人生的哲理

摘要： docker使用Open Policy Agent(OPA)进行访问控制，OPA 是一个开源的通用策略引擎，可以评估策略并做出决策，Rego 是一种用于编写策略的语言，是 OPA 的核心组成部分，docker安装OPA插件，启用OPA，OPA规则之允许docker所有操作，OPA规则之禁止docker所有操作，OPA规则之禁止创建允许所有系统调用的docker容器，OPA规则之根据Authz-User判断用户是否具有创建pod权限 阅读全文