Kyverno позволяет управлять специфическими конфигурациями среды независимо от конфигураций ресурсов, применять передовые методы настройки для своих кластеров, в частности путём блокировки или изменения запросов API.
Установка состоит из трёх этапов:
- Скачивание Helm-чарта и конфигурационного файла.
- Настройка политики и заполнение конфигурационного файла.
- Установка с помощью Helm в Kubernetes-кластер чарта Kyverno.
Шаг 1: Скачивание Helm-чарта и конфигурационного файла
Для установки через интернет получите конфигурационный файл values-kyverno.yaml, выполнив команду:
helm repo add elma365 https://charts.elma365.tech
helm repo update
helm show values elma365/kyverno > values-kyverno.yaml
Получение конфигурационного файла для установки в закрытом контуре без доступа в интернет
helm repo add elma365 https://charts.elma365.tech Подробнее об этом читайте в статье «Загрузка образов ELMA365».
tar -xf kyverno-X.Y.Z.tgz |
Шаг 2: Настройка политики и заполнение конфигурационного файла
Заполните конфигурационный файл values-kyverno.yaml для включения необходимых политик:
- политика добавления пользовательских сертификатов CA в контейнеры ELMA365;
- политика проверки подписей Docker-образов.
Шаг 3: Установка чарта Kyverno с помощью Helm в Kubernetes-кластер
Выполните установку чарта Kyverno в namespace, созданный на шаге 1. В данной статье — значение kyverno.
Для установки через интернет:
helm upgrade --install kyverno elma365/kyverno -f values-kyverno.yaml -n kyverno --create-namespace
Для офлайн-установки без доступа в интернет:
helm upgrade --install kyverno ./kyverno -f values-kyverno.yaml -n kyverno --create-namespace
Удалить чарт Kyverno с помощью Helm в Kubernetes-кластере
Начало внимание
Перед удалением Kyverno перенастройте приложение ELMA365 на получение сертификата CA из других источников или отключите TLS.
Конец внимание
Чтобы удалить чарт Kyverno в namespace kyverno, выполните команду.
helm uninstall kyverno -n kyverno