最新文章

策略即代码:为了 OpenPolicyAgent 学 Rego?试试 Javascript

策略即代码:为了 OpenPolicyAgent 学 Rego?试试 Javascript

距离上个版本 用 Pipy 实现 OPA,已经过去快半年了。当初使用Pipy 实现了可信镜像仓库的检查,那时的版本实现起来会稍微复杂,从策略仓库到证书创建到Admission Webhook 的创建都需要大量的人工操作,配置和逻辑也还是耦合在一起。 这个版本安装和使用起来会更加简单。 当初我用“不务正业”来形容 Pipy 实现准入控制,等看完这篇文章,欢迎留言说说你的看法。 架构 还是继续上次的场景,在 Pod 创建时对 Pod 使用的镜像所在仓库进行检查,以及检查镜像的 tag 是否合法。 这里借助 Pipy Repo 的能力,将代表策略的脚本和配置交由 Repo 进行管理;Pipy 实例实时从 Pipy Repo 同步策略,并进行动态加载。 同时 Pipy Repo 对外提供 REST API 来管理策略,对策略的修改更容易。也方便与企业现有管理后台进行对接。 下面就开始部署验证,这里所使用的所有代码都已提交到GitHub 仓库:https://github.com/flomesh-io/demo-policy-as-code。 运行 git clone https://github.

从 Docker 的信号机制看容器的优雅停止

从 Docker 的信号机制看容器的优雅停止

此文是前段时间笔记的整理,之前自己对这方面的关注不够,因此做下记录。 有太多的文章介绍如何运行容器,然而如何停止容器的文章相对少很多。 根据运行的应用类型,应用的停止过程非常重要。如果应用要写文件,停止前要保证正确刷新数据并关闭文件;如果 …