Kyverno kyverno
kyverno kyverno 
¶
Kyverno 是一款 Kubernetes 原生策略引擎,旨在通过“策略即代码”为平台工程团队提供安全、合规、自动化及治理方案。其核心能力包括:利用 Kubernetes 准入控制和后台扫描验证、修改、生成及清理资源;验证容器镜像签名以保障供应链安全;与 kubectl、kustomize 和 Git 等工具兼容。项目涵盖安全合规、运营优化、成本优化及开发者规范等应用场景,是 CNCF 孵化项目。
¶Kyverno 是一款 Kubernetes 原生策略引擎,旨在通过“策略即代码”为平台工程团队提供安全、合规、自动化及治理方案。其核心能力包括:利用 Kubernetes 准入控制和后台扫描验证、修改、生成及清理资源;验证容器镜像签名以保障供应链安全;与 kubectl、kustomize 和 Git 等工具兼容。项目涵盖安全合规、运营优化、成本优化及开发者规范等应用场景,是 CNCF 孵化项目。