Loft Labs maakt Kubernetes-policy’s beheerbaar met JavaScript

Abonneer je gratis op Techzine!

Loft Labs heeft tijdens Kubecon 2021 jsPolicy aangekondigd. Het is een engine om Kubernetes-policy’s te beheren op basis van JavaScript. Dit moet dergelijk beheer en onderhoud eenvoudiger maken.

Met jsPolicy wil Loft Labs het beheer van Kubernetes-policy’s eenvoudiger maken dan het nu is. Momenteel wordt er voornamelijk gebruikgemaakt van de Rego-programmeertaal om policy’s te schrijven op basis van de Open Policy Agent. Policy’s in Rego zijn volgens Loft Labs echter lastig om later terug te lezen als je wilt troubleshooten waarom bijvoorbeeld een specifiek verzoek wordt afgewezen. JavaScript wordt echter breed gebruikt door ontwikkelaars. Volgens recent onderzoek van SlashData kan meer dan de helft van de ontwikkelaars met die programmeertaal overweg. Het bewerkbaar maken van policy’s met JavaScript is daarom een logische stap.

Onderhoud in Rego was lastig

“Policy’s zijn de sleutel tot het beveiligen van Kubernetes-operaties, vooral in multi-tenant-clusters,” zegt Fabian Kramm, CTO van Loft Labs. “Tot nu toe gebruikten policy engines minder bekende talen zoals Rego, waardoor het schrijven van policy’s lastig is en en het al helemaal lastig is om deze policy’s maanden later te begrijpen en onderhouden. jsPolicy stelt organisaties in staat om hun policy’s te schrijven in JavaScript, een van de populairste programmeertalen met meer dan 12 miljoen ontwikkelaars die het wereldwijd gebruiken.”

Betere prestaties

Verder claimt Loft Labs dat jsPolicy sneller is dan elk ander policyframework, aangezien het is gebaseerd op de V8-engine van Google. Die wordt door een groot aantal browsers gebruikt en is geoptimaliseerd voor laag geheugengebruik en hoge prestaties. Tenslotte biedt het gebruik van JavaScript het voordeel dat ontwikkelaars gebruik kunnen maken van het ruime ecosysteem om de programmeertaal heen, waarmee ze allerlei verschillende library’s en frameworks tot hun beschikking hebben.

vcluster

Vorige week introduceerde Loft Labs een ander product om de mogelijkheden van Kubernetes te verrijken, namelijk vcluster. Hiermee is het mogelijk om meerdere tenants gebruik te laten maken van een enkele Kubernetes-cluster, vergelijkbaar met hoe hostingpartijen meerdere klanten gebruik kunnen laten maken van dezelfde servers.