devops
714fc614ee
Para que tu despliegue sea digno de un entorno bancario, debemos asegurarnos de que la aplicación nginx herede las políticas que definimos previamente. En tu repositorio platform-infra, añade una nueva carpeta governance/nginx-compliance.yaml para asegurar que nadie pueda escalar los privilegios de nginx
15 lines
329 B
YAML
15 lines
329 B
YAML
# governance/nginx-compliance.yaml
|
|
apiVersion: networking.k8s.io/v1
|
|
kind: NetworkPolicy
|
|
metadata:
|
|
name: restrict-nginx-traffic
|
|
namespace: nginx-web
|
|
spec:
|
|
podSelector:
|
|
matchLabels:
|
|
app: nginx
|
|
policyTypes:
|
|
- Ingress
|
|
ingress:
|
|
- from:
|
|
- podSelector: {} # Solo permite tráfico interno, bloqueando el resto |