快速入门OPA

Posted by 梁远鹏 on 2021-12-19 | 阅读 |,阅读约 1 分钟

TOC

什么是OPA

官网介绍

翻译了一段官网的介绍,简单了解下OPA是什么东西.

Open Policy Agent是一个开源的通用的策略引擎,它统一了整个技术栈中的策略行为.OPA提供了一种高级的声明式语言,可以让你达成策略即代码的效果以及简单的API,将在代码中的策略逻辑独立出来.你可以将OPA在微服务、kubernetes、CI/CD、API网关等场景中作为策略引擎.

发展旅程

目前OPA是CNCF的毕业项目,活跃度和成熟度已经有所保证.

实际场景可以怎么用

还是有挺多地方会用到策略控制的,例如下面几个常见的场景:

  • 平台系统中的RBAC就涉及到策略控制,什么角色可以做什么操作
  • kubernetes中Admission webhook,控制资源是否能够被部署到集群
  • 一天中哪些时间可以访问系统

如果这时候需要有一个地方统一将这些策略管理起来,由于做法的不统一并且有可能策略是耦合在代码里面的,因此想要管理起来可能会很复杂,而OPA则给统一这些策略带来了希望.

注意

本文还在持续创作当中

微信公众号

扫描下面的二维码关注我们的微信公众号,第一时间查看最新内容。同时也可以关注我的Github,看看我都在了解什么技术,在页面底部可以找到我的Github。

wechat-account-qrcode