CNCF宣佈Open Policy Agent正式畢業!

語言: CN / TW / HK

專為雲原生軟體構建可持續生態系統的雲原生計算基金會(CNCF)今天宣佈,Open Policy Agent(OPA)專案已經正式畢業。OPA不僅得到廣泛採用,擁有開放的治理流程與成功的功能,同時也向社群做出堅定的可持續發展與包容承諾。

OPA是一款開源通用策略引擎,能夠在整體棧內實施統一的上下文感知策略。OPA專案於2018年4月被納入CNCF沙箱審批流程,一年之後正式成為孵化專案。OPA專案擁有來自約30家組織的90多位貢獻者,維護人員則主要來自谷歌、微軟、VMware以及Styra。

雲原生計算基金會CTO Chris Aniszczyk表示,“隨著雲原生生態系統的不斷髮展,對組織而言,訪問專為現代雲原生部署所構建的策略執行工具比以往任何時候都更加重要。自加入CNCF以來,OPA已經迎來顯著擴充套件,通過Gatekeeper專案與Kubernetes實現緊密整合,同時也能支援Kubernetes以外的多種用例。”

此專案已經得到高盛、Netflix、Pinterest以及T-Mobile等組織的廣泛採用。根據OPA近期對150多家組織機構使用者的調查來看,有91%的受訪者表示正在質量保證到生產等場景使用OPA。超過半數受訪者表示至少擁有兩個OPA用例。目前,OPA最常見的用例為配置授權(例如Kubernetes許可控制)與API授權。OPA專案還成功與多個其他CNCF專案相整合,包括Kubernetes、Envoy、CoreDNS、Helm、SPIFFE/SPIRE等。再有,OPA還與Gatekeepeer相整合,用以提供接近於Kubernetes原生體驗的准入策略與審計執行功能。

Styra公司開源副總裁、OPA專案聯合創始人Torin Sandall表示,“在剛剛啟動OPA時,考慮到異構設計乃至複雜的應用部署的廣泛存在,策略與授權工作變得比以往任何時候都更為重要。我們還意識到,我們需要社群的支援以推動整合、增強效能並共享知識。感謝這支令人讚歎的強大團隊,OPA一步步發展為畢業專案,並得以在整個棧內成為客觀意義上的普遍性工具集與框架選項。”

在CNCF孵化期間,OPA先後完成了兩輪外部安全審計,同時通過了SIG-Security評估流程。該團隊還建立了一支安全漏洞披露流程與安全響應小組,其中包括多位來自三家當前專案維護組織的成員。

T-Mobile公司分散式系統技術員Joe Eearcy表示,“藉助OPA提供的精簡策略語言,我們能夠將原本需要數十行程式碼的策略縮略為五到六行。從這個角度來講,我們能夠在一夜之間整理好所有原有策略,並全面過渡至OPA。OPA策略的建立速度明顯更快、更易於維護,而且能夠在我們的整個棧內使用。目前,面對任何一個新專案,我們在進行策略考量時都會預設選擇Open Policy Agent。”

Atlassian公司PaaS首席工程師Chris Stivers表示,“可擴充套件性對我們來說非常重要,我們也早在起步階段就意識到OPA將成為更大規模生態系統中的重要組成部分。我們將OPA內建到其他程式碼當中,而OPA活躍的技術社群、良好的整合性與效能也切實滿足了Atlassian的實際需求。”

為了從孵化狀態正式畢業,OPA專案獲得了CII最佳實踐認證徽章、通過安全審計並解決了所發現漏洞、定義了自身治理方式並全面遵循CNCF提出的行為準則。

要了解關於OPA專案的更多詳細資訊,請參閱:https://www.openpolicyagent.org。

原文連結:https://www.cncf.io/announcements/2021/02/04/cloud-native-computing-foundation-announces-open-policy-agent-graduation/

Kubernetes管理員認證(CKA)培訓

本次CKA培訓在北京開班,基於最新考綱,通過線下授課、考題解讀、模擬演練等方式,幫助學員快速掌握Kubernetes的理論知識和專業技能,並針對考試做特別強化訓練,讓學員能從容面對CKA認證考試,使學員既能掌握Kubernetes相關知識,又能通過CKA認證考試,學員可多次參加培訓,直到通過認證。點選下方圖片或者閱讀原文連結檢視詳情。