Table of Contents
Présentation de Polaris
Polaris est un outil de vérification de sécurité et de conformité pour les déploiements Kubernetes. Il permet d’auditer et de corriger les manifests Kubernetes pour garantir la sécurité et les bonnes pratiques.
Installation de Polaris
Pour utiliser Polaris, il faut l’installer en utilisant la commande suivante : go install github.com/FairwindsOps/polaris/v2@latest
go install github.com/FairwindsOps/polaris/v2@latest
Utilisation de Polaris
Pour auditer un manifest Kubernetes, utilisez la commande suivante : polaris audit --audit-path /path/to/manifest.yaml
polaris audit --audit-path /path/to/manifest.yaml
Résultats de l’audit
Les résultats de l’audit sont présentés sous forme de tableau, avec les colonnes suivantes : Rule, Severity, Message et Resource.
| Rule | Severity | Message | Resource |
|---|---|---|---|
| ImagePullPolicy | Warning | L’image doit avoir une politique de pull explicite | deployment/my-deployment |
Correction des problèmes
Pour corriger les problèmes détectés par Polaris, il faut modifier les manifests Kubernetes en conséquence. Par exemple, pour corriger le problème d’image pull policy, il faut ajouter la ligne suivante au manifest : imagePullPolicy: Always
apiVersion: apps/v1
kind: Deployment
metadata:
name: my-deployment
spec:
selector:
matchLabels:
app: my-app
template:
metadata:
labels:
app: my-app
spec:
containers:
- name: my-container
image: my-image
imagePullPolicy: Always
