Este documento ha sido traducido utilizando tecnología de traducción automática. Si bien nos esforzamos por proporcionar traducciones precisas, no ofrecemos garantías sobre la integridad, precisión o confiabilidad del contenido traducido. En caso de discrepancia, la versión original en inglés prevalecerá y constituirá el texto autorizado.

Esta es documentación inédita para Admission Controller 1.34-dev.

Soporte integrado

Además, para construir una directiva para el wasm objetivo, necesita ejecutarse.

El equipo de Open Policy Agent (OPA) tiene una página que puedes consultar para soporte integrado.

Al construir una directiva Rego en un módulo de WebAssembly, ciertas de estas funciones integradas están en el propio archivo Wasm. Son las integradas marcadas con una marca verde en la página de integradas vinculada. El tiempo de ejecución de WebAssembly que evalúa el módulo proporciona las otras.

Las integradas marcadas como SDK-dependent son las que el anfitrión debe implementar, en este caso, SUSE Security Admission Controller. OPA y Gatekeeper pueden utilizarlas dependiendo de las necesidades de la directiva. En cualquier caso, estas integradas están expuestas a la directiva y cualquier directiva nueva o existente podría depender de ellas.

Todavía hay ciertas integradas que aún no son proporcionadas por Admission Controller, sin embargo, basándose en las directivas vistas en abierto, las ya integradas deberían ser suficientes para la mayoría de los usuarios de Kubernetes.

Este problema de GitHub lleva un seguimiento de las integradas Rego que aún tenemos que implementar. No dudes en comentar allí para ayudar a priorizar nuestro trabajo.

Ejecutando directivas con integradas faltantes

Cuando se ejecuta una directiva con kwctl o con policy-server, se inspecciona la lista de integradas utilizadas por la directiva. Si alguna de las integradas utilizadas falta, el programa termina la ejecución registrando un error fatal que informa sobre las integradas faltantes.