Kyverno vs OPA Gatekeeper: когда брать что
Kyverno 1.17 промоутировал CEL до v1, Gatekeeper v3.22 интегрировал ValidatingAdmissionPolicy из upstream. Оба проекта стабилизированы — выбор теперь зависит от того, где заканчивается ваш Kubernetes. Разбираем матрицу без религии: YAML vs Rego, validation/mutation/generation, гибридный вариант с примерами кода.
