Skip to content

nullck/opa-meetup-cncf

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

10 Commits
demo-kubernetes
demo-kubernetes
 
 
demo-terraform
demo-terraform
 
 
.gitignore
.gitignore
 
 
OPA - PT-BR - Presentation.pdf
OPA - PT-BR - Presentation.pdf
 
 
README.md
README.md
 
 

Repository files navigation

kubernetes demo

Instalar o Helmfile

https://github.com/roboll/helmfile/releases

Instalar o Helm 3

https://helm.sh/docs/intro/install/

Se quiser pode usar o arquivo kind-1-18.yaml e subir um cluster com o kind - https://kubernetes.io/docs/setup/learning-environment/kind/ , basta executar o script dentro do diretorio demo-kubernetes

bash setup.sh install

Para instalar o Opa, use o Helmfile

helmfile -f helmfile.yaml apply

Para instalar as regras do opa usadas na demo

bash setup.sh opa

Para destruir o cluster

bash setup.sh destroy

terraform demo

Instalar o OPA:

https://github.com/open-policy-agent/opa/releases

dentro do diretorio demo-terraform

terraform plan --out tfplan.binary

- convert binary to JSON

terraform show -json tfplan.binary > tfplan.json

Resultado true, significa que não iremos ter alteração no recurso de IAM.

Vamos ver o score desse plan

opa eval --format pretty --data terraform.rego --input tfplan.json "data.terraform.analysis.score"

Resultado 11, significa: 10 para a criação do autoscaling e 1 para a criação da instancia

About

No description, website, or topics provided.

Resources

Readme
Activity

Stars

2 stars

Watchers

3 watching

Forks

3 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages