参数
请参阅插件通用配置,了解所有插件可用的配置选项。
host
string
required
OPA 服务器的地址。
policy
string
required
要评估的策略。
例如,如果你想评估名为
rbac的包中的所有规则,请将策略配置为rbac。如果你想评估包中的特定规则,可以在包后面指定规则名称,例如
rbac/allow。ssl_verify
boolean
default:
true如果为 true,则验证 OPA 服务器的 SSL 证书。
timeout
integer
default:
3000vaild vaule:
between 1 and 60000 inclusive
HTTP 调用的超时时间(毫秒)。
keepalive
boolean
default:
true如果为 true,则在多个请求之间保持连接。
keepalive_timeout
integer
default:
60000vaild vaule:
大于或等于 1000
连接关闭前的空闲时间(毫秒)。
keepalive_pool
integer
default:
5vaild vaule:
大于或等于 1
空闲连接数。
with_route
boolean
如果为 true,则发送当前路由的信息。
with_service
boolean
如果为 true,则发送当前服务的信息。
with_consumer
boolean
如果为 true,则发送当前消费者的信息。
注意,消费者信息可能包含敏感信息,如 API 密钥。仅当你确定安全时才将此选项设置为
true。