ImagePolicyWebhookを有効にする手順を確認したメモ。実装はないので動かない。手順の確認のみ。 参考リンク https://kubernetes.io/docs/reference/access-authn-authz/admission-controllers/#imagepolicywebhook https://github.com/killer-sh/cks-course…

プライベートレジストリのイメージを実行する手順を確認したメモ。 PublicなDockerHubに置いてあるsotoiwa540/flask-sampleをpullしてきてECRにpushする。 docker pull sotoiwa540/flask-sample:latest aws ecr create-repository --repository-name flask-s…

以前に試したことはあるけど、CKSコースにしたがって試してみたメモ。 参考リンク https://github.com/open-policy-agent/conftest https://github.com/killer-sh/cks-course-environment/tree/master/course-content/supply-chain-security/static-analysis…

Kubernetesマニフェストを静的解析するツールのkubesecを試してみたメモ。 kubesecというツールは2つある。一つはSecretを暗号化するツールで、こちらのイメージが強かった。 https://github.com/shyiko/kubesec もう一つがKubernetesマニフェストを静的解析…