|
この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。 |
|
これは未公開の文書です Admission Controller 1.34-dev. |
Open Policy Agentの紹介
|
Open Policy Agentのサポートは、これらのリリースから導入されました:
|
Open Policy Agent (OPA)は、Rego言語を使用してポリシーを書く一般的なポリシーフレームワークです。
概要
Regoポリシーは、評価するための入力を受け取り、応答として出力を生成します。 この意味で、OPAにはKubernetes用のポリシーを書くための特定のツールはありません。
具体的には、OPAのポリシーはJSON形式の入力を受け取り、JSON形式の出力を生成します。 OPAサーバーは、KubernetesからのAdmission Reviewリクエストを受け取るように設定されています。 ポリシーは、JSON形式のKubernetes `AdmissionReview`オブジェクトを受け取ります。 評価結果として有効な`AdmissionReview`オブジェクトを返す必要があります。
既存のポリシーとの互換性
すべてのポリシーは、公式の`opa` CLIツールを使用して`wasm`ターゲット(WebAssembly)にコンパイルできます。
ポリシーの実行に関しては、Admission Controllerに実装されたOPA ビルトインサポートについてさらに読むことができます。