1장. OPA 소개
__OPA 개요
__OPA의 특징
____OPA의 장점
________정책을 코드로 통합
________형식의 유연성
________REPL 및 플레이그라운드 지원
________테스트 및 성능 측정의 용이성
________정책 번들 지원
________많은 프로젝트에 적용돼 검증됨
________빠른 기능 개발 속도
________문서화의 범위가 넓음
____OPA의 단점
________전용 정책 언어 Rego의 생소함
________프로그래밍 언어 지원의 제약
________데이터베이스 등 외부 저장소 미지원
________문서화의 디테일 부족
__OPA 사용 사례
________사용자 권한 관리
________시스템 정책 및 제약사항 관리
________API 게이트웨이 보안
________CI/CD 자동화를 위한 검사 도구
________서비스 수준 정책 관리
________정책의 통합 관리
__OPA 관련 기술 및 개념 정리
________인증
________권한 부여 혹은 인가
________감사
________RBAC
________ABAC
________JWT
________OAuth 2.0
________OpenID Connect 1.0
__OPA 사용해 보기
__정리
2장. OPA 설치 및 사용
__OPA 설치
____리눅스 환경
____맥 OS 환경
____윈도우 환경
____설치 확인
__Visual Studio Code 및 OPA 플러그인 설치
____Visual Studio Code 설치
____vscode-opa 플러그인 설치
__기본적인 vscode-opa 사용 방법
__정리
3장. Rego
__Rego 개요
__Rego 언어 문법 개요
__레일로드 다이어그램
__Rego 모듈
____모듈
____패키지
____임포트
____정책
__기본 요소
____스칼라값
________숫자
________문
작가의 말
2020년 3월경, 마이크로서비스의 권한 및 정책 부분을 설계하기 위해 기술 검토를 하던 중 처음으로 OPA를 접했다. 그 전에는 OPA를 쿠버네티스 환경에서 일부 검증을 할 때 사용할 수 있는 기술이라고 단편적으로 알고 있었다. 그러나 조사할수록 쿠버네티스 환경뿐만 아니라 마이크로서비스 기반 애플리케이션의 권한이나 정책을 구현할 때에도 범용으로 사용 가능한 기술임을 확실하게 느낄 수 있었다.
OPA를 적용하면서 OPA를 자세히 다룬 책이 있는지도 찾아봤지만 책의 한 장이나 부록으로 몇 페이지 다루는 책은 있어도 필요한 내용을 충분히 다룬 책은 찾을 수 없었다. 그래서 OPA 활용에 필요한 내용을 충분히 알려주는 책을 기획하게 됐다. 항상 최신 클라우드 기술에 관련된 책들은 해외에서 먼저 출판되는 사례가 많은데 OPA는 해외에서 책이 출판되기 전에 국내에 소개하겠다는 작은 목표를 세웠다.
처음에는 마이크로서비스 환경에서 애플리케이션의 정책/권한 부분에만 집중하려고 했다. 하지만 쿠버네티스 환경에서도 널리 활용되는 기술이므로 관련 내용을 꼭 포함하면 좋겠다는 의견을 주신 분이 많아 관련 내용을 보강했다. 결과적으로 옳은 의견이었고, 의견 주신 분들께 감사드린다.
OPA를 접하고 가장 놀라웠던 점은 커뮤니티 버전과 상용 버전의 기능이 차별화되는 일반적인 오픈소스들과 달리 OPA의 핵심 코드뿐만 아니라 OPA와 함께 사용할 수 있는 좋은 도구들도 함께 오픈소스로 공개된다는 점이었다. 이뿐만 아니라 OPA를 사용하다가 해결이 잘 되지 않는 문제가 있다면 Styra사에서 운영하는 OPA 슬랙 채널에서 물어보면 친절한 답변을 얻을 수 있을 것이다. 지면을 빌어 OPA와 관련 도구들을 자유롭게 사용할 수 있도록 공개해 준 Styra사에 감사를 전하고 싶다.
마이크로서비스 아키텍처의 관점에서 OPA를 논하자면, OPA는 정책/권한이라는 중요하고 특별한 도메인을 담당하는 기술이라고 할 수 있다. 마이크로서비스 아키텍처를 구성하는 모든 도메인에서 도메인
