專爲雲原生軟件構建可持續生態系統的雲原生計算基金會(CNCF)今天宣佈,Open Policy Agent(OPA)項目已經正式畢業。OPA不僅得到廣泛採用,擁有開放的治理流程與成功的功能,同時也向社區做出堅定的可持續發展與包容承諾。
OPA是一款開源通用策略引擎,能夠在整體棧內實施統一的上下文感知策略。OPA項目於2018年4月被納入CNCF沙箱審批流程,一年之後正式成爲孵化項目。OPA項目擁有來自約30家組織的90多位貢獻者,維護人員則主要來自谷歌、微軟、VMware以及Styra。
雲原生計算基金會CTO Chris Aniszczyk表示,“隨着雲原生生態系統的不斷髮展,對組織而言,訪問專爲現代雲原生部署所構建的策略執行工具比以往任何時候都更加重要。自加入CNCF以來,OPA已經迎來顯著擴展,通過Gatekeeper項目與Kubernetes實現緊密集成,同時也能支持Kubernetes以外的多種用例。”
此項目已經得到高盛、Netflix、Pinterest以及T-Mobile等組織的廣泛採用。根據OPA近期對150多家組織機構用戶的調查來看,有91%的受訪者表示正在質量保證到生產等場景使用OPA。超過半數受訪者表示至少擁有兩個OPA用例。目前,OPA最常見的用例爲配置授權(例如Kubernetes許可控制)與API授權。OPA項目還成功與多個其他CNCF項目相集成,包括Kubernetes、Envoy、CoreDNS、Helm、SPIFFE/SPIRE等。再有,OPA還與Gatekeepeer相集成,用以提供接近於Kubernetes原生體驗的准入策略與審計執行功能。
Styra公司開源副總裁、OPA項目聯合創始人Torin Sandall表示,“在剛剛啓動OPA時,考慮到異構設計乃至複雜的應用部署的廣泛存在,策略與授權工作變得比以往任何時候都更爲重要。我們還意識到,我們需要社區的支持以推動集成、增強性能並共享知識。感謝這支令人讚歎的強大團隊,OPA一步步發展爲畢業項目,並得以在整個棧內成爲客觀意義上的普遍性工具集與框架選項。”
在CNCF孵化期間,OPA先後完成了兩輪外部安全審計,同時通過了SIG-Security評估流程。該團隊還建立了一支安全漏洞披露流程與安全響應小組,其中包括多位來自三家當前項目維護組織的成員。
T-Mobile公司分佈式系統技術員Joe Eearcy表示,“藉助OPA提供的精簡策略語言,我們能夠將原本需要數十行代碼的策略縮略爲五到六行。從這個角度來講,我們能夠在一夜之間整理好所有原有策略,並全面過渡至OPA。OPA策略的創建速度明顯更快、更易於維護,而且能夠在我們的整個棧內使用。目前,面對任何一個新項目,我們在進行策略考量時都會默認選擇Open Policy Agent。”
Atlassian公司PaaS首席工程師Chris Stivers表示,“可擴展性對我們來說非常重要,我們也早在起步階段就意識到OPA將成爲更大規模生態系統中的重要組成部分。我們將OPA內置到其他代碼當中,而OPA活躍的技術社區、良好的集成性與性能也切實滿足了Atlassian的實際需求。”
爲了從孵化狀態正式畢業,OPA項目獲得了CII最佳實踐認證徽章、通過安全審計並解決了所發現漏洞、定義了自身治理方式並全面遵循CNCF提出的行爲準則。
要了解關於OPA項目的更多詳細信息,請參閱:https://www.openpolicyagent.org。
原文鏈接:https://www.cncf.io/announcements/2021/02/04/cloud-native-computing-foundation-announces-open-policy-agent-graduation/
Kubernetes管理員認證(CKA)培訓
本次CKA培訓在北京開班,基於最新考綱,通過線下授課、考題解讀、模擬演練等方式,幫助學員快速掌握Kubernetes的理論知識和專業技能,並針對考試做特別強化訓練,讓學員能從容面對CKA認證考試,使學員既能掌握Kubernetes相關知識,又能通過CKA認證考試,學員可多次參加培訓,直到通過認證。點擊下方圖片或者閱讀原文鏈接查看詳情。
