Añadir overnance/nginx-compliance.yaml
Para que tu despliegue sea digno de un entorno bancario, debemos asegurarnos de que la aplicación nginx herede las políticas que definimos previamente. En tu repositorio platform-infra, añade una nueva carpeta governance/nginx-compliance.yaml para asegurar que nadie pueda escalar los privilegios de nginx
This commit is contained in:
@@ -0,0 +1,15 @@
|
|||||||
|
# governance/nginx-compliance.yaml
|
||||||
|
apiVersion: networking.k8s.io/v1
|
||||||
|
kind: NetworkPolicy
|
||||||
|
metadata:
|
||||||
|
name: restrict-nginx-traffic
|
||||||
|
namespace: nginx-web
|
||||||
|
spec:
|
||||||
|
podSelector:
|
||||||
|
matchLabels:
|
||||||
|
app: nginx
|
||||||
|
policyTypes:
|
||||||
|
- Ingress
|
||||||
|
ingress:
|
||||||
|
- from:
|
||||||
|
- podSelector: {} # Solo permite tráfico interno, bloqueando el resto
|
||||||
Reference in New Issue
Block a user