TOC
什么是OPA
官网介绍
翻译了一段官网的介绍,简单了解下OPA是什么东西.
Open Policy Agent是一个开源的通用的策略引擎,它统一了整个技术栈中的策略行为.OPA提供了一种高级的声明式语言,可以让你达成策略即代码的效果以及简单的API,将在代码中的策略逻辑独立出来.你可以将OPA在微服务、kubernetes、CI/CD、API网关等场景中作为策略引擎.
发展旅程
目前OPA是CNCF的毕业项目,活跃度和成熟度已经有所保证.
实际场景可以怎么用
还是有挺多地方会用到策略控制的,例如下面几个常见的场景:
- 平台系统中的RBAC就涉及到策略控制,什么角色可以做什么操作
- kubernetes中Admission webhook,控制资源是否能够被部署到集群
- 一天中哪些时间可以访问系统
如果这时候需要有一个地方统一将这些策略管理起来,由于做法的不统一并且有可能策略是耦合在代码里面的,因此想要管理起来可能会很复杂,而OPA则给统一这些策略带来了希望.
注意
本文还在持续创作当中
微信公众号
扫描下面的二维码关注我们的微信公众号,第一时间查看最新内容。同时也可以关注我的Github,看看我都在了解什么技术,在页面底部可以找到我的Github。
