以下のように OPA をセットアップしようとしています。
- Kubernetes にサイドカーとしてインストールされた OPA
- ポリシーはバンドルとして管理されます
- OPA ポリシーは保存され、別のサービスから提供されます [ Bundle ]
- 外部サービスからポリシーを取得するには、config-file を使用して OPA を構成する必要があります。
- config-file は kubernetes に構成マップとして保存されます。
- その構成マップは --config-file で使用する必要があります
kubernetes の構成マップ
kubectl create configmap policyconfig --from-file=./config/config.yaml
私のサイドカー OPA
- name: opa
image: openpolicyagent/opa:latest
args:
- "run"
- "--server"
- "--addr=0.0.0.0:443"
- "--addr=0.0.0.0:8181"
- "--config-file=policyconfig"
volumes:
- name: policyconfig
configMap:
name: policyconfig
この方法で実装できるかどうか教えてください