OPA Gatekeeper
security policy-engine
Policy controller para Kubernetes con OPA
Prerrequisitos:
kubernetes opa
Ventajas y Desventajas
Ventajas
- + Rego muy expresivo
- + OPA ecosystem
- + Constraint templates reutilizables
- + Audit de recursos existentes
Desventajas
- - Rego tiene curva de aprendizaje
- - Más complejo que Kyverno
Casos de Uso
- Admission control
- Compliance policies
- Security enforcement