Et si vous pouviez implémenter de la validation de ressources Kubernetes sans écrire une seule ligne de code, sans déployer de serveur webhook et sans risquer la disponibilité de votre API server ?

Les webhooks d'admission, bien que puissants, sont complexes à développer, coûteux à maintenir et représentent un point de risque pour la stabilité du cluster. La donne change avec Kubernetes 1.30 et l'arrivée en GA des Validating Admission Policies !

Cette session est la séance de rattrapage pour comprendre et adopter cette fonctionnalité révolutionnaire. Nous ferons le bilan des douleurs liées aux webhooks traditionnels avant de plonger dans le monde déclaratif des politiques basées sur le Common Expression Language (CEL).

Au programme de cette présentation :
- Le Bilan Douloureux : Pourquoi les webhooks sont un frein à la simplicité et à la fiabilité.
- La Révolution CEL : Décryptage des Validating Admission Policies, natives et intégrées à l'API server.
- Du Alpha au GA : Retour sur l'évolution de la feature de la 1.26 à la 1.30.
- Live Migration : Démonstration concrète de la transformation d'un webhook custom en une policy déclarative simple et lisible.
- Bonnes Pratiques : Comment commencer, quels cas d'usage privilégier et quand garder un webhook.

Rejoignez-nous pour découvrir comment simplifier, fiabiliser et sécuriser la gouvernance de vos clusters Kubernetes une bonne fois pour toutes !