修改webhook配置。有关更多配置信息,请参阅文档。
开发
您可以使用skaffold来帮助测试和调试此控制器。在此文件夹中运行skaffold dev,将本地容器部署到本地Kubernetes集群。当文件更改时,它将自动重新部署。
下载文件
下载适合您平台的文件。如果您不确定选择哪个,请了解有关安装包的更多信息。
源代码分发
本发行版没有可用的源代码分发文件。请参阅生成分发存档的教程。
构建分发
c7n_kube-0.2.40-py3-none-any.whl (26.0 kB 查看散列值)
关闭
c7n_kube-0.2.40-py3-none-any.whl的散列值
| 算法 | 散列摘要 | |
|---|---|---|
| SHA256 | d5ce196b7b652bb52afabd72315b03c55863187e11b20b4073ac48a266014782 |
|
| MD5 | 344550005da5d0a8fb21a3f036f1f4e9 |
|
| BLAKE2b-256 | 000994ea3e7519f96298970e10874f9fc232f75ebebb6059b6f1fae5c61cf11b |
