实现示例type ObjMeta = { kind: string; name: string } type ImageRef = { registry: string; repo: string; tag: string } type Policy = { allowRegistries: Set<string>; allowKinds: Set<string> } function validImage(i: ImageRef, p: Policy): boolean { return p.allowRegistries.has(i.registry) && !!i.repo && !!i.tag } function validKind(m: ObjMeta, p: Policy): boolean { return p.allowKinds.has(m.kind) } function admit(m: ObjMeta, i: ImageRef, p: Policy): boolean { return validKind(m, p) && validImage(i, p) } 审计与运行治理审计对象类型与镜像来源;策略未满足阻断并输出修复建议。策略与模板变更需审批与归档。
投稿
微信公众账号
微信扫一扫加关注
评论 返回
顶部
发表评论 取消回复