OPA 是什麼?

OPA (Open Policy Agent) 是一個開源、通用的策略引擎，用於在整個技術堆疊中執行和管理策略。它能將策略決策從應用程式中分離出來，讓開發人員能夠專注於業務功能，而將複雜的策略規則（例如授權、安全策略等）交由 OPA 來處理。OPA 使用名為 Rego 的聲明式語言來撰寫策略，並透過 RESTful API 或 gRPC API 提供決策服務。(Google AI 摘要)

為什麼需要 OPA ?

因為專題需要用到

安裝 OPA 的流程：

1.使用 VScode 編輯與 Portainer 綁定的 GitHub 儲存庫的 docker-compose.yml

• 在 docker-compose.yml 輸入：

  # ======= OPA(動態決策引擎) =======
  opa:
    container_name: opa
    image: openpolicyagent/opa:latest
    command:
      - "run"
      - "--server"
      - "--addr=:81"
      - "--set=decision_logs.console=true"

      - "/usr/share/opt/policies"

      - "/usr/share/opt/policies/data.json"
    ports: 
      - "81:81"
    volumes:
      - /opt/opa/policies:/usr/share/opt/policies:ro
      - /opt/opa/policies/data.json:/usr/share/opt//policiesdata.json:ro
      - /opt/opa/config/opa.yml:/usr/share/opt/opa.yml:ro

備註：(https://github.com/open-policy-agent/opa)

• 將 docker-compose.yml 推拉 GitHub 儲存庫

2. 進入 Portainer 後臺

• 點選「Stacks」->「Stack Name」->「Pull and redeploy」->勾選「Re-pull image and redeploy」->「Update」