Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado.

Esta es documentación inédita para Admission Controller 1.34-dev.

Especificación de capacidades del host

Durante la evaluación, SUSE Security Admission Controller las políticas pueden acceder a capacidades adicionales ofrecidas por el entorno del host. Este mecanismo utiliza un enfoque similar al tradicional RPC.

Esto es lo que sucede cuando se emite una solicitud por una Admission Controller política:

  • Admission ControllerPolítica:

    • Invoca la capacidad ofrecida por el entorno del host.

    • La invocación es una operación bloqueante, por lo tanto, el código de la política esperará hasta que el host proporcione una respuesta.

  • Entorno del host:

    • Se recibe una invocación de capacidad.

    • El host realiza la operación.

    • El host proporciona una respuesta a la política, que puede ser un éxito o un fallo.

  • Admission ControllerPolítica:

    • El código recibe la respuesta del host y reanuda la ejecución.

    • La respuesta del host se maneja en consecuencia.

La función de capacidades del host se implementa utilizando waPC. Cada capacidad utiliza estos detalles:

  • Nombre de la función waPC: El nombre de la capacidad expuesta por el host.

  • Carga útil de entrada: El cuerpo de la solicitud realizada por la política. Esto siempre está codificado en formato JSON.

  • Carga útil de salida: El cuerpo de la respuesta que proviene del host. Esto siempre está codificado en formato JSON.

Cuando algo sale mal, el host responde con un error. Esto se hace utilizando el tipo de error del lenguaje de programación utilizado por la política. El error es una cadena UTF-8 que contiene un mensaje de explicación.