Как развернуть адаптер OPA(агент открытой политики) в кластере minikube (локально)

https://github.com/istio/istio/tree/master/mixer/adapter/opa Я развернул образец приложения bookinfo и хочу реализовать политику с помощью OPA. а также установите эту конфигурацию -

apiVersion: "config.istio.io/v1alpha2"
kind: handler
metadata:
  name: opa
  namespace: istio-system
spec:
  compiledAdapter: opa
  params:
    policy:
      - |+
        package mixerauthz
        default allow = false
    checkMethod: "data.mixerauthz.allow"
    failClose: true
---
apiVersion: "config.istio.io/v1alpha2"
kind: rule
metadata:
 name: authorization
 namespace: istio-system
spec:
 actions:
 - handler: opa.istio-system
   instances:
   - authzinstance.authorization
 selector: "true"
---
apiVersion: "config.istio.io/v1alpha2"
kind: instance
metadata:
  name: authzinstance
  namespace: istio-system
spec:
  template: authorization
  params:
    subject:
      user: source.uid | ""
    action:
      namespace: destination.namespace | "default"
      service: destination.service | ""
      method: request.method | ""
      path: request.path | ""
EOF

Здесь в обработчике разрешено значение false, поэтому он должен показывать что-либо пользователю, но это ни на что не влияет.(Означает отсутствие принудительного применения).