Open Policy Agent 基礎介紹 (RBAC + IAM Role 設計)
Рет қаралды 1,235
Күн бұрын影片內容主要是跟大家初步分享 OPA 的概念,以及我們團隊內如何將 OPA 導入系統架構,底下是這次預計會分享的內容:
1. Why do we need a Policy Engine?
2. Why do we choose Open Policy Agent?
3. Workflow with Open Policy Agent?
4. What is Policy Language (Rego)?
5. RBAC and IAM Role Design
6. Three ways to deploy an Open Policy Agent.
投影片: speakerdeck.co...
實作範例
opa testing demo: github.com/go-...
opa RESTful API: github.com/go-...
opa embed in Golang: github.com/go-...
Udemy 線上課程
1. Go 語言課程: blog.wu-boy.co...
2. Docker 容器實戰: blog.wu-boy.co...
3. DevOps CI/CD 實戰: blog.wu-boy.co...
需要架構,洽談,教學,教育訓練,以下是我聯絡方式
email: appleboy.tw@gmail.com
line ID: appleboy46 或手機 0934353293
小額贊助: bit.ly/donate-a...
部落格: blog.wu-boy.com
Twitter: / appleboy
Facebook: / appleboy46
投影片: speakerdeck.co...
GitHub: github.com/app...
KZbin: bit.ly/youtube-boy
@luckyzeroc 2 жыл бұрын
但如果要知道某個資源的action只有owner可以存取(例如透過資源的id去db撈owner),opa要怎麼得知owner是誰,似乎撈DB的動作還是得寫在後端程式裡?如果是,是否又讓授權和邏輯混在一起了
@appleboy46 Жыл бұрын
你寫在 Opa 內的是權限判斷邏輯,而 Data 當然是後端要去各個地方抓取,在送到 Opa 內進行驗證,所以我認知應該不會混在一起。
@luckyzeroc Жыл бұрын
@@appleboy46 哈 謝謝你的回覆,當時還沒很清楚opa的精神,我覺得這之中難在data的蒐集;例如要監控database有crud時又要重新gen data,除非使用像kafka 這類含有cdc的套件來協助,但是又增加管理成本,不曉得我這樣理解是否正確
@cyclinderkuo7315 3 жыл бұрын
可以出一集opa与kubernetes结合的视频吗?最近我遇到一些问题,想请教一下
@BP-qy2pb 3 жыл бұрын
這影片讓我最驚訝的是mediatek有在寫go👍
@appleboy46 3 жыл бұрын
有空可以交流啊,也是花很多時間才把這項技術帶入團隊
5-Year Crafts
Рет қаралды 56 МЛН