OPA

CNCF宣布Open Policy Agent正式毕业!


【编者的话】这款云原生策略实施引擎已经被高盛、Netflix、Pinterest以及T-Mobile等组织应用于生产流程当中。

专为云原生软件构建可持续生态系统的云原生计算基金会(CNCF)今天宣布,Open Policy Agent(OPA)项目已经正式毕业。OPA不仅得到广泛采用,拥有开放的治理流程与成功的功能,同时也向社区做出坚定的可持续发展与包容承诺。

OPA是一款开源通用策略引擎,能够在整体栈内实施统一的上下文感知策略。OPA项目于2018年4月被纳入CNCF沙箱审批流程,一年之后正式成为孵化项目。OPA项目拥有来自约30家组织的90多位贡献者,维护人员则主要来自谷歌、微软、VMware以及Styra。

云原生计算基金会CTO Chris Aniszczyk表示,“随着云原生生态系统的不断发展,对组织而言,访问专为现代云原生部署所构建的策略执行工具比以往任何时候都更加重要。自加入CNCF以来,OPA已经迎来显著扩展,通过Gatekeeper项目与Kubernetes实现紧密集成,同时也能支持Kubernetes以外的多种用例。”

此项目已经得到高盛、Netflix、Pinterest以及T-Mobile等组织的广泛采用。根据OPA近期对150多家组织机构用户的调查来看,有91%的受访者表示正在质量保证到生产等场景使用OPA。超过半数受访者表示至少拥有两个OPA用例。目前,OPA最常见的用例为配置授权(例如Kubernetes许可控制)与API授权。OPA项目还成功与多个其他CNCF项目相集成,包括Kubernetes、Envoy、CoreDNS、Helm、SPIFFE/SPIRE等。再有,OPA还与Gatekeepeer相集成,用以提供接近于Kubernetes原生体验的准入策略与审计执行功能。

Styra公司开源副总裁、OPA项目联合创始人Torin Sandall表示,“在刚刚启动OPA时,考虑到异构设计乃至复杂的应用部署的广泛存在,策略与授权工作变得比以往任何时候都更为重要。我们还意识到,我们需要社区的支持以推动集成、增强性能并共享知识。感谢这支令人赞叹的强大团队,OPA一步步发展为毕业项目,并得以在整个栈内成为客观意义上的普遍性工具集与框架选项。”

在CNCF孵化期间,OPA先后完成了两轮外部安全审计,同时通过了SIG-Security评估流程。该团队还建立了一支安全漏洞披露流程与安全响应小组,其中包括多位来自三家当前项目维护组织的成员。

T-Mobile公司分布式系统技术员Joe Eearcy表示,“借助OPA提供的精简策略语言,我们能够将原本需要数十行代码的策略缩略为五到六行。从这个角度来讲,我们能够在一夜之间整理好所有原有策略,并全面过渡至OPA。OPA策略的创建速度明显更快、更易于维护,而且能够在我们的整个栈内使用。目前,面对任何一个新项目,我们在进行策略考量时都会默认选择Open Policy Agent。”

Atlassian公司PaaS首席工程师Chris Stivers表示,“可扩展性对我们来说非常重要,我们也早在起步阶段就意识到OPA将成为更大规模生态系统中的重要组成部分。我们将OPA内置到其他代码当中,而OPA活跃的技术社区、良好的集成性与性能也切实满足了Atlassian的实际需求。”

为了从孵化状态正式毕业,OPA项目获得了CII最佳实践认证徽章、通过安全审计并解决了所发现漏洞、定义了自身治理方式并全面遵循CNCF提出的行为准则。

要了解关于OPA项目的更多详细信息,请参阅:https://www.openpolicyagent.org

原文链接:Cloud Native Computing Foundation Announces Open Policy Agent Graduation

0 个评论

要回复文章请先登录注册