kube-score Es una herramienta que permite realizar análisis de código estático de las definiciones de objetos Kubernetes. El resultado es una lista de recomendaciones sobre lo que se puede mejorar para que su aplicación sea más segura y resistente. Tiene una lista de verificaciones predefinidas que incluye las mejores prácticas, como ejecutar contenedores con privilegios non-root y especificar correctamente los límites de recursos. El kuber-score ha existido durante algún tiempo y lo hemos usado en algunos proyectos como parte de un canal CD para los manifiestos de Kubernetes. Un inconveniente importante de kube-score es que no puede agregar políticas personalizadas. Normalmente lo complementamos con otras herramientas como Conftest en estos casos.
