|
この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。 |
|
これは未公開の文書です Admission Controller 1.34-dev. |
ホスト機能の仕様
評価中に、SUSE Security Admission Controllerポリシーはホスト環境が提供する追加機能にアクセスできます。 このメカニズムは、従来のhttps://en.wikipedia.org/wiki/Remote_procedure_call[RPC]に似たアプローチを使用します。
リクエストがAdmission Controllerポリシーによって発行されると、次のことが起こります:
-
Admission Controllerポリシー:
-
ホスト環境が提供する機能を呼び出します。
-
呼び出しはブロッキング操作であり、ポリシーコードはホストが応答を提供するまで待機します。
-
-
ホスト環境:
-
機能呼び出しが受信されます。
-
ホストが操作を実行します。
-
ホストはポリシーに対して成功またはエラーのいずれかの応答を提供します。
-
-
Admission Controllerポリシー:
-
コードはホストからの応答を受け取り、実行を再開します。
-
ホストの応答は適切に処理されます。
-
ホスト機能は、https://wapc.io/[waPC]を使用して実装されています。 各機能は次の詳細を使用します:
-
waPC関数名:ホストによって公開される機能の名前。
-
入力ペイロード:ポリシーによって作成されたリクエストの本文。 これは常にJSON形式でエンコードされています。
-
出力ペイロード:ホストからの応答の本文。これは常にJSON形式でエンコードされています。
何か問題が発生した場合、ホストはエラーで応答します。 これはポリシーによって使用されるプログラミング言語のエラータイプを使用して行われます。 エラーは説明メッセージを保持するUTF-8文字列です。