这篇文章主要介绍了Kubernetes策略即代码指的是什么,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。
策略即代码是什么
定义:策略即代码是通过机器可读的定义文件管理和创建策略实施工具的过程,而不是通过最佳实践文档或交互式配置工具(带有单击按钮的 GUI)。
策略自动化可以用几种不同的工具,但这些工具许多都涉及一个大型复杂的图形用户界面(GUI),一个人进去点击一串按钮直到他们实施控制以满足公司标准(桌面合规、基础设施等)。但是自动化还不够,因为它会产生单点故障——比如一个人记得 GUI 中所有要按的按钮——当他离开公司时会发生什么?
因此,作为代码记录和存储策略正在成为行业标准。Kubernetes 中策略作为代码的美妙之处在于,它允许你:
- 编写代码,使其本身成为文档的一种形式,以消除单点故障
Kubernetes 策略即代码的未来
正如基础设施即代码已经成为广泛采用的标准一样,Kubernetes 的策略即代码也在朝着同样的方向发展,因此定义基础设施的代码以及定义如何使用基础设施的代码都可以存储在一个可跟踪的仓库中。成熟的云组织会发现,在保持“最佳实践文档”的同时,真心希望他们的员工遵守规则,这在规模上是不够的。而且,尽管大规模自动化这一过程的工具是必要的,但仅凭这一点是不够的。
团队将寻找一种方式来存储用于大规模执行策略自动化的指令。
在 2021 年的云原生世界中,预计策略即代码将成为像 Kubernetes 在过去几年那样的热门词汇。
接下来是什么?
对策略作为代码感兴趣?查看Fairwinds Insights[3],其中包含大量开箱即用的 Kubernetes 策略即代码。它利用了 Kubernetes 在安全性、效率和可靠性方面的最佳实践,以及对Open Policy Agent[4]的支持,以编写自己的自定义策略并执行在集群中部署的策略。
感谢你能够认真阅读完这篇文章,希望小编分享的“Kubernetes策略即代码指的是什么”这篇文章对大家有帮助,同时也希望大家多多支持天达云,关注天达云行业资讯频道,更多相关知识等着你来学习!