|
Esta é uma documentação não divulgada para Admission Controller 1.37-dev. |
Introdução ao Open Policy Agent
|
O suporte ao Open Policy Agent foi introduzido a partir dessas versões:
|
O Open Policy Agent (OPA) é uma estrutura de políticas de propósito geral que usa a linguagem Rego para escrever políticas.
Introdução
As políticas Rego funcionam recebendo uma entrada para avaliar e produzem uma saída como resposta. Nesse sentido, OPA não possui ferramentas específicas para direcionar a escrita de políticas para Kubernetes.
Especificamente, as políticas no OPA recebem uma entrada JSON e produzem uma saída JSON.
O servidor OPA é configurado para receber solicitações de revisão de admissão do Kubernetes.
As políticas recebem um objeto Kubernetes AdmissionReview em formato JSON.
Elas devem retornar um objeto AdmissionReview válido como os resultados da avaliação.
Compatibilidade com políticas existentes
Todas as políticas podem ser compiladas para o alvo wasm (WebAssembly) com a ferramenta CLI oficial opa.
Em termos de execução de políticas, você pode ler mais sobre o suporte incorporado do OPA implementado em Admission Controller.