IT资讯 CNCF 宣布 Open Policy Agent 毕业

charles · 2021-02-09 19:30:05 · 热度: 14

CNCF 宣布开放政策代理(Open Policy Agent,OPA)正式毕业。称,OPA 已经展示了广泛的采用、开放的治理过程、特性的成熟度以及对社区、可持续性和包容性的强烈承诺,达到毕业阶段。

CNCF 宣布 Open Policy Agent 毕业

OPA 是一个开源的、通用的策略引擎,它支持跨整个堆栈执行统一的、上下文感知的策略。该项目于 2018 年 4 月进入 CNCF 沙箱,一年后进入孵化阶段。共有来自大约 30 个组织的 90 多名人员为 OPA 贡献力量;维护者来自四个组织,分别为谷歌、微软、VMware 和 Styra。

云原生计算基金会 CTO Chris Aniszczyk 称,随着云原生生态系统的增长,对组织来说,获得为现代云原生部署而构建的政策执行 工具 比以往任何时候都更重要。自从加入 CNCF 以来,OPA 通过 Gatekeeper 项目与 Kubernetes 进行了更紧密的整合,同时也支持 Kubernetes 之外的各种用例。

目前,该项目已被高盛、Netflix、Pinterest、T-Mobile 等机构广泛采用。CNCF 数据显示,根据最近对 150 多个组织的 OPA 用户调查,91% 的组织表示他们在从 QA 到生产的 OPA 采用的某些阶段使用 OPA。超过半数的人表示,他们至少在两个用例中使用了 OPA。

OPA 最常见的用例是配置授权(例如 Kubernetes 准入控制)和 API 授权。该项目现已成功集成了几个 CNCF 项目,包括有 Kubernetes、Envoy、CoreDNS、Helm、SPIFFE/SPIRE 等。同时,OPA 还通过与 Gatekeeper 集成,为准入政策执行和审核提供 kubernetes 原生体验。

在 CNCF 孵化期间,OPA 进行了两次外部安全审计;并完成了 SIG-Security 的评估过程。为了从孵化阶段正式毕业,该项目获得了 CII 最佳实践徽章认证,完成了安全审计、解决了漏洞,定义了自己的治理并采用了 CNCF 行为准则

猜你喜欢:
暂无回复。
需要 登录 后方可回复, 如果你还没有账号请点击这里 注册