TOC
什么是OPA
官网介绍
翻译了一段官网的介绍,简单了解下 OPA 是什么东西.
Open Policy Agent 是一个开源的通用的策略引擎,它统一了整个技术栈中的策略行为.OPA 提供了一种高级的声明式语言,可以让你达成策略即代码的效果以及简单的 API,将在代码中的策略逻辑独立出来.你可以将 OPA 在微服务、kubernetes、CI/CD、API 网关等场景中作为策略引擎.
发展旅程
目前 OPA 是 CNCF 的毕业项目,活跃度和成熟度已经有所保证.
实际场景可以怎么用
还是有挺多地方会用到策略控制的,例如下面几个常见的场景:
- 平台系统中的 RBAC 就涉及到策略控制,什么角色可以做什么操作
- kubernetes 中 Admission webhook,控制资源是否能够被部署到集群
- 一天中哪些时间可以访问系统
如果这时候需要有一个地方统一将这些策略管理起来,由于做法的不统一并且有可能策略是耦合在代码里面的,因此想要管理起来可能会很复杂,而 OPA 则给统一这些策略带来了希望.
微信公众号
扫描下面的二维码关注我们的微信公众号,第一时间查看最新内容。同时也可以关注我的Github,看看我都在了解什么技术,在页面底部可以找到我的Github。
温馨提示
本文还在持续创作中,如果你对本文主题感兴趣可以加我微信好友进行催更,博客下方可以找到我的微信联系方式 :)
扫码下面二维码加我微信 :)
