Вариант имплементации Policy as Code в Apache Kafka

Работаете с Kafka на физических серверах и устали от ручного управления ACL? DevOps-инженеры t2 расскажут о своей реализации подхода PaC для кластера Apache Kafka.

Из доклада вы узнаете:

— что такое Open Policy Agent и почему команде t2 пришлось стать контрибьютерами в проекте плагина OPA для Kafka;

— как организовать декларативный и централизованный подход к настройке политик доступа к Kafka;

— Почему OPA снижает риск ошибок и упрощает аудит.

Спикеры покажут пример настроек сервера и плагина OPA. А также проведут небольшое ретро и расскажут, как живется в новой парадигме и с каким проблемами довелось столкнуться.