繁体 English 中英

重新检查数组中是否存在某个字段

[英]rego to check for existance of a field in an array

原文 2022-04-20 11:33:37 2 1 opa/ open-policy-agent/ rego

如何检查“speck.rules”下每个项目中“spec.rules.host”字段的存在，如果其中任何一个没有这样的条目，它会触发“拒绝”？

apiVersion: getambassador.io/v3alpha1
kind: FilterPolicy
metadata:
  name: multi-domain-policy
spec:
  rules:
  - host: foo.bar.com
    path: "*"
    filters:
      - name: foo-keycloak
  - host: example.com
    path: "*"
    filters:
      - name: example-auth0

出于某种原因我无法理解，这是行不通的：

        violation[{"msg": msg}] {
          hostExists := input.review.object.spec.rules[_].host
          not hostExists
          msg := sprintf("This is the value: %v", [hostExists])
        }

1 个解决方案

您可以使用数组理解来收集缺少主机属性的规则，然后简单地计算这些规则以查看是否有：

violation[{"msg": msg}] {
    rules_without_host := [rule | rule := input.review.object.spec.rules[_]; not rule.host]
    count(rules_without_host) > 0
    
    msg := sprintf("Rules missing host: %v", [rules_without_host])
}

如何在 OPA Rego 中检查数组是否为空

[英]How to check if an array is empty in OPA Rego

重新检查 env 值文件

[英]Rego check env values file

如何检查 OPA Rego 文件是否正确

[英]How to check OPA Rego file is correct or not

rego opa 策略检查是否为 kubernetes 中的部署提供了资源

[英]rego opa policy to check if resources are provided for deployment in kubernetes

可以简化此 Rego 政策吗

[英]Can this Rego policy be simplified

Concat 2 在 rego 中串在一起

[英]Concat 2 string together in rego

Rego function 定义变量

[英]Rego function to define variables

Rego：设置理解未定义

[英]Rego: Set comprehension undefined

有什么方法可以验证输入是否以 REGO 语言传递？

[英]Is there any way to validate if input is passed in REGO language?

如何为白名单创建 OPA rego 策略？

[英]How to create OPA rego policy for a whitelist?

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如何在 OPA Rego 中检查数组是否为空重新检查 env 值文件如何检查 OPA Rego 文件是否正确 rego opa 策略检查是否为 kubernetes 中的部署提供了资源可以简化此 Rego 政策吗 Concat 2 在 rego 中串在一起 Rego function 定义变量 Rego：设置理解未定义有什么方法可以验证输入是否以 REGO 语言传递？如何为白名单创建 OPA rego 策略？

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM