Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official.

Esta é uma documentação não divulgada para Admission Controller 1.34-dev.

Especificação das capacidades do host

Durante a avaliação, SUSE Security Admission Controller as políticas podem acessar capacidades extras oferecidas pelo ambiente do host. Este mecanismo utiliza uma abordagem semelhante ao tradicional RPC.

Isso é o que acontece quando uma solicitação é emitida por uma política Admission Controller:

  • Admission Controller Política:

    • Invoca a capacidade oferecida pelo ambiente do host.

    • A invocação é uma operação bloqueante, portanto, o código da política aguardará até que o host forneça uma resposta.

  • Ambiente do host:

    • Uma invocação de capacidade é recebida.

    • O host realiza a operação.

    • O host fornece uma resposta à política, que pode ser um sucesso ou uma falha.

  • Admission Controller Política:

    • O código recebe a resposta do host e retoma a execução.

    • A resposta do host é tratada de acordo.

O recurso de capacidades do host é implementado usando waPC. Cada capacidade utiliza estes detalhes:

  • Nome da função waPC: O nome da capacidade exposta pelo host.

  • Carga útil de entrada: O corpo da solicitação feita pela política. Isso está sempre codificado em formato JSON.

  • Carga útil de saída: O corpo da resposta vinda do host. Isso está sempre codificado em formato JSON.

Quando algo dá errado, o host responde com um erro. Isso é feito usando o tipo de erro da linguagem de programação utilizada pela política. O erro é uma string UTF-8 que contém uma mensagem de explicação.