Capítulo 5. Agente de Open Policy y Kubernetes

Hasta ahora, hemos explorado el PaC como tema general, centrándonos en los conocimientos fundamentales. En el Capítulo 2, te presenté el Agente de Políticas Abierto (OPA), y examinamos el conjunto de herramientas de OPA. Exploramos cómo escribir, probar y gestionar políticas, y cómo ampliar e integrar OPA. En el Capítulo 3, examinamos PaC y AuthZ, y de nuevo repasamos ejemplos de cómo se puede utilizar OPA en esos casos de uso. Por último, en el Capítulo 4, cubrí las diferentes características, componentes y casos de uso con los que se utiliza PaC dentro de los clusters de Kubernetes.

A lo largo de los próximos capítulos, exploraremos soluciones PaC específicas y cómo se utilizan dentro de los clústeres de Kubernetes para satisfacer casos de uso de mutación y validación. Por el camino, te expondré las buenas prácticas y los retos potenciales. En estos capítulos, aprenderás cómo cada solución PaC que cubro en este libro se adapta mejor a tus necesidades y capacidades.

En este capítulo hablaré de OPA y Kubernetes. Como se describe en el Capítulo 2, OPA es una solución PaC independiente del dominio que evalúa las políticas de Rego en función de los datos enviados y almacenados. Comenzaré con la instalación y los componentes; después, profundizaré en las políticas, bibliotecas, herramientas y técnicas de OPA específicas ...