定义变量的Rego函数
定义变量的Rego函数
提问于 2022-04-05 19:06:41
对于一些规则,我们需要定义相同的变量集。在这个例子中,它们是"ns“、"externaldns”、"svc“、"nssvc”。我们如何才能将这些定义从每条规则中删除,也许将其转化为一个函数,然后在每条规则中调用该函数一次?
violation[{"msg": msg}] {
ns := input.review.object.metadata.namespace
externaldns := input.review.object.metadata.annotations["external-dns.alpha.kubernetes.io/hostname"]
svc := input.review.object.metadata.name
nssvc := sprintf("%v-%v", [ns,svc])
not startswith(externaldns, svc)
startswith(svc, ns)
not endswith(ns, "-system")
msg := "some message"
}回答 1
Stack Overflow用户
回答已采纳
发布于 2022-04-05 19:17:12
您可以将公共变量/规则移出规则主体,例如:
ns := input.review.object.metadata.namespace
externaldns := input.review.object.metadata.annotations["external-dns.alpha.kubernetes.io/hostname"]
svc := input.review.object.metadata.name
nssvc := sprintf("%v-%v", [ns,svc])
violation[{"msg": msg}] {
not startswith(externaldns, svc)
startswith(svc, ns)
not endswith(ns, "-system")
msg := "some message"
}如果你想转移一些功能,那也是可行的,例如:
annotation(key) = value {
value = input.review.object.metadata.annotations[key]
}
violation[{"msg": msg}] {
externaldns := annotation("external-dns.alpha.kubernetes.io/hostname")
# ...
}页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/71757166
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号