Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado.

Esta es documentación inédita para Admission Controller 1.34-dev.

Capacidades de red

SUSE Security Admission Controller Las políticas no pueden realizar solicitudes de red desde dentro del contexto de ejecución de WebAssembly.

Las operaciones de red se pueden realizar aprovechando una serie de capacidades expuestas por el host.

Búsqueda de host DNS

Esta función realiza una búsqueda DNS comenzando desde el FQDN dado por la directiva.

Almacenamiento en el caché.

Los resultados de la búsqueda se almacenan en caché durante 1 minuto.

Protocolo de comunicación

Esta es la descripción del protocolo waPC utilizado para exponer esta capacidad:

Función waPC - `v1/dns_lookup_host` entrada

# hostname - JSON encoded string
string

Función waPC - `v1/dns_lookup_host` salida

{
  # list of IPs
  "ips": [string]
}

Todas las direcciones IP asociadas con el FQDN dado se devolverán como cadenas en la respuesta. Tanto las entradas IPv4 como IPv6 se devuelven como parte de la misma respuesta.

Por ejemplo, al solicitar el resumen del manifiesto de la busybox:latest imagen, las cargas útiles serían:

Carga útil de entrada: "google.com"
Carga útil de salida: { "ips": ["127.0.0.1"]}