Policy As Code
x GUIでやる
x 設定ファイルでやる
o 専用言語でIaCする
まだまだこれから?
この記事を執筆している時点で Policy as Code の考え方はまだ主流であるとは言い難く、対応しているプロダクトはある程度限られています。OPA/Regoを使うことでプロダクトとポリシーエンジンの分離はできますが、それでもプロダクト側にそもそも「ポリシーを外部参照する」という機能がなければ利用するのは困難です。
バージョン管理、自動テスト、CI/CDできるようにし隊 Sentinelが提供してるもの
言語
CLI
テストフレームワーク
sta.icon
Operatorで運用操作CRUDをk8sリソースCRUDで扱えるようにするのと同じ感じってことだよな