正文

OpenPolicy Agent如何准许开发人员团队在众云和同化云环境中编写和实走相反的策略和授权。

随着众云战略成为十足主流,公司和开发团队必须弄清新如何在云环境中创建相反的手段。众云自己无处不在:在云中的公司中,整整93%都拥有众云战略——这意味着他们行使众个公共云供答商,如亚马逊网络服务、谷歌云平台或微柔Azure。此表,87%或这些公司拥有同化云战略,同化公共云和本地云环境。

公司迁移到云的主要因为是挑高计算、存储、网络和数据库功能的性能、可用性、可扩展性和成本收好。然后,结构在很大水平上采用众云策略以避免供答商锁定。

但众云还挑供了第二栽诱人的能够性,即原首云原生逻辑的扩展:抽象云计算架构的能力,以便它们能够在云挑供商之间自动无缝地(倘若不光是迅速)移植,以最大限度地挑高性能、可用性和成本撙节——或者起码在一个云供答商发生故障时保持平常运走时间。像Kubernetes如许的与云无关的平台在任何环境(不论是AWS、GCP、Azure、私有云照样其他任何环境)中都运走相通,让吾们能够一窥公司如何实现这栽众云可移植性。

固然理论上很优雅,但众云可移植性在实践中很复杂。供答商特定功能、API和难以移植的数据湖等倚赖有关使真实的行使程序和做事负载可移植性成为一个复杂的过程。在实践中,只有当结构实现跨云环境的相反性时,众云可移植性才真实首作用并且运走卓异。为此,企业必要在上述供答商、云、API等之间做事的策略抽象级别,使他们能够轻盈地跨云原生营业移植技能、人员和流程。固然单个行使程序能够并不总是在云之间无缝移植,但结构的团体手段答该如此。

行使OPA跨云创建相反的策略和流程

盛开策略代理(OPA)是一栽通走的工具,正是由于它与域无关。OPA由Styra开发并施舍给云原生计算基金会,是一栽开源策略引擎,可让开发人员团队在整个云原生周围构建、扩展和实走相反的、上下文感知的策略和授权。由于OPA准许团队在肆意数目的环境中、肆意数目的实走点(针对云基础架构、Kubernetes、微服务API、数据库、服务网格、行使程序授权等)编写和实走策略,所以它准许结构采用可移植的手段跨众云和同化云环境的策略实走。

此表,行为一栽策略即代码工具,OPA使结构能够采用公司wiki和人们头脑中的策略,并将它们编入机器可处理的策略库中。策略即代码不光能够让结构在肆意数目的云中自动实走策略,还能够向左移动并向上游注入策略,更挨近跨云做事的开发团队,以便更快地捕捉和预防坦然、运营和相符规风险.将OPA与Terraform和Kubernetes配对

例如,很众开发人员现在将OPA与基础设施即代码(IaC)工具(如Terraform和AWSCDK)结相符行使。开发人员行使IaC工具对其供答商托管的云基础架构进走声明性更改——描述他们期待如何配置基础架构的所需状态,并让Terraform确定必要进走哪些更改。然后,开发人员行使OPA(一栽策略即代码工具)编写策略来验证Terraform提出的更改,并在将它们行使于生产之前测试舛讹配置或其他题目。

同时,OPA能够自动核准平时基础设施更改,以缩短手动同走评审的必要(以及随之而来的人造舛讹的能够性)。这为开发人员创建了一个主要的坦然网和健全性检查,并准许他们行使迥异的配置进走无风险的试验。固然云基础架构自己不克在供答商之间移植,但这栽手段是设计使然。

以相通的手段,开发人员还行使OPA来限制、珍惜和操作Kubernetes跨云,甚至跨各栽Kubernetes发走版。Kubernetes已成为安放、扩展和管理容器化行使程序队列的标准。正如Kubernetes是可移植的相通,您在其上运走的OPA策略也是如此。

OPA有很众Kubernetes用例。例如,一个通走的用例是行使OPA行为Kubernetes准入限制器,以确保准确安放容器,并具有正当的配置和权限。开发人员还能够行使OPA来限制Kubernetes的入口和出口决策,例如编写不准具有冲突主机名的入口的策略,以确保行使程序永世不会窃取彼此的互联网流量。对于众云云而言,最主要的也许是能够确保跨云的每个Kubernetes分布可表明相符企业周围的企业坦然策略。

创建标准的云原生构建块

在公司能够跨公共云无缝移植行使程序之前,他们必须最先为每个云原生环境中的开发人员创建标准构建块。遵命这些思路,开发人员不光行使OPA来创建策略,而且还能够在CI/CD管道中自动实走坦然性、相符规性和操作标准。这为任何众云安放实现了可重复扩展,同时添快了开发速度并缩短了手动舛讹。

OPA启用策略即代码意味着公司能够将Terraform等工具用于公共云,OPA用于策略,Kubernetes用于容器管理,OPA用于策略,以及肆意数目的微服务API和行使程序授权工具以及OPA用于策略,同时运走这些工具在CI/CI管道或开发人员的笔记本电脑上行使相通的OPA策略。

简而言之,结构无需铺张任何时间对行使程序进走反向工程以实现众云可移植性。相背,他们能够凝神于行使通用技能在整个云原生堆栈中构建可重复的流程。

TimHinrichs是OpenPolicyAgent项主意说相符创首人和Styra的CTO。在此之前,他共同竖立了OpenStackCongress项现在,并且是VMware的别名柔件工程师。在以前的18年里,Tim为云计算、柔件定义网络、配置管理、网络坦然和访问限制等迥异周围开发了声明式说话。他获得了博士学位。2008年获得斯坦福大学计算机科学博士学位。

【编辑选举】

四款超富强易用的管理工具,助你轻盈玩转 Kubernetes2031年网络坦然状况展望:云计算、供答链抨击、人造智能 - 网络·坦然技术周刊第512期借助 IBM Z 足够发挥同化云的潜能Alluxio数据编排平台进一步强化对人造智能和机器学习做事负载在同化云和众云上的声援Kubernetes容器网络模型解析

友情链接

Powered by 乱小说录目伦-快猫成年短片app免费下载-中文字幕 @2018 RSS地图 HTML地图

Copyright 站群系统 © 2013-2021 365建站器 版权所有