Kyverno 准入策略与资源合规治理（2025）

# Kyverno 准入策略与资源合规治理（2025） Kyverno 用声明式规则校验与修改 Kubernetes 资源，降低自研复杂度。 ## 一、策略与规则 - 校验：命名/标签/镜像来源/资源限制统一校验。 - 修改：默认注入标签与限制，提升一致性。 ## 二、发布与灰度 - 灰度发布：新策略先在部分命名空间试运行。 - 回滚：策略导致误杀时快速回退与修正。 ## 三、审计与观测 - 审计：记录命中与拒绝事件与变更来源。 - 观测：异常分布与误报统计，持续优化。 ## 注意事项 - 关键词、分类与描述与正文一致；机制与流程为通用与可验证。 - 与 PodSecurity 与 Admission Controller 协同治理。