Skip to content

Kyverno

Kyverno 雲端原生策略管理工具

軟體分類 程式開發 / 程式設計
軟體標籤
304 475 801 822 823 824
開發廠商 Nirmata / CNCF
Stars
0
Forks
0
License
APACHE-2.0
Version
v1.13.0
Update
OS
kubernetes
官方網站 官方網站 Git 儲存庫 Git 儲存庫

無需學習新語言,用熟悉的 YAML 守護您的 K8s 叢集

  • [cite_start]K8s 原生體驗: 專為 Kubernetes 打造,策略(Policies)就是自定義資源(CRDs),與清單中已收錄的 Kubernetes 管理邏輯完全一致。
  • 四位一體管理: 同時支援驗證(Validate)、變更(Mutate)、生成(Generate)與清理(Cleanup)四種核心功能,滿足全方位的自動化需求。
  • 高安全性與合規: 內建大量符合 Pod Security Standards (PSS) 的預設策略,讓您的叢集從第一天起就符合資安規範。

主要功能、特點

  • 介紹: Kyverno 是一款專門為 Kubernetes 打造的策略引擎。它的核心價值在於讓管理員能夠在不學習複雜新語言的前提下,定義並強制執行資源配置規則。

  • 特色功能:

    • 驗證 (Validate): 確保新建立的資源符合規範,例如:強制所有 Pod 必須設定 CPU/Memory 限制(Limits)。
    • 變更 (Mutate): 自動修改資源配置,例如:為所有未標註標籤的服務自動加上 owner 標籤。
    • 生成 (Generate): 當特定事件發生時自動建立資源,例如:在新建命名空間(Namespace)時,自動生成預設的 NetworkPolicies。
    • 清理 (Cleanup): 根據自定義規則定期刪除不再需要的過期資源,保持叢集整潔。

指令

最推薦使用 Helm 進行佈署:

# 加入 Kyverno 儲存庫
helm repo add kyverno [https://kyverno.github.io/kyverno/](https://kyverno.github.io/kyverno/)

# 安裝 Kyverno 至叢集
helm install kyverno kyverno/kyverno -n kyverno --create-namespace

為什麼推薦 Kyverno?

[cite_start]在 OSS軟體清單_2025 [cite_start]中,基礎設施的自動化是核心環節。相較於其他競爭對手,Kyverno 最大的優勢在於其「低門檻」與「高效率」。對於已經熟悉 Kubernetes 的運維人員來說,Kyverno 讓安全防護與配置自動化變得觸手可及。它是 程式設計 與雲端架構中,提升 DevSecOps 流程成熟度的關鍵組件。