从Helm 3开始,chart维护者可以为输入值定义JSON Schema,你在编写helm的chart时, 针对Kubernetes对象进行OpenAPI验证。
而Operator是一个完整的分布式应用集群的部署解决方案,只要以deployment形式部署了Operator
,我们不需要是管理配置信息了,只要搞个crd就可以创建中我们要求的集群。而在crd中,我们可以将安全的策略融入进去,实现容器安全管控。
这两个是不相同的, helm3是部署时,对api的值进行验证,放置出现异常值;而operator是对容器云中的应用安全负责,可以实现安全即代码(security as code),比如,可以设置容器内的https访问是合法的,并加入白名单,那一旦出现http或rpc访问,就被不允许。