OPA Gatekeeper
O que é OPA Gatekeeper?
OPA GatekeeperOPA Gatekeeper e um controlador de politicas da CNCF que usa o Open Policy Agent e a linguagem Rego para aplicar politicas de admissao e auditoria a recursos do Kubernetes.
O Gatekeeper e o empacotamento nativo do OPA para o Kubernetes. Os operadores instalam ConstraintTemplates com politicas Rego e CRDs tipadas cujas instancias sao as Constraints reais (por exemplo, K8sRequiredLabels). O Gatekeeper corre como webhook de admissao validating e mutating e tambem audita o estado existente do cluster contra as Constraints. As politicas sao desacopladas do schema do recurso protegido, de modo que o mesmo motor governa Pods, Ingresses, Custom Resources e objetos geridos na nuvem. O Gatekeeper integra-se com o ecossistema OPA (Conftest, Styra, Terraform), permitindo verificacoes shift-left em CI alem do enforcement no cluster.
● Exemplos
- 01
Uma Constraint que obriga cada Deployment a declarar a etiqueta owner.
- 02
A auditoria do Gatekeeper lista pods pre-existentes que violam uma nova Constraint Restricted.
● Perguntas frequentes
O que é OPA Gatekeeper?
OPA Gatekeeper e um controlador de politicas da CNCF que usa o Open Policy Agent e a linguagem Rego para aplicar politicas de admissao e auditoria a recursos do Kubernetes. Pertence à categoria Segurança em nuvem da cibersegurança.
O que significa OPA Gatekeeper?
OPA Gatekeeper e um controlador de politicas da CNCF que usa o Open Policy Agent e a linguagem Rego para aplicar politicas de admissao e auditoria a recursos do Kubernetes.
Como se defender contra OPA Gatekeeper?
As defesas contra OPA Gatekeeper costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para OPA Gatekeeper?
Nomes alternativos comuns: Gatekeeper, OPA.