关于kubernetes:CNCF-宣布-Open-Policy-Agent-毕业

43次阅读

共计 1387 个字符,预计需要花费 4 分钟才能阅读完成。

翻译:Bach(才云)

校对:雾雾(才云)

OPA 我的项目地址:openpolicyagent.org

长期致力于云原生软件生态构建的云原生计算基金会(CNCF)于 2 月 4 日正式发表,Open Policy Agent(OPA)成为第 15 个毕业的我的项目。 在晋升为毕业(graduation)级别的过程中,OPA 展示了其宽泛的采纳、凋谢的治理流程、残缺性能成熟度以及对社区持续性和包容性的动摇承诺。

OPA 是一个开源的、通用的策略引擎,它反对跨整个堆栈执行对立的、上下文感知的策略。 该我的项目于 2018 年 4 月进入 CNCF 沙箱,一年后进入孵化阶段。来自大概 30 个组织的 90 多名人员为 OPA 贡献力量,维护者来自四个组织,包含谷歌、微软、VMware 和 Styra。

去年 OPA 的增长就十分惊人。slack.openpolicyagent.org 上的用户数量增长了 3 倍(超过 3600 个用户),Docker 镜像下载数量超过了 3900 万(增长 1000%)。这种增长大部分起因在于大家对持重策略的需要,即云原生生态系统中的代码解决方案。

目前,OPA 已被高盛、Netflix、Pinterest、T-Mobile 等机构宽泛采纳。 依据最近对 150 多个组织的 OPA 用户考察,91% 的组织示意他们在从 QA 到生产阶段应用 OPA。超过半数的受访者示意,至多在两个用例中应用了 OPA。OPA 最常见的用例是配置受权(例如 Kubernetes 准入管制)和 API 受权。该我的项目已胜利集成了几个 CNCF 我的项目,包含 Kubernetes、Envoy、CoreDNS、Helm、SPIFFE/SPIRE 等。它还与 Gatekeeper 集成,为准入策略执行和审核提供 Kubernetes 原生体验。

CNCF CTO Chris Aniszczyk 示意:“随着云原生生态系统的增长,对组织来说,领有为古代云原生部署而构建的策略执行工具十分重要。自从退出 CNCF 以来,OPA 通过 Gatekeeper 我的项目与 Kubernetes 进行了严密的整合,同时也反对 Kubernetes 之外的各种用例。”

Atlassian PaaS 首席工程师 Chris Stivers 示意:“可扩展性对咱们来说真的很重要,因为咱们从一开始就晓得,要把 OPA 作为一个更大的生态系统的一部分,内置到其余代码中。社区、整合和体现更让咱们确信,OPA 将满足咱们在 Atlassian 的需要。”

从孵化状态正式走向毕业,OPA 取得了 CII 最佳实际徽章,通过两次内部平安审计,实现 SIG-Security 评估过程,并定义了安全漏洞披露流程和平安响应团队,严格遵循 CNCF 行为准则。

对于 OPA

Open Policy Agent(OPA), 为策略决策需要提供了一个对立的框架与服务。它将策略决策从软件业务逻辑中解耦剥离,将策略定义、决策过程形象为通用模型,实现为一个通用策略引擎,可实用于宽泛的业务场景 ,比方:

  • 判断某用户能够拜访哪些资源
  • 容许哪些子网对外拜访
  • 工作负载应该部署在哪个集群
  • 容器能执行哪些操作系统性能
  • 零碎能在什么工夫被拜访

须要留神的是,OPA 自身是将策略决策和策略实施解耦,OPA 负责相应策略规定的评估,即决策过程,业务应用服务须要依据相应的策略评估后果执行后续操作,策略的实施是业务强相干,仍旧由业务利用来实现。

原文链接:https://www.cncf.io/announcem…

正文完
 0