最近 OPA に統合された concourse という ci/cd アプリケーションを使用しています。コンコースのセットアップは k8s で実行されています。以下の構成で推奨されるサイドカーとして opa を実行しようとしています。/
サイドカー構成: https://github.com/concourse/concourse-chart/blob/master/values.yaml#L1530
sidecarContainers:
- name: opa
image: openpolicyagent/opa:0.21.0
args:
- "run"
- "--server"
私もいくつかのポリシーを適用したいと考えています。私のポリシーファイルは concourse_policy.regoです
package concourse
default allow = true
allow = false {
input.action == "UseImage"
input.data.privileged == true
サイドカーが実行されているときに、このポリシーをデフォルトで opa に適用する方法がわかりません。どのようにそれを行うことができます。?