|
Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado. |
|
Esta es documentación inédita para Admission Controller 1.34-dev. |
Introducción al Open Policy Agent
|
El soporte para Open Policy Agent se ha introducido a partir de estas versiones:
|
Open Policy Agent (OPA) es un marco de directivas de propósito general que utiliza el lenguaje Rego para escribir directivas.
Introducción
Las directivas Rego funcionan recibiendo una entrada para evaluar y producen una salida como respuesta. En este sentido, OPA no tiene herramientas específicas para escribir directivas dirigidas a Kubernetes.
Específicamente, las directivas en OPA reciben una entrada JSON y producen una salida JSON.
El servidor OPA está configurado para recibir solicitudes de revisión de admisión de Kubernetes.
Las directivas reciben un objeto Kubernetes AdmissionReview en formato JSON.
Deben devolver un objeto AdmissionReview válido como resultados de la evaluación.
Compatibilidad con directivas existentes
Todas las directivas se pueden compilar al objetivo wasm (WebAssembly) con la herramienta CLI oficial opa.
En términos de ejecución de directivas, puedes leer más sobre el soporte integrado de OPA implementado en Admission Controller.