Custom policy for Kyverno

Набор Custom Policy

allow-actions-with-policys-only-silo-sa Разрешает работу с ClusterPolicy только сервисному аккаунту управления ИБ
deny-attach-by-pod-and-container Блокирует attach к контейнеру (позволяет выполнять команды)
mutate-securitycontext-seccomp Принудительно добавляет в каждый deployment/pod RuntimeDefault профиль seccomp (защищает от множества уязв)
restrict-image-registries Разрешает загрузку образов только из "cr.yandex/*"

Будет пополняться

Name		Name	Last commit message	Last commit date
Latest commit History 2 Commits
LICENSE		LICENSE
README.md		README.md
allow-actions-with-policys-only-silo-sa.yaml		allow-actions-with-policys-only-silo-sa.yaml
deny-attach-by-pod-and-container.yaml		deny-attach-by-pod-and-container.yaml
mutate-securitycontext-seccomp-deployment.yaml		mutate-securitycontext-seccomp-deployment.yaml
mutate-securitycontext-seccomp-pod.yaml		mutate-securitycontext-seccomp-pod.yaml
restrict-image-registries.yaml		restrict-image-registries.yaml

Provide feedback