Open Policy Agent 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
Open Policy Agent 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票
Open Policy Agent 获得 2020 年度 OSC 中国开源项目评选「最佳人气项目」 !
Open Policy Agent 获得 2020 年度 OSC 中国开源项目评选「最佳人气项目」「最积极运营项目」 !
Open Policy Agent 获得 2020 年度 OSC 中国开源项目评选「最积极运营项目」 !

软件简介

Open Policy Agent(开放政策代理,OPA)是一个开源的、通用的策略引擎,它支持跨整个堆栈执行统一的、上下文感知的策略。该项目于 2018 年 4 月进入 CNCF 沙箱,一年后进入孵化阶段。来自大约 30 个组织的 90 多名人员为 OPA 贡献力量,维护者来自四个组织,包括谷歌、微软、VMware 和 Styra。

OPA 提供了一种高级声明性语言来在整个堆栈中编写和实施策略。

使用 OPA,你可以定义 rules 来管理你的系统应该如何运作。这些 rules 的存在是为了回答以下问题:

  • 用户 X 可以调用资源 Z 上的操作 Y 吗?
  • 应将工作负载 W 部署到哪些群集?
  • 在创建资源 R之 前,必须在资源 R 上设置哪些标签?

你将服务与 OPA 集成,这样这些政策决定就不必在你的服务中硬编码。服务与 OPA 的集成是通过在需要政策决定时执行查询来实现的。

当你向 OPA 查询策略决策时,OPA 会评估 rules data(由你提供)以得出答案。该策略决策作为查询结果发送回去。

例如,在一个简单的 API 授权用例中:

  • 你编写允许(或拒绝)访问服务 API 的规则。
  • 你的服务在收到 API 请求时会查询 OPA。
  • OPA returns 允许(或拒绝)你的服务决策。
  • 你的服务通过相应地接受或拒绝请求来执行决策。
展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论 (2)

加载中
What is this?
02/14 12:29
回复
举报
丁页
02/11 02:28
回复
举报
更多评论
02/07 08:05

CNCF 宣布 Open Policy Agent 毕业

CNCF 宣布开放政策代理(Open Policy Agent,OPA)正式毕业。称,OPA 已经展示了广泛的采用、开放的治理过程、特性的成熟度以及对社区、可持续性和包容性的强烈承诺,达到毕业阶段。 OPA 是一个开源的、通用的策略引擎,它支持跨整个堆栈执行统一的、上下文感知的策略。该项目于 2018 年 4 月进入 CNCF 沙箱,一年后进入孵化阶段。共有来自大约 30 个组织的 90 多名人员为 OPA 贡献力量;维护者来自四个组织,分别为谷歌、微软、...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
发表于开源治理专区
2020/02/03 14:09

Open Policy Agent项目

名称:Open Policy Agent 类型:政策 说明:Open Policy Agent(OPA)是一种开源的通用政策引擎,可在整个堆栈中实现统一的上下文感知策略实施。政策是一组管理服务行为的规则。启用政策使用户能够阅读、编写和管理这些规则,而无需专业的开发或操作专业知识。当您的用户无需重新编译源代码即可实施政策时,您的服务就是启用了政策。OPA由云原生计算基金会(CNCF)托管。如果您是一家希望帮助塑造容器打包、动态调度和面向微服务...

0
0
发表于开源治理专区
02/05 09:39

CNCF宣布Open Policy Agent毕业

云原生策略执行引擎被高盛、Netflix、Pinterest和T-Mobile等组织用于生产 加州旧金山- 2021年2月4日- 为云原生软件构建可持续生态系统的CNCF®(云原生计算基金会)今天宣布开放政策代理(Open Policy Agent,OPA)毕业。OPA已经展示了广泛的采用、开放的治理过程、特性的成熟度以及对社区、可持续性和包容性的强烈承诺,达到毕业阶段[1]。 OPA[2]是一个开源的、通用的策略引擎,它支持跨整个堆栈执行统一的、上下文感知的策略。...

0
0
发表了博客
02/06 09:04

CNCF宣布Open Policy Agent正式毕业!

专为云原生软件构建可持续生态系统的云原生计算基金会(CNCF)今天宣布,Open Policy Agent(OPA)项目已经正式毕业。OPA不仅得到广泛采用,拥有开放的治理流程与成功的功能,同时也向社区做出坚定的可持续发展与包容承诺。 OPA是一款开源通用策略引擎,能够在整体栈内实施统一的上下文感知策略。OPA项目于2018年4月被纳入CNCF沙箱审批流程,一年之后正式成为孵化项目。OPA项目拥有来自约30家组织的90多位贡献者,维护人员则主要...

0
0
发表了博客
2018/04/26 11:01

windos端zabbix_agent重启报错:cannot open service

window系统故障重启后,发现zabbix报警一直没有报恢复。 准备重启一下, 运行:c:\zabbix\bin\win64\zabbix_agent.exe -c c:\zabbix\conf\zabbix_agentd.win.conf -s 却发现出现报错cannot open service 在网上搜索报错解决情况,却没有搜到什么有用的信息。那就还是自己琢磨吧。 停止进程:c:\zabbix\bin\win64\zabbix_agent.exe -c c:\zabbix\conf\zabbix_agentd.win.conf -x 却发还是现出现报错cannot open service 卸载:c...

0
0
发表了博客
2018/02/22 15:42

open-falcon-agent插件使用

说明 Plugin可以看做是对agent功能的扩充。使用插件可以对采集脚本进行统一管理,方便定制修改,也可以免去在crontab中添加计划任务。 开启plugin功能 # 修改agent配置文件 "plugin": { "enabled": true, # 打开设置为true "dir": "/opt/programs/open-falcon-agent_0.2.1/plugin", # git插件目录 "git": "http://user:password@ip/open-falcon/plugin...

0
0
发表了博客
2020/08/08 21:34

无法打开与身份验证代理的连接 - Could not open a connection to your authentication agent

问题: I am running into this error of: 我遇到以下错误: $ git push heroku master Warning: Permanently added the RSA host key for IP address '50.19.85.132' to the list of known hosts. ! Your key with fingerprint b7:fd:15:25:02:8e:5f:06:4f:1c🇦🇫f3:f0:c3:c2:65 is not authorized to access bitstarter. I tried to add the keys and I get this error below: 我试图添加密钥,但在下面出现此错误: $ ssh-...

0
0
发表了博客
2020/06/08 10:41

无法打开与身份验证代理的连接 - Could not open a connection to your authentication agent

问题: I am running into this error of: 我遇到以下错误: $ git push heroku master Warning: Permanently added the RSA host key for IP address '50.19.85.132' to the list of known hosts. ! Your key with fingerprint b7:fd:15:25:02:8e:5f:06:4f:1c🇦🇫f3:f0:c3:c2:65 is not authorized to access bitstarter. I tried to add the keys and I get this error below: 我试图添加密钥,但在下面出现此错误: $ ssh-...

0
0
发表了博客
2020/04/03 10:23

无法打开与身份验证代理的连接 - Could not open a connection to your authentication agent

问题: I am running into this error of: 我遇到以下错误: $ git push heroku master Warning: Permanently added the RSA host key for IP address '50.19.85.132' to the list of known hosts. ! Your key with fingerprint b7:fd:15:25:02:8e:5f:06:4f:1c🇦🇫f3:f0:c3:c2:65 is not authorized to access bitstarter. I tried to add the keys and I get this error below: 我试图添加密钥,但在下面出现此错误: $ ssh-...

0
0
发表了博客
2020/09/29 19:15

Feature-Policy 退场,欢迎 Permissions-Policy!

作者:gc(at)sysin.org,主页:www.sysin.org 原文发布于:<https://sysin.org/article/Feature-Policy-renamed-to-Permissions-Policy/>,内容可能有所修改和更新,请访问原文链接查看最新版。 Feature Policy 介绍 Feature Policy 是一个新的 http 响应头属性,允许一个站点开启或者禁止一些浏览器属性和 API,来更好的确保站点的安全性和隐私性。有点类似内容安全策略,但是它控制的是浏览器的特征而不是安全行为. 跟其他 ht...

0
0
没有更多内容
加载失败,请刷新页面
点击加载更多
加载中
下一页
暂无内容
2 评论
24 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部