씨솔트의 밑 빠진 독에 물 붓기 씨솔트의 밑 빠진 독에 물 붓기

앞선 포스팅에서 OPA 와 Gatekeeper 의 개념에 대해서 살펴보았다. 그럼 Gatekeeper 에서 사용하는 Constraint와 ContraintTemplate을 조금 더 자세히 알아보려고 한다. 개념 Constraint: 한 시스템이 만족시켜야 하는 요구사항 세트. Enforcement Point: Contraint 가 강제되는 곳. Git hooks 이나 Kubernetes admission controllers, audit systems 이 그 예시. contraint 기반의 정책이 여러 곳에 공통으로 적용되도록. ContraintTemplate: Contraint를 정의하도록 해줌. expected input parameter 와 Rego 정책을 담음. 다시 풀어서 말하면, OPA에서 사..