Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official.

Esta é uma documentação não divulgada para Admission Controller 1.34-dev.

Capacidades de rede

As políticas SUSE Security Admission Controller não podem fazer solicitações de rede a partir do contexto de execução do WebAssembly.

Operações de rede podem ser realizadas aproveitando uma série de capacidades expostas pelo host.

Consulta de host DNS

Esta função realiza uma consulta DNS a partir do FQDN fornecido pela política.

Armazenamento em cache

Os resultados da consulta são armazenados em cache por 1 minuto.

Protocolo de comunicação

Esta é a descrição do protocolo waPC usado para expor esta capacidade:

função waPC - `v1/dns_lookup_host` entrada

# hostname - JSON encoded string
string

função waPC - `v1/dns_lookup_host` saída

{
  # list of IPs
  "ips": [string]
}

Todos os endereços IP associados ao FQDN fornecido, serão retornados como strings na resposta. Tanto as entradas IPv4 quanto IPv6 são retornadas como parte da mesma resposta.

Por exemplo, ao solicitar o digest do manifesto da busybox:latest imagem, os payloads seriam:

Payload de entrada: "google.com"
Payload de saída: { "ips": ["127.0.0.1"]}