Ce document a été traduit à l'aide d'une technologie de traduction automatique. Bien que nous nous efforcions de fournir des traductions exactes, nous ne fournissons aucune garantie quant à l'exhaustivité, l'exactitude ou la fiabilité du contenu traduit. En cas de divergence, la version originale anglaise prévaut et fait foi.

Il s'agit d'une documentation non publiée pour Admission Controller 1.34-dev.

Fonctionnalités réseau

SUSE Security Admission Controller les stratégies ne peuvent pas effectuer de requêtes réseau depuis le contexte d’exécution WebAssembly.

Les opérations réseau peuvent être effectuées en tirant parti d’une série de capacités exposées par l’hôte.

Recherche DNS de l’hôte

Cette fonction effectue une recherche DNS à partir du FQDN donné par la stratégie.

Caching

Les résultats de recherche sont mis en cache pendant 1 minute.

Protocole de communication

Voici la description du protocole waPC utilisé pour exposer cette capacité :

Fonction waPC - `v1/dns_lookup_host` entrée

# hostname - JSON encoded string
string

Fonction waPC - `v1/dns_lookup_host` sortie

{
  # list of IPs
  "ips": [string]
}

Toutes les adresses IP associées au FQDN donné seront retournées sous forme de chaînes dans la réponse. Les entrées IPv4 et IPv6 sont retournées dans la même réponse.

Par exemple, lors de la demande du digest du manifeste de `busybox:latest`l’image, les charges utiles seraient :

Charge utile d’entrée : "google.com"
Charge utile de sortie : { "ips": ["127.0.0.1"]}