Open Policy Agent を Kubernetes の cluster に組み込むことで、Manifest を apply する際に、例えば「latest の image tag を使わない」「resources の requests/limits を設定する」といったルールを利用者に強制することができるようになります。
この仕組を使うことで、今まで培ってきた自分たちのナレッジやベスト・プラクティスをコード化し、利用者はその恩恵を受けることができるようになります。
本セッションでは、我々が運用しているオンプレミスの Kubernetes 基盤である AKE での実際の Open Policy Agent の適用例を紹介しつつ、Kubernetes の cluster に組み込む方法や、自分達なりの Manifests のベスト・プラクティスをご紹介します。