-
00
days
- .
-
00
hours
- .
-
00
minutes
- .
-
00
seconds
days
hours
minutes
seconds
2024-12-03 722
作者:Adrian Bridgwater
翻译:赵梅 校对:Rich Zhao
开源的 Kubernetes 策略引擎技术 Kyverno 已获得云原生计算基金会(CNCF)的使用认证,并随着在上月于盐湖城举办的 KubeCon + CloudNativeCon 北美大会上新推出的 KCA (Kyverno Certified Associate )考试而进一步规范化。
KCA (Kyverno Certified Associate )
https://training.linuxfoundation.cn/certificates/43
Kyverno 由安全与治理专家 Nirmata 创建,并于 2020 年 11 月贡献给 CNCF。2022 年 7 月,它正式毕业成为 CNCF 孵化项目。自那时到目前,其下载量增长了近 10 倍,Github 上的 Star 数超过了 2000。
作为 Kubernetes 的策略引擎技术,它能够验证,修改和生成配置,使安全策略作为代码得以自动化管理,超越了传统的审计和强制执行功能。因其简单性和功能丰富,使用 Kubernetes 作为构建内部开发者平台(IDP)的可组合平台的工程团队广泛采用了 Kyverno。
“Kyverno 简化了 Kubernetes 策略管理,并在云原生环境中增强了安全性,是平台过程团队的宝贵工具,”CNCF 的首席技术官 Chris Aniszcyk 表示,“Kyverno的Kubernetes原生性以及易用性,尤其是其在 CI/CD 流水线中的集成,使其在云原生项目中得到了广泛采用。"
Kubernetes 管理员、运维和 DevOps
Kyverno 专为负责管理和维护 Kubernetes 集群的 Kubernetes 管理员,运维人员和 DevOps 团队而设计。Kyverno 在策略管理,资源验证和动态策略执行等场景中非常有价值。
Kyverno 在希腊语中的意思是”治理“,其功能旨在提供一套策略来实施最佳实践,从而扫描工作负载并阻止,修补或者修改 API 请求以强制执行策略。Kyverno 能够检查资源规范是否符合预定义策略,包括 Open Container Initiative(OCI)容器镜像,以帮助保护软件供应链。Kyverno 的命令行界面(CLI)可以用于测试策略和验证资源,作为 CI/CD 流水线的一部分。
Kyverno 策略可以作为 Kubernetes 资源进行管理,用户可以使用诸如 kubectl,git 和 kustomize 等熟悉的工具,而无需学习新的编程语言。此外,Kyverno 还可以创建其他对象和资源,允许用户为其 Kubernetes 资源构建规则,以决定是否允许资源被应用到集群中。
KCA (Kyverno Certified Associate )
Nirmata 联合创始人兼首席执行官 Jim Bugwadia 表示,"我们很高兴与 CNCF 和 Linux 基金会 LF Education 联合推出 KCA (Kyverno Certified Associate )认证考试。Kubernetes 在所有主要行业都承载着关键工作负载,而 Kyverno 凭借其将策略作为代码来实现安全和操作自动化的能力,已成为不可或缺的工具。通过这一认证,Kubernetes 管理员将能够评估其在 Kyverno 上的专业知识,并证明其为组织解决关键用例的能力。"
Kyverno 通过自动化安全,合规性和最佳实践验证来保护软件供应链。它可以验证容器镜像和元数据,帮助团队创建一份允许的基础镜像列表,用于构建容器。此外,Kyverno 还提供细粒度的 Pod 安全控制,允许灵活地在 Pod 安全配置文件汇总豁免特别控制。
简化的 DevSecOps 工作流
根据 CNCF 项目维护团队的说法,Kyverno 在云原生环境中通过以下方式简化了 DevSpecOps 工作流和安全管理:
在 CI/CD 流水线中验证资源
生成显示策略决策结果的策略报告
作为 Kubernetes 的准入控制器,基于 CLI 的扫描工具或者运行时组件强制执行策略。
CNCF 表示,”获得 Kyverno 认证可以提高对 Kubernetes 策略管理的理解,并展示处理云原生项目安全,合规和运营方面的能力。为通过认证所需的学习将帮助工程师掌握创建,应用和管理 Kyverno 策略的技能,同时建立职业信誉,在竞争中脱颖而出。此外,认证还为从事 Kubernetes 安全专家,DevSpecOps 工程师或 Kubernetes 管理员等角色做好准备。”
使用Kyverno掌握Kubernetes安全性 (LFS255)
https://training.linuxfoundation.cn/courses/109
CNCF 与 Linux 基金会 LF Education 目前提供一门专注于 Kyverno 的课程——使用 Kyverno 掌握 Kubernetes 安全性 (LFS255),并在 KubeCon+CloudNativeCon 2024 上发布了 KCA (Kyverno Certified Associate )认证考试。
有关 KCA (Kyverno Certified Associate )认证考试详情,可点击以下链接了解详情:
Linux Foundation开源软件学园(LFOSSA)正在进行Cyber Monday 活动,LF认证考试与课程 限时低至 4 折,帮助您成为 Kyverno 等云原生技术的专家!
有关 LFOSSA Cyber Monday 2024 活动,可点击以下链接了解详情:
LFOSSA 认证考试及课程折扣 4 折起丨2024 中国区 Cyber Monday 限时活动来袭
查看更多LFOSSA培训、认证及套购产品:
立即点击此网址 https://training.linuxfoundation.cn/ 进入LFOSSA官网,选购官方认证考试及培训课程产品。
Linux基金会开源软件学园 Copyright © 2019-2025 linuxfoundation.cn, ICP license, no. 京ICP备17074266号-2
