Konfigurationsbewertung für Kubernetes-Ressourcen

SUSE® Security kann Bereitstellungs-YAML-Dateien auf Konfigurationsbewertungen gemäß den Admission Control-Regeln scannen. Dies ist nützlich, um Bereitstellungs-YAML-Dateien früh in der Pipeline zu scannen und festzustellen, ob die Bereitstellung gegen irgendwelche Regeln verstoßen würde, bevor versucht wird, sie bereitzustellen.

Um eine YAML-Datei zum Scannen hochzuladen, gehen Sie zu Richtlinie → Admission Control und klicken Sie auf die Schaltfläche Konfigurationsbewertung. Wählen Sie im Fenster eine Datei zum Hochladen aus und klicken Sie dann auf Test.

Sie sehen dann eine Analyse der Datei, in der angezeigt wird, ob die Bereitstellung zulässig wäre, sowie Meldungen zu den Regeln, die für die Bereitstellungsdatei gelten.