Open Policy Agent - 安全策略即代码
Open Policy Agent 被设计为一个通用的策略引擎,除了替代掉 Kubernetes 的 PSP,它还可以被用在 HTTP API 鉴权、Envoy 权限策略等多种场景下。
Open Policy Agent 要求使用它的 DSL - Rego 编写权限策略,门槛较高
Open Policy Agent 被设计为一个通用的策略引擎,除了替代掉 Kubernetes 的 PSP,它还可以被用在 HTTP API 鉴权、Envoy 权限策略等多种场景下。
Open Policy Agent 要求使用它的 DSL - Rego 编写权限策略,门槛较高