Integrierte Unterstützung

Zusätzlich zur Erstellung einer Richtlinie für das wasm Ziel muss sie ausgeführt werden.

Das Team des Open Policy Agent (OPA) hat eine Seite, die Sie für integrierte Unterstützung überprüfen können.

Beim Erstellen einer Rego-Richtlinie in ein WebAssembly-Modul sind bestimmte dieser integrierten Funktionen in der Wasm-Datei selbst enthalten. Es sind die integrierten Funktionen, die auf der verlinkten Seite mit einem grünen Häkchen markiert sind. Die WebAssembly-Laufzeit, die das Modul auswertet, stellt die anderen bereit.

Die als SDK-dependent markierten integrierten Funktionen sind die, die der Host implementieren muss, in diesem Fall SUSE Security Admission Controller. OPA und Gatekeeper können sie je nach den Anforderungen der Richtlinie verwenden. In jedem Fall sind diese integrierten Funktionen der Richtlinie zugänglich, und jede neue oder bestehende Richtlinie könnte von ihnen abhängen.

Es gibt immer noch bestimmte integrierte Funktionen, die von Admission Controller noch nicht bereitgestellt werden, jedoch sollten die bereits unterstützten Funktionen für die meisten Kubernetes-Nutzer ausreichend sein, basierend auf den in der Öffentlichkeit gesehenen Richtlinien.

Dieses GitHub-Issue verfolgt die Rego-integrierten Funktionen, die wir noch implementieren müssen. Fühlen Sie sich frei, dort zu kommentieren, um unsere Arbeit zu priorisieren.