はじめに APIリクエストはどこで止められるのか? 各コンポーネントの役割と守備範囲 RBAC (Role-Based Access Control) Validating Admission Policy (VAP) Gatekeeper Operator (OPA) 使い分けのディシジョンツリー 【実機検証】振る舞いの違いを確認する シナリオA:RBACによる「認可」の壁 シナリオB:Gatekeeperによる「ポリシー」の壁 シナリオC:VAPによる「ネイティブ・ガードレール」の壁 Gatekeeperにしかできないこと:他のリソースとの突き合わせ シナリオD:Ingressホスト名の重…
元の記事を確認する
