|
Esta es documentación inédita para Admission Controller 1.37-dev. |
Introducción al Open Policy Agent
|
El soporte para Open Policy Agent se ha introducido a partir de estas versiones:
|
Open Policy Agent (OPA) es un marco de directivas de propósito general que utiliza el lenguaje Rego para escribir directivas.
Introducción
Las directivas Rego funcionan recibiendo una entrada para evaluar y producen una salida como respuesta. En este sentido, OPA no tiene herramientas específicas para escribir directivas dirigidas a Kubernetes.
Específicamente, las directivas en OPA reciben una entrada JSON y producen una salida JSON.
El servidor OPA está configurado para recibir solicitudes de revisión de admisión de Kubernetes.
Las directivas reciben un objeto Kubernetes AdmissionReview en formato JSON.
Deben devolver un objeto AdmissionReview válido como resultados de la evaluación.
Compatibilidad con directivas existentes
Todas las directivas se pueden compilar al objetivo wasm (WebAssembly) con la herramienta CLI oficial opa.
En términos de ejecución de directivas, puedes leer más sobre el soporte integrado de OPA implementado en Admission Controller.