2

我们的团队正在考虑是否将 OPA 部署为插件或独立。

插件链接:https ://github.com/open-policy-agent/opa-envoy-plugin

显然,该插件比独立部署有很多好处,例如:

  1. 表现
    • 随着插件部署为边车,随服务扩展
    • 避免网络跳跃
  2. 安全
    • OPA 只能由 envoy 通过 localhost 接口访问

以下是我们的担忧:

  1. Istio 兼容性
    • 它支持最新的 Istio 吗?
  2. 文档
    • 除了 github 自述文件之外,没有那么多博客或文档。如果我们遇到生产问题,我们将无法解决。
  3. 发展和支持
    • 这个插件是否正在积极开发和改进?

对这些问题的任何见解都将受到高度赞赏。

4

1 回答 1

0

它支持最新的 Istio 吗?

据我在这里检查

我们仅支持 v1.5.0 及更高版本。

因此,基于此,我会说他们应该支持最新的 istio 版本。

除了 github 自述文件之外,没有那么多博客或文档。如果我们遇到生产问题,我们将无法解决。

正如github上提到的

使用 OPA GitHub 问题请求功能或提交错误

因此,如果您遇到问题,那么您可以随时在他们的github上提出新问题或在 stackoverflow 上提问,也许有人可以帮助您。

这个插件是否正在积极开发和改进?

有新的提交并且存储库看起来很活跃,所以看起来它正在积极开发,上个月也发布了新版本。

于 2020-09-28T13:21:10.610 回答