我已经将 OPA 部署为我的应用程序的边车。现在我想找出 OPA url,因为我想把它作为一个端点。OPA 文档提到我们可以在部署后找到 OPA url,使用“OPA_URL=$(minikube service opa --url)”,然后使用这个命令“curl $OPA_URL/v1/data”。所以我想知道如何用 GKE 做同样的事情?
问问题
94 次
1 回答
2
默认情况下,OPA 绑定,0.0.0.0:8181因此您可以在POD_IP:8181. 您可以通过设置来控制它--addr。
例如,如果您只想在 pod 内公开 OPA API(当您将其作为 sidecar 运行时这很有意义),您可以执行以下操作:
opa run --server --addr localhost:8181 --diagnostic-addr 0.0.0.0:8182
这会:
- 启动 opa 作为服务器 (
opa run --server) - 仅在 localhost 上绑定 OPA API
- 在所有接口上绑定诊断 API(例如,可以配置来自 kubelet 的健康检查)
如果您想将 OPA 公开为 pod 外部的服务(在这种情况下,它不再真正用作 sidecar),您必须像创建任何其他工作负载一样创建 Kubernetes Service 对象。
于 2020-06-25T16:07:30.807 回答