Publicado : Mar 29, 2022
NÃO ENTROU NA EDIÇÃO ATUAL
Este blip não está na edição atual do Radar. Se esteve em uma das últimas edições, é provável que ainda seja relevante. Se o blip for mais antigo, pode não ser mais relevante e nossa avaliação pode ser diferente hoje. Infelizmente, não conseguimos revisar continuamente todos os blips de edições anteriores do Radar.
Saiba mais
Mar 2022
Experimente
kube-score é uma ferramenta que faz análise de código estático de definições de objeto do Kubernetes. A saída é uma lista de recomendações sobre o que você pode melhorar para tornar seu aplicativo mais seguro e resiliente. Conta com uma lista de verificações predefinidas que inclui práticas recomendadas, como executar contêineres com privilégios não root e especificar corretamente os limites de recursos. Já existe há algum tempo e o usamos em alguns projetos como parte de um pipeline de CD para manifestos do Kubernetes. Uma grande desvantagem do kube-score é que você não pode adicionar políticas personalizadas. Normalmente, complementamos com outras ferramentas como Conftest nesses casos.
