この文書は自動機械翻訳技術を使用して翻訳されています。 正確な翻訳を提供するように努めておりますが、翻訳された内容の完全性、正確性、信頼性については一切保証いたしません。 相違がある場合は、元の英語版 英語 が優先され、正式なテキストとなります。

これは未公開の文書です Admission Controller 1.34-dev.

ネットワーク機能

SUSE Security Admission Controller ポリシーは、WebAssembly実行コンテキスト内からネットワークリクエストを行うことはできません。

ネットワーク操作は、ホストによって公開された一連の機能を活用することで行うことができます。

DNS ホストルックアップ

この関数は、ポリシーによって与えられたFQDNからDNSルックアップを実行します。

キャッシング

ルックアップ結果は1分間キャッシュされます。

通信プロトコル

これは、この機能を公開するために使用されるwaPC プロトコルの説明です:

waPC関数 - v1/dns_lookup_host 入力

# hostname - JSON encoded string
string

waPC関数 - v1/dns_lookup_host 出力

{
  # list of IPs
  "ips": [string]
}

与えられたFQDNに関連付けられたすべてのIPアドレスは、レスポンス内で文字列として返されます。 IPv4およびIPv6のエントリは、同じレスポンスの一部として返されます。

例えば、busybox:latest イメージのマニフェストダイジェストを要求する際、ペイロードは次のようになります:

  • 入力ペイロード:"google.com"

  • 出力ペイロード:{ "ips": ["127.0.0.1"]}