SUSE presenta la nueva política de variables de entorno a los usuarios de Kubewarden. Con esta política, ahora podrá inspeccionar contenedores init y contenedores efímeros. También puede restringir su uso revisando los nombres y valores definidos en el campo env[*] de los contenedores .

Como siempre, la política se puede encontrar en ArtifactHub y todos los artefactos , incluidos los archivos BOM, están firmados con Sigstore.

¿Qué tiene de útil la nueva política de variables de entorno?

Esta política complementa la política env-variable-secrets-scanner lanzada recientemente . Ambas políticas se centran en validar los valores de entorno proporcionados a los objetos de Kubernetes Pod. En esta nueva política, los usuarios pueden validar qué nombres de variables y valores pueden tener sus recursos.

La política controla la variable de entorno definida en los contenedores utilizando los cuatro operadores descritos en las siguientes secciones.

Informe completo, desde el post publicado en el Blog oficial de SUSE, clic enlace.