Polarisは、ダッシュボードとして、クラスタ内状況を監査できます。
「kubectl」や「Helm」を使用してクラスタにインストールできます。
保存されている資格情報を使用してクラスタに接続するローカル実行も可能です。
→polaris.docs.fairwinds.com →dashboard
Polarisは、検証用Webhookとして機能するアドミッションコントローラーとして実行できます。
Webhookは危険レベルをトリガーするワークロードを拒否します。
→polaris.docs.fairwinds.com →admission-controller
Polarisをコマンドラインで実行して、YAMLファイルに保存されているローカルKubernetesマニフェストを監査できます。
特に、CI/CDパイプラインの一部として、Infrastructure-as-Codeに対してPolarisを実行する場合に役立ちます。
→polaris.docs.fairwinds.com →infrastructure-as-code
Kubernetesのセキュリティ目標は、コンテナが最小限の権限で実行されていることを確認することにあります。
Polarisは、構成がポッドレベルとコンテナレベルの両方で利用できる場合、両方を検証します。
→polaris.docs.fairwinds.com →security
適切に構成された「Waitingプローブ」および「Runningプローブ」は、アプリケーションの正常性を保証します。
Polarisは、ポッド内にある両方のプローブ状態を検証します。
→polaris.docs.fairwinds.com →reliability
Kubernetesを使用すると、ホストネットワーク名前空間にアクセスできるポッドをデプロイできます。
Polarisは、監視下にあるポッドが過剰なアクセス許可を求めていないことを確認します。
Polarisは、CPUとメモリについて、要求と制限が設定されていることを確認します。
→polaris.docs.fairwinds.com →efficiency
Polarisは「イメージタグが指定されていない状態」や「イメージプルポリシーが設定されていない状態」を識別します。
参考元サイト
※定期的にメンテナンスを実施しておりますが、一部情報が古い場合がございます。ご了承ください。
OSS×Cloud ACCESS RANKING