Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado.

Esta es documentación inédita para Admission Controller 1.34-dev.

Escribiendo SUSE Security Admission Controller políticas

Esta sección introduce SUSE Security Admission Controller políticas utilizando analogías de computación tradicional.

Una Admission Controller política es como un programa que realiza una tarea. Recibe datos de entrada, realiza cálculos con esos datos y devuelve un resultado.

Los datos de entrada son las solicitudes de admisión de Kubernetes. El resultado del cálculo es una respuesta de validación, que indica a Kubernetes si debe aceptar, rechazar o modificar los datos de entrada, la solicitud de admisión.

El componente servidor de políticas de Admission Controller realiza estas operaciones.

El servidor de políticas no incluye ninguna capacidad de procesamiento de datos. Añades capacidades de procesamiento en tiempo de ejecución con complementos. Estos complementos son las Admission Controller políticas.

Así que, una Admission Controller política es como un complemento tradicional del programa "servidor de políticas".

Recapitulando:

  • Las políticas Admission Controller son complementos que exponen un conjunto de funcionalidades bien definidas (validar un objeto de solicitud de Kubernetes, validar configuraciones de políticas proporcionadas por el usuario y otras funciones) utilizando una API bien definida.

  • El servidor de políticas es el programa "principal" que carga los complementos (también conocidos como políticas) y utiliza sus funcionalidades expuestas para aceptar, rechazar o modificar solicitudes de Kubernetes.

Escribir Admission Controller políticas consiste en escribir la lógica de negocio de validación y luego exponerla a través de una API bien definida.

Requisitos del lenguaje de programación

Se suministran Admission Controller políticas como WebAssembly binarios.

Los autores de políticas pueden escribir políticas utilizando cualquier lenguaje de programación que soporte WebAssembly como objetivo de compilación. La lista de lenguajes soportados está en constante evolución, esta página proporciona una buena visión general del panorama de WebAssembly.

Actualmente, WebAssembly no tiene una forma oficial de compartir tipos de datos complejos entre el anfitrión y un invitado de WebAssembly. Para superar esta limitación, las Admission Controller políticas utilizan el proyecto waPC, que proporciona un canal de comunicación bidireccional.

Por lo tanto, el lenguaje de programación elegido debe tener un SDK de invitado waPC disponible. Si no es así, no dude en ponerse en contacto. El equipo del proyecto puede ayudarle a superar esta limitación.