Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado.

Esta es documentación inédita para Admission Controller 1.34-dev.

Autoridades de Certificación Personalizadas

Con ambos kwctl y policy-server puedes extraer directivas de los registros de Open Container Initiative (OCI) y de servidores HTTP. Solo puedes enviar directivas a los registros de OCI. Por defecto, se utiliza HTTPS con verificación TLS del host para esto.

Se utiliza el almacén de autoridades de certificación (CA) del sistema para validar la cadena de certificados de confianza del registro OCI. En una instalación estándar de SUSE Security Admission Controller, el policy-server utiliza el almacén de CA que se envía con su contenedor de Linux. En el lado del cliente, kwctl utiliza el almacén de CA de su sistema operativo.

Si estás utilizando el Controlador, puedes configurar el PolicyServer a través de sus campos spec.

El comportamiento predeterminado de kwctl y policy-server impone HTTPS con certificados de confianza que coinciden con el almacén de CA del sistema. Puedes interactuar con registros utilizando certificados no confiables o incluso sin TLS, utilizando la configuración insecure_sources. Claramente, no es para entornos de producción.

El archivo sources.yaml

Puedes ajustar el comportamiento de envío-recepción de kwctl y policy-server utilizando el archivo sources.yaml.

Para detalles de referencia, consulta la referencia sources.yaml.