Slide 16
Slide 16 text
Regoでポリシーを記述
package hpa
description := "This is production readiness check itme, please check http://~"
violation_min_replicas_is_not_set[{"msg": msg, "description": description}] {
input.kind = "HorizontalPodAutoscaler"
satisfied := [good | good := input.spec.minReplicas >= 3]
not any(satisfied)
msg := sprintf("minReplicas in HorizontalPodAutoscaler %s must be set", [input.metadata.name])
}
ルール名は deny, violation, warn を使うことができる。
deny, violationではルールに合致するとExit codeが1, warnではルールに合致してもExit codeが0
ルール名をviolation_xxxなどのように指定してもOK