問題タブ [rego]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
go - OPA (Rego) as Go lib: 外部データを適用するには?
https://www.openpolicyagent.org/docs/latest/#5-try-opa-as-a-go-libraryの例に従いました。重要なコード スニペット:
外部データ ( data.json)を追加data.wantedNameして、たとえば rego ポリシーでアクセスできるようにするにはどうすればよいですか?
go doc と例を読み込もうとしましたが、役立つ情報が見つかりませんでした。
ありがとう!
kubernetes - 複数のタイプの入力を安全に評価する - OPA Gatekeeper/Rego
特定のパーセンテージよりも高いパーセンテージを強制し、整数値を拒否するためPodDisriptionBudgetsに、制約テンプレートを Kubernetes クラスターにデプロイしようとしています。maxUnavailable
ただし、整数または文字列maxUnavailableになる可能性があるため、安全に評価する方法がわかりません。私が使用している制約テンプレートは次のとおりです。
値が高すぎる PDB を入力すると、予想されるエラーが表示されます。
ただし、整数値を持つ PDB を使用すると、次のようになります。
これは、endswithルールが文字列を評価しようとしているためです。Gatekeeperでこれを回避する方法はありますか? 私が指定した両方の PDB は、有効な Kubernetes マニフェストです。この紛らわしいエラーをエンド ユーザーに返すつもりはありません。むしろ、整数を使用できないことを明確にしたいと思います。
policy - Open Policy Agent (OPA) クエリから値を返す
誰が何にアクセスできるかを確認する代わりに、1 秒間に許可される接続数、または許可される帯域幅を返すポリシーを設定したいと考えています。true/false ではなく値を返すようにポリシーを定義するにはどうすればよいですか?