Admission Controller

    • Introduction
    • Actions de
    • Didacticiels
      • Rédaction de SUSE Security Admission Controller politiques
        • Présentation de CEL
          • Réutilisation des ValidatingAdmissionPolicies
          • Politiques CEL contextuelles
          • Capacités d’hôte de Sigstore
        • Rust
          • Création d’une stratégie
          • Définir les paramètres de stratégie
          • Écriture de la logique de validation
          • Créer une nouvelle stratégie de mutation
          • Consignation
          • Créer et distribuer des stratégies
          • Stratégies brutes
        • Rédaction de stratégies en Go
          • Créer une nouvelle stratégie de validation
          • Définir les paramètres de stratégie
          • Écrire la logique de validation
          • Tests de bout en bout
          • Consignation
          • Intégration avec GitHub Actions
          • Distribution de la stratégie
          • Validation à l’aide de requêtes JSON
          • Rédaction de stratégies brutes
        • Rego
          • Support intégré
          • Open Policy Agent
            • Introduction à Open Policy Agent
            • Création d’une nouvelle stratégie
            • Construisez et exécutez une stratégie OPA pour Admission Controller
            • Distribuer une stratégie OPA avec SUSE Security Admission Controller
            • Rédaction de stratégies brutes
          • Gatekeeper
            • Support de Gatekeeper
            • Création d’une nouvelle stratégie Rego pour Gatekeeper
            • Créez et exécutez une stratégie Gatekeeper
            • Distribution d’une stratégie de Gatekeeper avec SUSE Security Admission Controller
        • C#
        • TypeScript
          • Écriture de stratégies en TypeScript/JavaScript
          • Créer une nouvelle stratégie de validation
          • Définir les paramètres de stratégie
          • Écrire la logique de validation
          • Tests de bout en bout
        • Swift
        • Autres langues
        • WASI
          • WASI
          • Rédaction de stratégies brutes
        • Métadonnées de la stratégie
      • Tester des stratégies
        • Test des stratégies
        • Tests pour les auteurs de stratégies
        • Test des opérateurs de cluster
      • Vérification SUSE Security Admission Controller
      • Publier des stratégies sur Artifact Hub
    • Explications
      • Stratégies de mutation
      • Stratégies conscientes du contexte
      • Groupes de stratégies
      • Rotation des certificats
      • Distribution des stratégies
      • Comparaisons
        • SUSE Security Admission Controller vs OPA Gatekeeper
      • Qu’est-ce que le Kubewarden audit scanner ?
        • Scanner d’audit - Limitations
        • Scanner d’audit - Rapports de stratégie
      • Admission Controller architecture
    • Howtos
      • Tâches courantes
      • Installer kwctl
      • Déploiements en production
      • Déploiement à grande échelle
      • Scanner d’audit
      • Configuration des stratégies
      • Autoriser les évaluations dans l’espace de noms du contrôleur d’admission
      • Désactivation d'urgence
      • Configurer les serveurs de stratégies
        • Utiliser des CAs personnalisés
        • Configuration des PolicyServers pour utiliser des registres privés
        • Déploiements en production
        • Utiliser des proxies
        • Configurer les serveurs de stratégies pour des instances privées de Sigstore
      • Groupes de stratégies
      • Migration de PSP
      • Migration de la stratégie ValidatingAdmissionPolicy
      • Admission de sécurité des pods
      • Autorités de certification personnalisées
      • Configuration du proxy
      • Stratégies brutes
      • Installation d’ArgoCD
      • Sécurité
        • Chaîne d’approvisionnement sécurisée
        • Activer mTLS avec K3s
      • Isolation physique
        • Configuration requise
        • Installation
        • Installation de Hauler
      • Démarrages rapides de télémétrie
        • Démarrage rapide Open Telemetry
        • Démarrage rapide du traçage
        • Démarrage rapide des métriques
        • Collecteur OpenTelemetry personnalisé
      • Rancher Fleet
      • Extension de l’interface utilisateur Rancher
        • Quickstart
        • Surveillance
        • Suivi
      • Collection d’applications Rancher
        • Vérifier les images
      • Solutions de contournement
        • Rotation des certificats, versions ≥ v1.16
      • Guide de contribution
        • Contribuer à la documentation
        • Amélioration de la documentation
      • Migration des stratégies de Gatekeeper vers SUSE Security Admission Controller
    • Référence
      • Définitions de ressources personnalisées (CRD)
      • Matrice des dépendances
      • Artefacts
      • Chemin de mise à niveau
      • Référence de métriques
      • Mode de surveillance
      • Spécification de la stratégie
        • Spécification de la communication des stratégies
        • Paramètres de la stratégie
        • Validation des stratégies
        • Stratégies de modification
        • Stratégies sensibles au contexte
        • Fonctions de l’hôte
          • Spécification des capacités de l’hôte
          • Stratégies de vérification de signature
          • Capacités du registre de conteneur
          • Fonctionnalités réseau
          • Capacités cryptographiques
          • Fonctionnalités de Kubernetes
      • Support du registre OCI pour Admission Controller
      • Sécurité
        • Webhooks
      • Modèle de menace
      • Protection contre le dépassement de délai d’évaluation des stratégies
      • Format de configuration de vérification
      • Référence pour sources.yaml
      • kwctl CLI
      • CLI du serveur de stratégie
    • Pour qui ?
    • Cas pratiques d’utilisation
    • Organisation
    • Entreprise
    • Glossaire
    • Divulgation de la sécurité
Admission Controller 1.34
  • Admission Controller
    • 1.37-dev
    • 1.36
    • 1.35
    • 1.34
    • 1.33
    • 1.32
    • 1.31
    • 1.30
    • 1.29
    • 1.28
  • Cluster API
    • v0.28-dev
    • v0.27-dev
    • v0.26
    • 0.25
    • 0.24
    • 0.23
    • 0.22
    • 0.21
    • 0.20
    • 0.19
    • 0.18
    • 0.17
    • 0.16
    • 0.15
    • 0.14
    • 0.13
    • 0.12
    • 0.11
  • Continuous Delivery
    • Next
    • 0.15
    • 0.14
    • 0.13
    • 0.12
    • 0.11
    • 0.10
    • 0.9
  • K3s
    • Latest
  • OS Manager
    • 1.10-dev
    • 1.9
    • 1.8
    • 1.7
    • 1.6
    • 1.5
  • Rancher AI
    • latest
  • RKE2
    • Latest
  • SUSE Observability
    • Latest
  • SUSE Rancher Developer Access
    • Latest
  • SUSE® Rancher for AWS
    • Latest
  • SUSE® Rancher Manager
    • v2.14
    • v2.13
    • v2.12
    • v2.11
    • v2.10
    • v2.9
  • SUSE® Security
    • 5.5
    • 5.4
    • 5.3
  • SUSE® Storage
    • 1.12 (Dev)
    • 1.11 (Latest)
    • 1.10
    • 1.9
  • SUSE® Virtual Clusters
    • v1.2.0 (Dev)
    • v1.1.0
    • v1.0.2
    • v1.0.1
    • v1.0.0
  • SUSE® Virtualization
    • v1.9 (Dev)
    • v1.8 (Latest)
    • v1.7
    • v1.6
    • v1.5
  • Vulnerability Scanner
    • 0.11.3
  • Admission Controller
  • Howtos
1.37-dev 1.36 1.35 1.34 1.33 1.32 1.31 1.30 1.29 1.28
Documentation survey

Guide de contribution

SUSE Security Admission Controller accueille tous les contributeurs, qu’ils soient nouveaux ou expérimentés.

Rotation des certificats, versions ≥ v1.16 Contribuer à la documentation