腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
opa
rego
策略
中
的
sprintf
opa
、
rego
我在其中一条规则中使用了
sprintf
,但似乎不起作用。这是非常基本
的
,但是谁能告诉我我做错了什么?无论是在https://play.openpolicyagent.org/上在线还是离线,
OPA
0.32.0版似乎都不起作用。package cs input.spec.resourceAttributes.namespace == "sveltos" reason :=
sprintf
("
OPA
:
浏览 16
提问于2021-09-18
得票数 0
1
回答
Kubernetes:尝试通过kube-mgmt加载
OPA
策略
,方法是创建包含
策略
的
configmap,但是configmap没有作为注释。
kubernetes
、
open-policy-agent
愿望行为package kubernetes.admission [image_name, image_tag] := split(container.image, ":") msg :=
sprintf
我使用了以下命令: ku
浏览 3
提问于2020-01-28
得票数 1
1
回答
有办法将文件
的
内容合并成yaml文件吗?
kubernetes
、
kustomize
、
open-policy-agent
我很想知道是否有一种方法可以使用Kustomize将非yaml文件
的
内容注入到yaml文件
中
。我知道Kustomize不是一个模板引擎,这可以用Helm完成,但是使用我已经使用
的
工具,这是可能
的
吗?我
的
用例是将
OPA
策略
存储为本机
rego
,这允许使用
OPA
单元测试,并在Kustomize部署期间将这些
rego
文件
的
内容插入到网关管理员约束
中
。这将消除对定制管道处理或手动复制
浏览 1
提问于2021-07-19
得票数 2
回答已采纳
1
回答
从CLI运行简单
的
开放
策略
代理游乐场示例
command-line-interface
、
open-policy-agent
我不清楚如何从CLI
的
运行这个简单
的
示例。play.
rego
default hello = false m := input.message} "message": "world"我尝试使用
的
:
opa
eval -i input.json -d play.
rego
"data.play.he
浏览 3
提问于2021-05-12
得票数 3
回答已采纳
1
回答
从另一个目录指定input.json文件,以便在
opa
测试中使用
json
、
opa
、
rego
我是新
的
opa
/
rego
,有一个
opa
测试,我想运行。在该测试.
rego
文件
中
,我希望使用来自不同目录
的
input.json文件。是否有一种方法可以在测试文件
中
的
"with input as _____“语句中指定该文件?即 allow with input as <path-to-file>到目前为止,我
的
想法已经引导我尝试了-b选项,但是目录
浏览 12
提问于2022-06-09
得票数 0
3
回答
VSCode
Rego
插件
opa
评估未按预期工作
visual-studio-code
、
open-policy-agent
、
rego
我在学
OPA
和
rego
。我正在尝试编写一个简单
的
策略
,并通过VSCode插件进行同样
的
评估。文件夹结构:learning.
rego
a := "test"}{} "timer_<e
浏览 10
提问于2021-06-04
得票数 2
1
回答
如何动态更新
OPA
策略
spring-security
、
authorization
、
microservices
、
open-policy-agent
我刚接触
OPA
(开放
策略
代理),正在尝试使用
OPA
作为授权
的
集中化服务。我有几个使用Spring boot构建
的
微服务,我不想使用spring安全来保护我
的
资源/控制器,因为这将需要使用Spring安全注释注释我
的
控制器,任何对资源和角色映射
的
更改都会导致部署服务,这是使用
OPA
的
动机,因为我
的
资源和角色映射保存在DB (JSON格式)
中
,并且可以动态配置/更
浏览 1
提问于2021-01-10
得票数 0
1
回答
如何使用开放
策略
代理在地形规划
中
验证属于arn
的
AWS服务?
amazon-web-services
、
aws-event-bridge
、
open-policy-agent
target_id = "SendToSNS"}我可以检查arn是否以aws::sns::开头,但arn只能在terraform apply期间
的
运行时和terraform plan期间
的
计划时间生成。
浏览 7
提问于2022-02-21
得票数 0
1
回答
如何在
OPA
区域
策略
中导入不同
的
策略
?
opa
、
open-policy-agent
、
rego
、
authzforce
我正在写新
的
雷戈政策。A.
rego
import com.example.B.evaluate allow {B.
rego
evaluate { input.role != &q
浏览 9
提问于2022-09-08
得票数 1
2
回答
在kubernetes
中
通过守门员应用ServiceAccount特定
的
OPA
策略
security
、
kubernetes
、
network-security
、
keycloak-gatekeeper
、
podsecuritypolicy
我们正试图用
OPA
策略
来替换库伯奈特
中
现有的PSP,使用
的
是守门员。我使用
的
是由守门员提供
的
默认模板,并定义了相应
的
约束。 但是,我不知道如何将
策略
应用于特定
的
ServiceAccount。就像。如何仅将allow-privilege-escalation
策略
定义为名为awsnode
的
ServiceAccount?在PSP
中
,我为所需
的
podsecuritypol
浏览 7
提问于2022-05-11
得票数 0
回答已采纳
1
回答
OPA
(
Rego
) as Go lib:如何应用外部数据?
go
、
open-policy-agent
、
rego
我效仿了https://www.openpolicyagent.org/docs/latest/#5-try-
opa
-as-a-go-library
的
例子。重要代码片段: r :=
rego
.New(
rego
.Load([]string{"./example.
rego
"}, nil)rs, err :=
浏览 54
提问于2021-10-08
得票数 1
1
回答
如何在
opa
服务器上使用简单hello world示例
open-policy-agent
我已经定义了一个名为- play.
rego
的
文件 package play m := input.message} 我还有一个名为-input.json
的
文件 { "message": "world"} 现在我想使用该
策略
对使用
opa
服务器
的
输入数据进行评估-
opa
运行--服务器 然后,我还使用以下命令注册了<e
浏览 32
提问于2021-10-04
得票数 0
1
回答
使用
opa
eval命令计算文件夹
中
的
多个文件
open-policy-agent
、
rego
我在
OPA
的
网站上看到了这一点,我可以使用以下内容:在我
的
例子
中
,我有多个输入文件,并将其修改为 ./
opa
eval -i /tmp/tfplan.json -d /tmp/example.
rego
-d /tmp/
浏览 2
提问于2020-08-17
得票数 0
回答已采纳
1
回答
如何检查
rego
中
是否定义了value?
open-policy-agent
我想检查
OPA
策略
中
是否定义了变量。> subject 1 error occurred: 1:1:
rego
_unsafe_var_error: var subject is unsafe 是否有检查变量是否已定义
的
函数
浏览 8
提问于2019-03-01
得票数 2
回答已采纳
1
回答
Rego
游乐场排序
opa
、
rego
我一直在玩
OPA
Rego
Playground。不错
的
工具。非常强大。 默认排序为字母顺序。但我希望按照
策略
中
定义
的
相同顺序对output进行排序 我看到了
opa
命令行工具
的
一些开关。--profile-sort所以我尝试将此profile-sort = "line"放入
策略
中
。但它并没有起作用。 关于如何让它按“行”排序有什么建议吗?
浏览 25
提问于2021-10-01
得票数 0
1
回答
将我
的
策略
(policy.
rego
)通过错误应用于我
的
opa
open-policy-agent
我正在使用一个名为called
的
ci/cd应用程序,该应用程序最近被集成到
OPA
中
。我们
的
集合设置在k8s
中
运行。我正在尝试将
opa
作为它推荐
的
侧目录运行,下面的配置如下所示。sidecar配置: - name:
opa
args: - "我
的
浏览 2
提问于2020-07-04
得票数 0
1
回答
OPA
自引用输出请求超时
open-policy-agent
在一个main包中有两个
策略
,它们调用相同
的
实例(本地运行
的
OPA
服务器),如下所示: response := http.send({"url": "http://localhost:8181/v1/data/example", })我这样运行
浏览 5
提问于2019-12-13
得票数 0
回答已采纳
1
回答
强制kubernetes入口cname格式
kubernetes
、
kubernetes-ingress
对于Kubernetes,在由RBAC控制
的
多租户环境
中
,当创建新
的
Ingress cname时,我想强制cname格式如下: ${service}.${namespace}.
浏览 40
提问于2020-09-02
得票数 0
回答已采纳
2
回答
对于以下示例,.
rego
中
的
opa
策略
是什么?
kubernetes
、
open-policy-agent
我是k8s和
opa
的
新手,在这个领域我没有太多
的
知识和经验。我希望在
rego
代码中使用
策略
(
opa
策略
)并执行以查看结果。image: nginx:1.132.检查活性探针containers: ports: - name: htt
浏览 0
提问于2019-07-26
得票数 0
1
回答
Rego
规则
中
的
参数(开放
策略
代理)
open-policy-agent
、
rego
如何在
Rego
规则中使用参数?我会有这样
的
东西: input.request.kind.kind == "Route" reason:=
sprintf
("missing or wrong router selector label: %v", [label])一般来说
浏览 2
提问于2020-05-03
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
sprintf函数和sscanf函数在LinuxC编解码中的简单应用
Dockerfile安全最佳实践
Java 8 中的设计模式策略
Redis 中的数据持久化策略
Jupyter notebook在策略开发中的应用
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券