原生云计算 -借助Kubernetes,服务网格和持续集成与持续交付(CI / CD)等技术 -正在彻底改变IT。但是管理仍然是服务器的主要难题。这就是开放策略代理(OPA)(一个开源的Cloud Native Computing Foundation(CNCF)项目)出现的地方。但是它有自己的陡峭学习曲线。Cyral与brewOPA希望减轻他们的攀登,并使跨云原生平台的策略管理变得更加容易。
OPA之所以受欢迎,是因为它允许将策略评估与应用程序的核心业务逻辑分离。这意味着您的策略引擎内部是抽象的,因此您可以轻松地在多个组件之间重用它们。因此,您可以编写一次策略,并将其应用于整个云原生程序组合。它还具有轻量级设计,通用策略引擎和灵活的可部署性。您可以附带它,也可以将其用作主机级守护程序或库。有了这种多功能性,Netflix,Intuit,Yelp,Pinterest等许多公司都在使用OPA。
OPA的问题在于,您必须使用其JSON友好的声明性,特定于域的语言(DSL)语言Rego编写策略。这是一种新颖的语言,仅用于编写OPA策略。好,谁想再学习DSL?是的,没错,我们当中并不多。
brewOPA在可扩展的开放源代码框架中带来了什么,它使开发人员可以通过以任何云原生计算程序员或系统管理员都知道的语言编写策略来轻松地制定OPA策略:YAML。
BrewOPA仍处于开发初期,但其开发人员认为,它具有很大的潜力,可以使开发人员,DevOps和SecOps团队很容易与将来的策略引擎交互。具体来说,他们看到了如何使用YAML接口来弥合DSL之间的差距以实现数据安全的巨大潜力。
BrewOPA现在可以在GitHub的CNCF框架下使用。它的开发人员希望您签出它,并且您可能会喜欢它使在本地云计算堆栈上部署策略变得更加简单。