В данном подразделе описывается архитектура подсистемы Security (подсистемы безопасности) Deckhouse Kubernetes Platform (DKP).
В подсистему Security входят следующие модули:
admission-policy-engine— позволяет использовать в кластере политики безопасности согласно Kubernetes Pod Security Standards. Для реализации политик модуль использует Gatekeeper;runtime-audit-engine— реализует внутреннюю систему обнаружения угроз;operator-trivy— позволяет периодически сканировать кластер DKP на наличие уязвимостей;cert-manager— управляет TLS-сертификатами в кластере;secrets-store-integration— реализует доставку секретов в приложения Kubernetes-кластера путем подключения секретов, ключей и сертификатов из внешних хранилищ;secret-copier— автоматически копирует секреты в неймспейсы кластера.
В подразделе на данный момент описаны следующие компоненты подсистемы Security: