将 Open policy Agent 与 Knative/Kourier 集成
integrate Open policy Agent with Knative/Kourier
“Open Policy agent”和“Knative”均提供与“Istio”集成的教程。有一个比“Istio”更轻的替代品:“Kourier”需要更少的资源。
有没有办法将“Open Policy agent”与“Kourier”集成在一起?
“Istio”和“Kourier”使用 envoy(代理)。
我是“Kubernet”的新手,欢迎任何帮助^_^
WCDR
我不确定您要在这里使用 OPA 做什么;如果你试图限制可以创建的资源类型,OPA + 网守应该可以正常工作,尽管 kourier 只实现了一个 internal-to-Knative 接口,所以你可能不会从集成中获得尽可能多的里程数。
如果您尝试使用 OPA 来管理或限制对工作负载的实际 HTTP 请求,kourier 没有开箱即用的功能(有意)。您可以分叉它并添加功能,但到那时,在 non-mesh 模式下 运行 Istio 可能会更容易。
“Open Policy agent”和“Knative”均提供与“Istio”集成的教程。有一个比“Istio”更轻的替代品:“Kourier”需要更少的资源。
有没有办法将“Open Policy agent”与“Kourier”集成在一起?
“Istio”和“Kourier”使用 envoy(代理)。
我是“Kubernet”的新手,欢迎任何帮助^_^
WCDR
我不确定您要在这里使用 OPA 做什么;如果你试图限制可以创建的资源类型,OPA + 网守应该可以正常工作,尽管 kourier 只实现了一个 internal-to-Knative 接口,所以你可能不会从集成中获得尽可能多的里程数。
如果您尝试使用 OPA 来管理或限制对工作负载的实际 HTTP 请求,kourier 没有开箱即用的功能(有意)。您可以分叉它并添加功能,但到那时,在 non-mesh 模式下 运行 Istio 可能会更容易。