rego opa 策略检查是否为在 kubernetes 中的部署提供了资源

【问题标题】:rego opa policy to check if resources are provided for deployment in kubernetesrego opa 策略检查是否为在 kubernetes 中的部署提供了资源
【发布时间】:2026-01-03 18:40:01
【问题描述】:

我正在使用 OPA rego 代码检查部署 kubernetes 中是否提供了 key resources.limits。下面是代码,我正在尝试获取 resources.limits 键,它总是返回 TRUE。无论是否提供资源。

    package resourcelimits

    violation[{"msg": msg}] {
    some container; input.request.object.spec.template.spec.containers[container]
    not container.resources.limits.memory
    msg := "Resources for the pod needs to be provided"

【问题讨论】:

    标签: kubernetes opa rego


    【解决方案1】:

    你可以试试这样的:

    import future.keywords.in

violation[{"msg": msg}] {
    input.request.kind.kind == "Deployment"

    some container in input.request.object.spec.template.spec.containers
    not container.resources.limits.memory
    msg := sprintf("Container '%v/%v' does not have memory limits", [input.request.object.metadata.name, container.name])
}

    【讨论】:

    • 我们使用的是低版本的 OPA,它没有 future.keywords.in 库,他们还有其他方法吗?
    猜你喜欢
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript C# Mysql Docker 算法 前端 SpringBoot Redis Vue spring .net 设计模式 .net core c++ kubernetes 数据库 机器学习 大数据 数据结构 微服务 js 人工智能 Go Android 面试 程序员 JVM 云原生 后端 ASP.net core 深度学习 CSS k8s git golang PHP devops Nginx Django React mybatis 架构 多线程 Spring Boot 云计算 LeetCode 分布式