Kapitel 6. MagTape und Kubernetes

In diesem Kapitel werde ich mich auf MagTape konzentrieren, ein OSS PaC-Projekt, das ursprünglich von T-Mobile stammt und auf OPA und Rego basiert. MagTape umhüllt und erweitert OPA. Im Kontext der Entwurfsmuster wendet MagTape das Decorator-Entwurfsmuster an, um OPA zusätzliche Funktionen zu verleihen, ohne die zugrunde liegende OPA-Implementierung zu verändern.

Der Zweck der MagTape-Erweiterungen ist es, Geschäftsabläufe hinzuzufügen, einschließlich einer Benachrichtigungsschicht, die über Webhooks in Slack integriert wird. Als Dekorator oder Wrapper von OPA agiert MagTape wie ein Proxy zwischen dem Kubernetes-API-Server und dem OPA-Dienst. MagTape konfiguriert eine indirekte Ebene mit Init-Containern für die Integration von OPA-Diensten.

Laut der Projektübersicht wurden die meisten Beiträge zum MagTape-Projekt im Jahr 2020 geleistet. Es gab auch einige in den Jahren 2021 und 2022, aber das Projekt scheint nicht sehr aktiv zu sein. Ein weiterer Beleg dafür sind die relativ älteren Versionen von OPA und kube-mgmt, die bei der MagTape-Installation derzeit verwendet werden. Trotzdem habe ich MagTape in dieses Buch aufgenommen, um einige interessante Ideen und bewährte Methoden für den Einsatz von OPA in Kubernetes vorzustellen. Beginnen wir also damit, wie MagTape installiert und konfiguriert wird.