会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
人生的哲理
博客园
首页
新随笔
联系
订阅
管理
2024年6月5日
docker使用Open Policy Agent(OPA)进行访问控制
摘要: docker使用Open Policy Agent(OPA)进行访问控制,OPA 是一个开源的通用策略引擎,可以评估策略并做出决策,Rego 是一种用于编写策略的语言,是 OPA 的核心组成部分,docker安装OPA插件,启用OPA,OPA规则之允许docker所有操作,OPA规则之禁止docker所有操作,OPA规则之禁止创建允许所有系统调用的docker容器,OPA规则之根据Authz-User判断用户是否具有创建pod权限
阅读全文
posted @ 2024-06-05 16:32 人生的哲理
阅读(229)
评论(1)
推荐(1)
编辑
公告