
Доклад
- Infrastructure
- Security
Вариант имплементации Policy as Code в Apache Kafka
На русском языкеСложность -
Работаете с Kafka на физических серверах и устали от ручного управления ACL? Мы, DevOps-инженеры T2, расскажем о своей реализации подхода PaC для кластера Apache Kafka.
Из доклада вы узнаете:
- что такое Open Policy Agent и почему команде T2 пришлось стать контрибьютерами в проекте плагина OPA для Kafka;
- как организовать декларативный и централизованный подход к настройке политик доступа к Kafka;
- почему OPA снижает риск ошибок и упрощает аудит.
Покажем пример настроек сервера и плагина OPA. А также проведем небольшое ретро и расскажем, как живется в новой парадигме и с каким проблемами нам довелось столкнуться.