Kubernetes でリソースが作成される際にポリシーに適合するかどうかをチェックし、違反する場合は作成させないことができる機構。 ポリシーはRego言語で定義する ConstraintTemplateリソースで制約テンプレートを定義 → CRDが作られる パラメータを指定してCRDから制約リソースを作成