OPA

Istio 中的外部授权过滤器：使用 OPA 实现灵活的授权策略

本文介绍了如何将服务网格和开放策略代理（OPA）结合使用，以实现基于身份的分割的五个策略检查。服务网格为前四项检查提供了执行点，而 OPA 则在第五项中发挥作用。本文还探讨了如何将特定于业务的策略应用于请求，以及如何使用 OIDC 或专用授权基础设施来实现最终用户对资源的授权。

Tetrate Service Mesh

发布于 2023-03-28 字数 1284 阅读时长 6 分钟

Rego 不好用？用 Pipy 实现 OPA

本文带你如何使用 Pipy 实现策略即代码做镜像检查。

张晓辉其他

发布于 2021-08-08 字数 2103 阅读时长 10 分钟

使用 Open Policy Agent 实现可信镜像仓库检查

本文带你如何通过策略即代码实现镜像检查。

张晓辉其他

发布于 2021-08-04 字数 1751 阅读时长 8 分钟

策略即代码——Open Policy Agent（开放策略代理 OPA）简介

本文将带你初步了解开放策略代理 OPA，一个平台无关的策略执行工具。

Mohamed Ahmed 宋净超其他

发布于 2021-06-29 字数 5442 阅读时长 25 分钟

云上细粒度访问管理的参考架构

本文翻译自 Manav Mital 的文章 A Reference Architecture for Fine-Grained Access Management on the Cloud。

Manav Mital 张晓辉云原生

发布于 2021-05-08 字数 4591 阅读时长 21 分钟