Dieses Dokument wurde mithilfe automatisierter maschineller Übersetzungstechnologie übersetzt. Wir bemühen uns um korrekte Übersetzungen, übernehmen jedoch keine Gewähr für die Vollständigkeit, Richtigkeit oder Zuverlässigkeit der übersetzten Inhalte. Im Falle von Abweichungen ist die englische Originalversion maßgebend und stellt den verbindlichen Text dar.

Dies ist eine unveröffentlichte Dokumentation für Admission Controller 1.34-dev.

Netzwerkfähigkeiten

SUSE Security Admission Controller Richtlinien können keine Netzwerkabfragen aus dem WebAssembly-Ausführungskontext heraus durchführen.

Netzwerkoperationen können durch die Nutzung einer Reihe von Fähigkeiten, die vom Host bereitgestellt werden, durchgeführt werden.

DNS-Hostabfrage

Diese Funktion führt eine DNS-Abfrage aus, beginnend mit dem FQDN, der durch die Richtlinie angegeben wird.

Caching

Die Abfrageergebnisse werden für 1 Minute zwischengespeichert.

Kommunikationsprotokoll

Dies ist die Beschreibung des waPC-Protokolls, das verwendet wird, um diese Fähigkeit bereitzustellen:

waPC-Funktion - v1/dns_lookup_host Eingabe

# hostname - JSON encoded string
string

waPC-Funktion - v1/dns_lookup_host Ausgabe

{
  # list of IPs
  "ips": [string]
}

Alle IP-Adressen, die mit dem angegebenen FQDN verbunden sind, werden als Strings in der Antwort zurückgegeben. Sowohl IPv4- als auch IPv6-Einträge werden als Teil derselben Antwort zurückgegeben.

Zum Beispiel, wenn der Manifest-Digest des busybox:latest Images angefordert wird, wären die Payloads wie folgt:

  • Eingabepayload: "google.com"

  • Ausgabepayload: { "ips": ["127.0.0.1"]}