k-rail是Kubernetes的工作负载策略实施工具。 它可以帮助您以最小的中断和最大的速度保护多租户群集。 为什么要用k-rail? 默认情况下,Kubernetes API允许各种简单的特权升级路由。 在操作多租户群集时,许多功能可能会很危险或引起不稳定,因此必须谨慎使用。 k-rail尝试使Kubernetes中的工作负载策略实施变得容易,即使您已经拥有大量不同的工作负载。 几个功能使您能够安全地实施策略,而又不会破坏现有的工作量: 被动的仅报告模式运行策略 记录结构化违规数据,可用于分析和仪表板{ " enforced " : true , " kind " : "