Open Policy Agent — серебряная пуля для Kubernetes и не только

Марсель Ибраев, Chief Technical Officer, Слёрм В этом видео речь пойдет о безопасности приложений и инфраструктуры. Доклад посвящен одной из перспективных технологий гибкой настройки политик безопасности — Open Policy Agent. Она реализована в Kubernetes с помощью Gatekeeper. — Что такое Open Policy Agent (OPA) и почему за ним будущее; — как можно валидировать все объекты, которые создаются в Kubernetes, при помощи одного admission-controller; — как и чем заменить устаревший PSP, получив при этом дополнительные полезные функции; — как внедрить Gatekeeper в большой работающий кластер на продакшен и ничего не сломать; — какие подводные камни необходимо учитывать при внедрении OPA/Gatekeeper.