Політика адміністрування Kubernetes стала легкою з brewOPA

  • Sep 03, 2023

Адмініструвати політики в Kubernetes та інших хмарних середовищах нелегко. Тепер Сірал хоче позбутися роботи за допомогою brewOPA.

Хмарні обчислення -- з такими технологіями, як Kubernetes, сервіс-сітка, і безперервна інтеграція та безперервна доставка (CI/CD) -- революціонізує ІТ. Але керування все ще може бути серйозною проблемою для сервера. Ось де Агент відкритої політики (OPA), відкритий код Cloud Native Computing Foundation (CNCF) проект, входить. Але у нього є своя крута крива навчання. Cyral з brewOPA хоче спростити їхній підйом і значно спростити керування політиками на хмарних платформах.

Хмара

  • Що таке цифрова трансформація? Все, що вам потрібно знати
  • Порівняно найкращих хмарних провайдерів: AWS, Azure, Google Cloud тощо
  • 6 найкращих дешевих послуг веб-хостингу: знайдіть доступний варіант
  • Що таке хмарні обчислення? Ось усе, що вам потрібно знати

OPA дуже популярний, оскільки дозволяє відокремити оцінку політики від основної бізнес-логіки програми. Це означає, що ваш внутрішній механізм політики абстрагований, тож ви можете легко повторно використовувати його в кількох компонентах. Таким чином, ви можете написати свою політику один раз і застосувати її до всього свого портфоліо хмарних програм. Він також може похвалитися легким дизайном, механізмом політики загального призначення та гнучким розгортанням. Ви можете використовувати його як демон або бібліотеку на рівні хоста. Завдяки такій універсальності багато компаній, як-от Netflix, Intuit, Yelp, Pinterest та інші, використовують OPA.

Проблема з OPA полягає в тому, що ви повинні писати політики на його зручній для JSON декларативній мові доменних мов (DSL) Rego. Це нова мова, призначена лише для написання політик OPA. Добре, хто хоче вивчити ще один DSL? Так, це так, нас небагато.

Що brewOPA дає на стіл у розширюваній системі з відкритим вихідним кодом, яка дозволяє розробникам легко варити Політики OPA, написавши їх мовою, яку знає будь-який програміст або системний адміністратор, що працює в хмарних обчисленнях: YAML.

BrewOPA все ще знаходиться на початку розробки, але його розробники вважають, що він має великий потенціал щоб розробникам, командам DevOps і SecOps дуже легко взаємодіяти з механізмами політики майбутнє. Зокрема, вони бачать великий потенціал у тому, як він використовує інтерфейси YAML для подолання розриву між DSL для безпеки даних.

BrewOPA тепер доступний під егідою CNCF на GitHub. Його розробники хотіли б, щоб ви перевірили його, і вам може сподобатися, наскільки це спрощує розгортання політик у ваших стеках хмарних обчислень.

Пов'язані історії:

  • Наскільки популярний Kubernetes?
  • Що таке Kubernetes? Усе, що потрібно знати вашому бізнесу
  • Kubernetes процвітає, але наближається консолідація