OPA(Open Policy Agent)는 CNCF 졸업 프로젝트로, 분산 시스템 전반의 정책 결정(Policy Decision)을 통합 관리하는 범용 정책 엔진이다. Policy as Code는 보안·컴플라이언스 정책을 코드로 작성·버전 관리·테스트하는 방식이다.
opa test 명령으로 정책 로직 검증| 구성 요소 | 역할 |
|---|---|
| Validating Webhook | K8s API Server가 리소스 변경 요청을 OPA Gatekeeper에 전달하여 정책 검증 |
| ConstraintTemplate | Rego 정책 로직을 CRD로 정의 (예: 이미지 레지스트리 화이트리스트) |
| Constraint | ConstraintTemplate의 인스턴스. 특정 네임스페이스·리소스에 정책 적용 |
활용 예: 허가된 레지스트리 이미지만 배포 허용, PodSecurityContext 필수화, 네임스페이스 레이블 강제
요양원 선택 전 반드시 확인해야 할 체크리스트를 공개합니다. 공식 평가 자료 조회법, 방문 시 확인…
공공기관 채용 비리의 실태와 피해 지원자의 대응법을 정리했습니다. 채용 비리 신고 방법, 공익신고자 보호제도, 취준생…
주식 손실을 세금 절약에 활용하는 합법적 방법을 공개합니다. 해외주식 손익통산, ISA 계좌 활용, 연금계좌 절세까지…
배달이 예상 시간보다 크게 늦으면 취소·환불을 요청할 수 있습니다. 배달앱별 지연 취소 방법과 잘못 배달됐을…
통신비 절약의 핵심은 요금제 최적화입니다. 내 데이터 사용량 확인법, 알뜰폰 전환 비교, 위약금 없이 요금제…