この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。

これは未公開の文書です Admission Controller 1.34-dev.

カスタム認証局

kwctlpolicy-server の両方を使用すると、Open Container Initiative (OCI) レジストリおよび HTTP サーバーからポリシーを取得できます。 ポリシーは OCI レジストリにのみプッシュできます。 デフォルトでは、これにはホスト TLS 検証を伴う HTTPS が使用されます。

システムの認証局 (CA) ストアは、OCI レジストリからの信頼された証明書のチェーンを検証するために使用されます。 標準の SUSE Security Admission Controller インストールでは、policy-server は Linuxコンテナに付属の CA ストアを使用します。 クライアント側では、kwctl がオペレーティングシステムの CA ストアを使用します。

Controller を使用している場合、spec フィールド を介して PolicyServer を設定できます。

kwctlpolicy-server のデフォルトの動作は、システム CA ストアに一致する信頼された証明書を使用して HTTPS を強制します。 insecure_sources 設定を使用することで、信頼されていない証明書を使用したり、TLS なしでレジストリと対話することができます。 明らかに、これは本番環境には適していません。

`sources.yaml`ファイル

kwctlpolicy-server のプッシュ・プル動作を sources.yaml ファイルを使用して調整できます。

参照の詳細については、sources.yaml 参照を確認してください。