Я пытаюсь настроить свой OPA, как показано ниже.
- OPA, установленный в качестве коляски в Кубернетесе
- Политика будет управляться как пакет
- Политика OPA будет храниться и обслуживаться из отдельной службы [Bundle]
- Необходимо настроить OPA с помощью файла конфигурации, чтобы получить политику из внешней службы
- файл конфигурации будет сохранен как карта конфигурации в kubernetes.
- Эта карта конфигурации должна использоваться в --config-file
Моя карта конфигурации в kubernetes
kubectl create configmap policyconfig --from-file=./config/config.yaml
My Sidecar OPA
- name: opa
image: openpolicyagent/opa:latest
args:
- "run"
- "--server"
- "--addr=0.0.0.0:443"
- "--addr=0.0.0.0:8181"
- "--config-file=policyconfig"
volumes:
- name: policyconfig
configMap:
name: policyconfig
Дайте мне знать, если это возможно реализовать таким образом