Блог

Наша команда рассматривает возможность развертывания OPA в виде плагина или автономно.

Ссылка на плагин: https://github.com/open-policy-agent/opa-envoy-plugin

Очевидно, что плагин имеет много преимуществ по сравнению с автономным развертыванием, таких как:

1. Производительность
   • масштабируется с сервисом, поскольку плагин развертывается как коляска
   • избегайте сетевого перехода
2. Безопасность
   • Доступ к OPA может быть получен только envoy через интерфейс localhost

Вот наши проблемы:

1. Совместимость с Istio
   • поддерживает ли он последнюю версию Istio?
2. Документация
   • существует не так много блогов или документации, кроме github readme. Если мы столкнемся с производственными проблемами, которые мы не сможем решить.
3. Разработка и поддержка
   • активно ли разрабатывается и совершенствуется этот плагин?

Любая информация об этих проблемах будет высоко оценена.

поддерживает ли он последнюю версию Istio?

Насколько я проверил здесь

мы поддерживаем только версии v1.5.0 и более поздние.

Исходя из этого, я бы сказал, что они должны поддерживать последнюю версию istio.

существует не так много блогов или документации, кроме github readme. Если мы столкнемся с производственными проблемами, которые мы не сможем решить.

Как упоминалось на github

Используйте проблемы OPA GitHub для запроса функций или ошибок файлов

так что, если у вас возникнут проблемы, вы всегда можете поднять новую проблему на их github или спросить здесь, в stackoverflow, может быть, кто-нибудь сможет вам в этом помочь.

активно ли разрабатывается и совершенствуется этот плагин?

Появились новые коммиты, и репозиторий выглядит активным, поэтому похоже, что он активно развивается, также есть новые релизы, выпущенные в прошлом месяце.