开放策略代理-OPA-如何使用kubernetes configmap对象中的--config-file
问题描述 投票:0回答:1
我正在尝试如下设置我的OPA。
- OPA作为Kubernetes中的辅助工具安装
- 政策将作为捆绑管理
- OPA策略将通过单独的服务[捆绑包]存储和提供
- 需要使用config-file配置OPA才能从外部服务获取策略
- 配置文件将作为配置映射存储在kubernetes中。
- 该配置映射需要在--config-file中使用
我在kubernetes中的配置映射
kubectl create configmap policyconfig --from-file=./config/config.yaml
我的Sidecar OPA
- name: opa
image: openpolicyagent/opa:latest
args:
- "run"
- "--server"
- "--addr=0.0.0.0:443"
- "--addr=0.0.0.0:8181"
- "--config-file=policyconfig"
volumes:
- name: policyconfig
configMap:
name: policyconfig
让我知道是否可以通过这种方式实现
1个回答
1
投票
投票
您可以将kube-mgmt用作在Kubernetes上管理OPA的辅助工具。
kube-mgmt会自动发现Kubernetes中ConfigMap中存储的策略,并将其加载到OPA中。如果ConfigMap是,则kube-mgmt假定ConfigMap包含策略:
- 在--policies选项中列出的名称空间中创建。如果指定--policies = *,则kube-mgmt将在所有名称空间中寻找策略。
- 对openpolicyagent.org/policy=rego感到厌烦
最新问题
- Javascript 区分大小写
- 在 Lambda 中从 S3 加载并执行 javascript 文件
- 输入 screen ls 后出现 [screen is termination] 是什么意思?
- 无法从任意长度的字符串数组中获取无内存字符串
- JavaFX 中的按钮文本插入
- 当项目位于 StringBuilder 中时将字符串连接到最终字符串中
- 更改<p>标签中一个单词的颜色
- Flutter 在生产环境中不显示位置权限请求(Android)
- 在 Incisor 中使用不同的字体?
- IntelliJ IDEA 和 ts-node 未检测到继承的 tsconfig.json 覆盖的文件
- 显式声明长值的 L 或 UL 的原因是什么
- 您使用过任何仅数据库托管服务吗?
- Spring Data JPA Native Query - 如何使用Postgres ARRAY类型作为参数
- 语法错误:意外的标记'<' in React
- 如何使用 Cloud Firestore 来使用 FCM?
- 为什么嵌套模板成员函数的友元声明在类中有效,但在模板中无效
- 使用闭包编译器编写更好的面向对象 JavaScript 完整示例代码
- react-native-push-notification 自定义声音问题
- 准备脚本在 JavaScript 编译器中编译(Google Closure)
- Fortran 编译器在优化时会完全删除总是错误的 if 块吗?
© www.soinside.com 2019 - 2024. All rights reserved.