ack-policy-external-provider 是一个扩展组件,使 Gatekeeper 策略能够引用和访问集群中的其他 Kubernetes 资源数据(即策略定义之外的外部数据)。本文介绍组件的功能及变更记录。
组件介绍
组件 ack-policy-external-provider 遵循 Gatekeeper 社区的Provider规范,旨在解决 Gatekeeper 策略无法感知外部数据的限制。
默认情况下,Gatekeeper 仅能基于被审查的资源本身进行决策。该组件通过实现 Provider 接口,让 Gatekeeper 在执行策略时可以查询集群内其他 Kubernetes 资源,以便进行跨资源的复杂校验,从而实现更丰富的策略场景和更强大的安全治理能力。
变更记录
2025年12月
版本号 | 镜像地址 | 变更时间 | 变更内容 | 变更影响 |
0.1.0 | registry-cn-hangzhou.ack.aliyuncs.com/acs/ack-policy-external-provider:0.1.0 | 2025年12月10日 |
| 组件升级异常可能会导致集群资源变更失败,建议在业务低谷期进行升级操作。 |
该文章对您有帮助吗?