Комментарии 2
"Opa" прикольная штука, мы её используем для некоторых валидаций, но как же взрывается мозг когда нужно написать какое-то сложное правило. Тратишь несколько часов если не знаешь синтаксис rego, вроде работает, вроде разобрался с синтаксисом. Но потом через 2 месяца нужно написать ещё одно правило и изучение начинается с нуля.
Может я просто полный ноль в функциональных языках.
OPA конечно хорошо, но всё-таки более Kubernetes native будет Kyverno. Да и правила там писать куда проще.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Gatekeeper и его роль в обеспечении безопасности кластеров Kubernetes