В этом материале разберём, как Kyverno встраивается в admission pipeline Kubernetes и где именно он становится последним фильтром между kubectl apply и etcd. Без абстракций - mutating и validating webhook'и, failurePolicy, background scan и реальные сценарии, где политика либо спасает кластер, либо валит тебе деплой в самый неподходящий момент.
Пройдёмся по production-настройке: Helm values, таймауты вебхуков, HA...Kubernetes Admission Controllers: Использование Kyverno для enforcement security policies
Источник: codeby.net