|
これは未公開の文書です Admission Controller 1.37-dev. |
Open Policy Agentの紹介
|
Open Policy Agentのサポートは、これらのリリースから導入されました:
|
Open Policy Agent (OPA)は、Rego言語を使用してポリシーを書く一般的なポリシーフレームワークです。
概要
Regoポリシーは、評価するための入力を受け取り、応答として出力を生成します。 この意味で、OPAにはKubernetes用のポリシーを書くための特定のツールはありません。
具体的には、OPAのポリシーはJSON形式の入力を受け取り、JSON形式の出力を生成します。 OPAサーバーは、KubernetesからのAdmission Reviewリクエストを受け取るように設定されています。 ポリシーは、JSON形式のKubernetes `AdmissionReview`オブジェクトを受け取ります。 評価結果として有効な`AdmissionReview`オブジェクトを返す必要があります。
既存のポリシーとの互換性
すべてのポリシーは、公式の`opa` CLIツールを使用して`wasm`ターゲット(WebAssembly)にコンパイルできます。
ポリシーの実行に関しては、Admission Controllerに実装されたOPA ビルトインサポートについてさらに読むことができます。