摘要: docker使用Open Policy Agent(OPA)进行访问控制,OPA 是一个开源的通用策略引擎,可以评估策略并做出决策,Rego 是一种用于编写策略的语言,是 OPA 的核心组成部分,docker安装OPA插件,启用OPA,OPA规则之允许docker所有操作,OPA规则之禁止docker所有操作,OPA规则之禁止创建允许所有系统调用的docker容器,OPA规则之根据Authz-User判断用户是否具有创建pod权限 阅读全文
posted @ 2024-06-05 16:32 人生的哲理 阅读(229) 评论(1) 推荐(1) 编辑