k8s-policy

Skill do zarządzania politykami bezpieczeństwa w klastrach Kubernetes. Pozwala na wymuszanie reguł bezpieczeństwa, walidację zasobów oraz audyt zgodności z politykami przy użyciu Kyverno i Gatekeeper. Używaj go, gdy chcesz sprawdzić naruszenia polityk, wylistować obowiązujące reguły lub przejrzeć raporty z audytu. Obsługuje zarówno tryb audytu, jak i egzekucji polityk.

1. Sprawdź, czy Kyverno lub Gatekeeper są zainstalowane w Twoim klastrze, uruchamiając narzędzie detekcji. Skill automatycznie rozpozna, który silnik polityk jest dostępny w Twoim środowisku.

2. Wylistuj wszystkie aktywne polityki klastra za pomocą dedykowanego narzędzia. Otrzymasz pełny przegląd reguł bezpieczeństwa obowiązujących w Twoim Kubernetesie.

3. Pobierz szczegóły konkretnej polityki, podając jej nazwę. Sprawdzisz dokładną konfigurację, tryb walidacji (audit lub enforce) oraz warunki, które muszą spełniać zasoby.

4. Przejrzyj raporty z naruszeń polityk, aby zidentyfikować zasoby, które nie spełniają wymaganych reguł. Raporty zawierają informacje o tym, które polityki zostały złamane i w jakich zasobach.

5. W przypadku Gatekeeper wylistuj szablony ograniczeń (constraint templates), aby zrozumieć dostępne reguły walidacji i ich parametry konfiguracyjne.

6. Przed włączeniem trybu egzekucji polityk uruchom je w trybie audytu, aby zobaczyć, które zasoby byłyby zablokowane bez faktycznego ich odrzucania.