|
Dieses Dokument wurde mithilfe automatisierter maschineller Übersetzungstechnologie übersetzt. Wir bemühen uns um korrekte Übersetzungen, übernehmen jedoch keine Gewähr für die Vollständigkeit, Richtigkeit oder Zuverlässigkeit der übersetzten Inhalte. Im Falle von Abweichungen ist die englische Originalversion maßgebend und stellt den verbindlichen Text dar. |
|
Dies ist eine unveröffentlichte Dokumentation für Admission Controller 1.34-dev. |
Einführung in den Open Policy Agent
|
Die Unterstützung für den Open Policy Agent wurde ab diesen Versionen eingeführt:
|
Der Open Policy Agent (OPA) ist ein allgemeines Richtlinien-Framework, das die Rego-Sprache verwendet, um Richtlinien zu schreiben.
Einführung
Rego-Richtlinien funktionieren, indem sie eine Eingabe zur Bewertung erhalten und eine Ausgabe als Antwort erzeugen. In diesem Sinne hat OPA keine spezifischen Werkzeuge zum Schreiben von Richtlinien für Kubernetes.
Konkret erhalten Richtlinien in OPA eine JSON-Eingabe und erzeugen eine JSON-Ausgabe.
Der OPA-Server ist so konfiguriert, dass er Zulassungsprüfungsanfragen von Kubernetes empfängt.
Die Richtlinien erhalten ein Kubernetes AdmissionReview Objekt im JSON-Format.
Sie müssen ein gültiges AdmissionReview Objekt als Ergebnis der Bewertung zurückgeben.
Kompatibilität mit vorhandenen Richtlinien
Alle Richtlinien können mit dem offiziellen opa Kommandozeilenschnittstellen-Tool in das wasm Ziel (WebAssembly) kompiliert werden.
Was die Ausführung von Richtlinien betrifft, können Sie mehr über die OPA integrierte Unterstützung lesen, die in Admission Controller implementiert ist.