将再1.21版本弃用PSP，在1.25版本删除PSP仅支持Pod策略使用复杂，权限模型存在缺陷，控制不明确🏷️弃用文章🏷️替代提案：是一个开源的、通用策略引擎，可以将策略编写为代码。提供 一个种高级声明性语言-Rego来编写策略，并把决策这一步骤从复杂的业务逻辑中解耦出来。OPA可以用来做什么？拒绝不符合条件的YAML部署允许使用哪些仓库中的镜像允许在哪个时间段访问系统等…

Docker是一款流行的容器化平台，可用于构建、封装和部署应用程序。以下是Docker的基本使用：安装Docker、获取镜像、运行容器、构建镜像、管理容器、发布镜像

Dockerfile的详细使用，包含了基本的常用的指令，学习用于构建自己的Docker镜像

Webhook 是一个 API 概念，是微服务 API 的使用范式之一，也被成为反向 API，即前端不主动发送请求，完全由后端推送；举个常用例子，比如你的好友发了一条朋友圈，后端将这条消息推送给所有其他好友的客户端，就是 Webhook 的典型场景。

使用Gitlab Runner实现连接K8S,可以在工作镜像中使用Kubectl命令，方便流水线操作

❖ K8s安全框架❖ RBAC认证授权案例❖ 资源配额 ResourceQuota❖ 资源限制 LimitRange。

安全运维的重要性SecDevOpsK8s提供的安全机制K8s安全运维实践思路目标Pod，根据标签选择。策略类型，指定策略用于入站、出站流量。from是可以访问的白名单，可以来自于IP段、命名空间、 Pod标签等，ports是可以访问的端口。这个Pod组可以访问外部的IP段和端口。网络策略工作流程：1、创建Network Policy资源2、Policy Controller监控网络策略，同步并通知

创建k8s-deny-write的文件如果Pod没有设置调度，则需要所有节点传送该配置文件在当前的Master节点添加策略配置文件配置拒绝在目录下写入记住profile后面的名称。

可信任软件供应链：指在建设基础架构过程中，涉及的软件都是可信任的。kubesec：是一个针对K8s资源清单文件进行安全配置评估的工具，根据安全配置 最佳实践来验证并给出建议。官网：https://kubesec.io项目地址：https://github.com/controlplaneio/kubesec。

基于GitLab + Runner + Harbor + Kubernetes的部署2048项目的游戏，掌握Gitlab的基本使用，和Runner的配置，包括Harbor的私有仓库集成GitLab的操作。