首页   API文档   注册   登录
Casbin = way to authorization
A place for Casbin developers and users
现在注册
已注册用户请  登录
主题样式选择
默认主题样式 ✅
知乎主题样式 
yahoo17
yahoo17

Week 4 (July 20 - July 27)

Weekly Summary

7/21

1.k8s 的网络模型

  1. 跑通了 github.com/client-go/ 的 example 利用 client-go 与 apiserver 进行通信

7/22

  1. 开始设计以 Role 为核心的控制访问

  2. 学习 rego query langanuage

7/23

  1. 学习 Kubernetes 的 Kubernetes Admission Controllers 的两个中的 Mutating Webhook

要想看懂 OPA 首先得把 OPA

玩熟练了

相关的文档读了

才看得到他代码的思路

现在 OPA 好像是 做了个 gatekeeper

然后 plain opa 就是像你说的黑盒,

gatekeeper 和我们要做的东西重叠度很高

然后 gatekeeper 的原理大概就是 建一个 mutating webhook 对象 通过这个来拦截 直接 kubectl 直接到 apiserver 的 请求,并给予修改,来决定是否改成 deny

  1. 使用 patch 方式来修改

Next week

  1. Build up the necessary environment.

  2. Practice OPA and Casbin.

@yahoo17 @yahoo17

关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   40 人在线   最高记录 40   ·     选择语言  ·     选择编辑器
创意工作者们的社区
World is powered by code
VERSION: 2c477f2 · 19ms · UTC 16:56 · PVG 00:56 · LAX 09:56 · JFK 12:56
♥ Do have faith in what you're doing.