|
Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi. |
|
Il s'agit d'une documentation non publiée pour Admission Controller 1.34-dev. |
Introduction à Open Policy Agent
|
Le support d’Open Policy Agent a été introduit à partir de ces versions :
|
Open Policy Agent (OPA) est un cadre général de stratégies qui utilise le langage Rego pour rédiger des stratégies.
Introduction
Les stratégies Rego fonctionnent en recevant une entrée à évaluer et produisent une sortie en réponse. En ce sens, OPA n’a pas d’outils spécifiques pour cibler la rédaction de stratégies pour Kubernetes.
Plus précisément, les stratégies dans OPA reçoivent une entrée JSON et produisent une sortie JSON.
Le serveur OPA est configuré pour recevoir des demandes de révision d’admission de Kubernetes.
Les stratégies reçoivent un objet Kubernetes AdmissionReview au format JSON.
Elles doivent retourner un objet AdmissionReview valide en tant que résultats de l’évaluation.
Compatibilité avec les stratégies existantes
Toutes les stratégies peuvent être compilées pour la cible wasm (WebAssembly) avec l’outil CLI officiel opa.
En termes d’exécution de stratégies, vous pouvez en savoir plus sur le support intégré OPA mis en œuvre dans Admission Controller.