Dieses Dokument wurde mithilfe automatisierter maschineller Übersetzungstechnologie übersetzt. Wir bemühen uns um korrekte Übersetzungen, übernehmen jedoch keine Gewähr für die Vollständigkeit, Richtigkeit oder Zuverlässigkeit der übersetzten Inhalte. Im Falle von Abweichungen ist die englische Originalversion maßgebend und stellt den verbindlichen Text dar.

Dies ist eine unveröffentlichte Dokumentation für Admission Controller 1.34-dev.

Spezifikation der Hostfähigkeiten

Während der Bewertung können SUSE Security Admission Controller Richtlinien auf zusätzliche Fähigkeiten zugreifen, die von der Hostumgebung angeboten werden. Dieser Mechanismus verwendet einen Ansatz, der dem traditionellen RPC ähnlich ist.

Das passiert, wenn eine Anfrage von einer Admission Controller Richtlinie gestellt wird:

Admission Controller Richtlinie:
- Ruft die von der Hostumgebung angebotene Fähigkeit auf.
- Der Aufruf ist eine blockierende Operation, daher wartet der Richtliniencode, bis der Host eine Antwort bereitstellt.
Hostumgebung:
- Ein Aufruf einer Fähigkeit wird empfangen.
- Der Host führt die Operation aus.
- Der Host gibt der Richtlinie eine Antwort, die entweder ein Erfolg oder ein Fehler sein kann.
Admission Controller Richtlinie:
- Der Code erhält die Antwort vom Host und setzt die Ausführung fort.
- Die Antwort des Hosts wird entsprechend behandelt.

Die Funktion der Hostfähigkeiten wird unter Verwendung von waPC implementiert. Jede Fähigkeit verwendet diese Details:

waPC Funktionsname: Der Name der vom Host bereitgestellten Fähigkeit.
Eingabedaten: Der Inhalt der Anfrage, die von der Richtlinie gestellt wurde. Dies ist immer im JSON-Format kodiert.
Ausgabedaten: Der Inhalt der Antwort, die vom Host bereitgestellt wird. Dies ist immer im JSON-Format kodiert.

Wenn etwas schiefgeht, antwortet der Host mit einem Fehler. Dies geschieht unter Verwendung des Fehlertyps der Programmiersprache, die von der Richtlinie verwendet wird. Der Fehler ist eine UTF-8-Zeichenkette, die eine Erklärungsnachricht enthält.