Habr<p>Policy as Code в Apache Kafka: опыт внедрения Open Policy Agent</p><p>Статья рассматривает внедрение Open Policy Agent (OPA) для управления авторизацией в кластерах Apache Kafka на bare metal‑серверах. В рамках статьи проанализированы ограничения стандартных ACL и предложено решение на основе Open Policy Agent (OPA), обеспечивающее декларативное управление доступом через Policy as Code (PaaC). Особое внимание уделено обновлению OPA Kafka Plugin: создан pull request, в котором устранены уязвимости превносимые в OPA библиотекой Guava и реализован переход на более производительную библиотеку Caffeine. Описан процесс интеграции OPA с Kafka, включая автоматизацию доставки политик через Bundle API и S3-хранилище.</p><p><a href="https://habr.com/ru/companies/t2/articles/901488/" rel="nofollow noopener noreferrer" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">habr.com/ru/companies/t2/artic</span><span class="invisible">les/901488/</span></a></p><p><a href="https://zhub.link/tags/apache_kafka" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>apache_kafka</span></a> <a href="https://zhub.link/tags/open_policy_agent" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>open_policy_agent</span></a> <a href="https://zhub.link/tags/opa" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>opa</span></a> <a href="https://zhub.link/tags/kerberos" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>kerberos</span></a> <a href="https://zhub.link/tags/cicd" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>cicd</span></a></p>
Recent searches
No recent searches
Search options
Only available when logged in.
mastodon.world is one of the many independent Mastodon servers you can use to participate in the fediverse.
Generic Mastodon server for anyone to use.
Administered by:
Server stats:
9.2Kactive users
mastodon.world: About · Status · Profiles directory · Privacy policy
Mastodon: About · Get the app · Keyboard shortcuts · View source code · v4.3.7
#open_policy_agent
0 posts · 0 participants · 0 posts today
Habr<p>[Перевод] Обеспечение безопасности Kubernetes с помощью Open Policy Agent (OPA)</p><p>Kubernetes — это мощный инструмент, который помогает нам эффективно и надежно управлять и развертывать наше программное обеспечение. Однако по мере того как наши системы становятся все более сложными, может возникнуть проблема с обеспечением их безопасности и соответствия правилам и нормам. Именно здесь на помощь приходит Open Policy Agent (OPA). Перевели туториал, где рассматривается, как OPA можно использовать в Kubernetes для обеспечения безопасности наших систем и соблюдения политик.</p><p><a href="https://habr.com/ru/companies/slurm/articles/781588/" rel="nofollow noopener noreferrer" target="_blank"><span class="invisible">https://</span><span class="ellipsis">habr.com/ru/companies/slurm/ar</span><span class="invisible">ticles/781588/</span></a></p><p><a href="https://zhub.link/tags/kubernetes" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>kubernetes</span></a> <a href="https://zhub.link/tags/opa" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>opa</span></a> <a href="https://zhub.link/tags/open_policy_agent" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>open_policy_agent</span></a> <a href="https://zhub.link/tags/devops" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>devops</span></a> <a href="https://zhub.link/tags/%D0%B8%D0%BD%D1%84%D0%BE%D1%80%D0%BC%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D1%8C" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>информационная_безопасность</span></a> <a href="https://zhub.link/tags/k8s" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>k8s</span></a> <a href="https://zhub.link/tags/gatekeeper" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>gatekeeper</span></a> <a href="https://zhub.link/tags/security" class="mention hashtag" rel="nofollow noopener noreferrer" target="_blank">#<span>security</span></a></p>
ExploreLive feeds
Mastodon is the best way to keep up with what's happening.
Follow anyone across the fediverse and see it all in chronological order. No algorithms, ads, or clickbait in sight.
Create accountLoginDrag & drop to upload