Open Policy Agent —— 通用策略引擎-低调大师

Open Policy Agent —— 通用策略引擎

2021-02-09 953

Open Policy Agent（开放政策代理，OPA）是一个开源的、通用的策略引擎，它支持跨整个堆栈执行统一的、上下文感知的策略。该项目于 2018 年 4 月进入 CNCF 沙箱，一年后进入孵化阶段。来自大约 30 个组织的 90 多名人员为 OPA 贡献力量，维护者来自四个组织，包括谷歌、微软、VMware 和 Styra。

OPA 提供了一种高级声明性语言来在整个堆栈中编写和实施策略。

使用 OPA，你可以定义 rules 来管理你的系统应该如何运作。这些 rules 的存在是为了回答以下问题：

用户 X 可以调用资源 Z 上的操作 Y 吗？
应将工作负载 W 部署到哪些群集？
在创建资源 R之前，必须在资源 R 上设置哪些标签？

你将服务与 OPA 集成，这样这些政策决定就不必在你的服务中硬编码。服务与 OPA 的集成是通过在需要政策决定时执行查询来实现的。

当你向 OPA 查询策略决策时，OPA 会评估 rules 和 data（由你提供）以得出答案。该策略决策作为查询结果发送回去。

例如，在一个简单的 API 授权用例中：

你编写允许（或拒绝）访问服务 API 的规则。
你的服务在收到 API 请求时会查询 OPA。
OPA returns 允许（或拒绝）你的服务决策。
你的服务通过相应地接受或拒绝请求来执行决策。

微信关注我们

原文链接：https://www.oschina.net/p/open-policy-agent

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

每日一博 | 云原生中间件的下一站

云原生中间件的下一站作者：于雨于雨(github @AlexStocks)，dubbogo 社区负责人，一个有十年服务端基础架构和中间件研发一线工作经验的程序员，陆续参与和改进过 Redis/Pika/Muduo/dubbo-go/Sentinel-go 等知名项目，目前在蚂蚁金服可信原生部从事容器编排工作。自从以 2013 年开源的 docker 为代表的的容器技术和以 2014 年开源的 K8s 为代表的容器编排技术登上舞台之后，相关技术从业人员从认知和体感上接受，云原生时代真的到来了。当然也有很多资深技术人员认为，云原生时代要从 2010s 时以 OpenStack 为代表的虚机编排时代开始。当然，也有人说其实云原生技术诞生很早，可以从巨型机时代在巨型机上虚拟出若干小型机开始追溯。在云原生时代，不变镜像作为核心技术的 docker 定义了不可变的单服务部署形态，统一了容器编排形态的 k8s 则定义了不变的 service 接口，二者结合定义了服务可依赖的不可变的基础设施。有了这种完备的不变的基础设置，就可以定义不可变的中间件新形态 -- 云原生中间件。云原生时代的中...

2021-02-10

568

NextGen Gallery的开发团队目前已解决了这两个严重的 CSRF 漏洞，以保护站点免受潜在的接管攻击。 NextGen Gallery 是一个用于创建图像库的 WordPress 插件，目前具有超过 80 万次有效安装，此次安全更新对于所有安装了该插件的网站所有者来说都是必须进行更新的，具有最高优先级。后门注入和网站接管 Wordfence 的威胁情报团队发现了这两个 NextGEN Gallery 安全漏洞，并将其标记为高危风险等级。两个漏洞均为跨站点请求伪造（Cross-Site Request Forgery，CSRF）错误，可能会通过文件上传或本地文件包含（Local File Inclusion，LFI）的方式导致反映跨站点脚本（Reflected Cross-Site Scripting，XSS）和远程代码执行（RCE）攻击。攻击者可以通过诱使 WordPress 管理员点击特制链接或附件来在其浏览器中执行恶意代码，从而利用这些安全漏洞。一旦成功利用了这两个漏洞之后，漏洞可以使黑客设置恶意重定向、注入垃圾邮件、滥用受感染的网站进行网络钓鱼，甚至完全接管这些...

2021-02-10

538

资源下载

更多资源

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。