Доклад
  • Infrastructure
  • Security

Вариант имплементации Policy as Code в Apache Kafka

На русском языкеСложность -Для практикующих инженеров

Работаете с Kafka на физических серверах и устали от ручного управления ACL? Мы, DevOps-инженеры T2, расскажем о своей реализации подхода PaC для кластера Apache Kafka.

Из доклада вы узнаете:

  • что такое Open Policy Agent и почему команде T2 пришлось стать контрибьютерами в проекте плагина OPA для Kafka;
  • как организовать декларативный и централизованный подход к настройке политик доступа к Kafka;
  • почему OPA снижает риск ошибок и упрощает аудит.

Покажем пример настроек сервера и плагина OPA. А также проведем небольшое ретро и расскажем, как живется в новой парадигме и с каким проблемами нам довелось столкнуться.

Расписание