Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

Il s'agit d'une documentation non publiée pour Admission Controller 1.34-dev.

Spécification des capacités de l’hôte

Lors de l’évaluation, les stratégies SUSE Security Admission Controller peuvent accéder à des capacités supplémentaires offertes par l’environnement hôte. Ce mécanisme utilise une approche similaire à celle du traditionnel RPC.

Voici ce qui se passe lorsqu’une demande est émise par une stratégie Admission Controller :

  • Stratégie Admission Controller :

    • Invoque la capacité offerte par l’environnement hôte.

    • L’invocation est une opération bloquante, donc le code de la stratégie attendra jusqu’à ce que l’hôte fournisse une réponse.

  • Environnement hôte :

    • Une invocation de capacité est reçue.

    • L’hôte effectue l’opération.

    • L’hôte fournit une réponse à la stratégie, qui peut être soit un succès, soit un échec.

  • Stratégie Admission Controller :

    • Le code reçoit la réponse de l’hôte et reprend l’exécution.

    • La réponse de l’hôte est traitée en conséquence.

La fonctionnalité des capacités de l’hôte est mise en œuvre en utilisant waPC. Chaque capacité utilise ces détails :

  • nom de la fonction waPC : Le nom de la capacité exposée par l’hôte.

  • Charge utile d’entrée : Le corps de la requête faite par la stratégie. Ceci est toujours encodé au format JSON.

  • Charge utile de sortie : Le corps de la réponse provenant de l’hôte. Ceci est toujours encodé au format JSON.

Lorsque quelque chose ne va pas, l’hôte répond avec une erreur. Cela se fait en utilisant le type d’erreur du langage de programmation utilisé par la stratégie. L’erreur est une chaîne UTF-8 qui contient un message d’explication.