Вариант имплементации Policy as Code в Apache Kafka

Работаете с Kafka на физических серверах и устали от ручного управления ACL? Мы, DevOps-инженеры T2, расскажем о своей реализации подхода PaC для кластера Apache Kafka.

Из доклада вы узнаете:

• что такое Open Policy Agent и почему команде T2 пришлось стать контрибьютерами в проекте плагина OPA для Kafka;
• как организовать декларативный и централизованный подход к настройке политик доступа к Kafka;
• почему OPA снижает риск ошибок и упрощает аудит.

Покажем пример настроек сервера и плагина OPA. А также проведем небольшое ретро и расскажем, как живется в новой парадигме и с каким проблемами нам довелось столкнуться.