最近は、プライベートでも仕事でもKubernetesのマニフェストを書いていることが多くなってきました. 今回は「Deploymentのコンテナにrequests,limitsが指定されていること」をconftestというツールを使ってチェックする際のポリシーをメモしておきます. # requestsが指定されていること deny[msg] { input.kind = "Deployment" c := input.spec.template.spec.containers[_] not c.resources.requests msg = sprintf("%sコンテナにrequestsを…