policy as codeゲートとは?
policy as codeゲートは、SentinelやOPAのようなツールで書かれた一連の宣言的ルールを、提案された変更が先へ進むことを許可される前に、その変更に対して実行します。ルールは、必須のtag、許可されたリージョン、禁止されたインスタンスタイプといった要件をエンコードします。planがルールに違反すると、ゲートはpipelineを失敗させ、変更は却下されます。
なぜ重要か
手動レビューは、多数のpull requestにわたるすべてのガバナンス違反を確実に捕捉することはできません。ポリシーを自動チェックとしてコード化することで、guardrailを一貫して適用し、complianceをCIへと左シフトさせます。
関連ガイド
What Is OPA Gatekeeper?OPA Gatekeeper is a Kubernetes admission controller that enforces Open Policy Agent rules, rejecting resource…
What Is the Plan and Apply Cycle?The plan and apply cycle is the infrastructure-as-code workflow of computing a proposed change set, reviewing…
What Is an Admission Webhook?An admission webhook is an HTTP callback the Kubernetes API server invokes to validate or mutate a resource b…