CNCF 宣布 Open Policy Agent 毕业

来源: OSCHINA
2021-02-07

CNCF 宣布开放政策代理(Open Policy Agent,OPA)正式毕业。称,OPA 已经展示了广泛的采用、开放的治理过程、特性的成熟度以及对社区、可持续性和包容性的强烈承诺,达到毕业阶段。

OPA 是一个开源的、通用的策略引擎,它支持跨整个堆栈执行统一的、上下文感知的策略。该项目于 2018 年 4 月进入 CNCF 沙箱,一年后进入孵化阶段。共有来自大约 30 个组织的 90 多名人员为 OPA 贡献力量;维护者来自四个组织,分别为谷歌、微软、VMware 和 Styra。

云原生计算基金会 CTO Chris Aniszczyk 称,随着云原生生态系统的增长,对组织来说,获得为现代云原生部署而构建的政策执行工具比以往任何时候都更重要。自从加入 CNCF 以来,OPA 通过 Gatekeeper 项目与 Kubernetes 进行了更紧密的整合,同时也支持 Kubernetes 之外的各种用例。

目前,该项目已被高盛、Netflix、Pinterest、T-Mobile 等机构广泛采用。CNCF 数据显示,根据最近对 150 多个组织的 OPA 用户调查,91% 的组织表示他们在从 QA 到生产的 OPA 采用的某些阶段使用 OPA。超过半数的人表示,他们至少在两个用例中使用了 OPA。

OPA 最常见的用例是配置授权(例如 Kubernetes 准入控制)和 API 授权。该项目现已成功集成了几个 CNCF 项目,包括有 Kubernetes、Envoy、CoreDNS、Helm、SPIFFE/SPIRE 等。同时,OPA 还通过与 Gatekeeper 集成,为准入政策执行和审核提供 kubernetes 原生体验。

在 CNCF 孵化期间,OPA 进行了两次外部安全审计;并完成了 SIG-Security 的评估过程。为了从孵化阶段正式毕业,该项目获得了 CII 最佳实践徽章认证,完成了安全审计、解决了漏洞,定义了自己的治理并采用了 CNCF 行为准则

展开阅读全文
0 收藏
分享
加载中
更多评论
0 评论
0 收藏
分享
返回顶部
顶部