Kubernetes でリソースが作成される際にポリシーに適合するかどうかをチェックし、違反する場合は作成させないことができる機構。 ポリシーはRego言語で定義する

  • ConstraintTemplateリソースで制約テンプレートを定義 → CRDが作られる
  • パラメータを指定してCRDから制約リソースを作成