Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official.

Esta é uma documentação não divulgada para Admission Controller 1.34-dev.

Escrevendo SUSE Security Admission Controller políticas

Esta seção introduz SUSE Security Admission Controller políticas usando analogias de computação tradicional.

Uma política Admission Controller é como um programa que realiza uma tarefa. Ela recebe os dados de entrada, realiza o processamento com esses dados e retorna um resultado.

Os dados de entrada são solicitações de admissão do Kubernetes. O resultado do processamento é uma resposta de validação, que informa ao Kubernetes se deve aceitar, rejeitar ou modificar os dados de entrada, a solicitação de admissão.

O componente policy-server de Admission Controller realiza essas operações.

O servidor de políticas não inclui nenhuma capacidade de processamento de dados. Você adiciona capacidades de processamento em tempo de execução com complementos. Esses complementos são as Admission Controller políticas.

Portanto, uma Admission Controller política é como um plug-in tradicional do programa "servidor de políticas".

Recapitulando:

  • As Admission Controller políticas são plug-ins que expõem um conjunto de funcionalidades bem definidas (validar um objeto de solicitação do Kubernetes, validar as configurações de políticas fornecidas pelo usuário e outras funções) usando uma API bem definida.

  • O servidor de políticas é o programa "principal" que carrega os plug-ins (também conhecidos como políticas) e usa suas funcionalidades expostas para aceitar, rejeitar ou modificar solicitações do Kubernetes.

Escrever Admission Controller políticas consiste em escrever a lógica de negócios de validação e, em seguida, expô-la por meio de uma API bem definida.

Requisitos da linguagem de programação

Você fornece Admission Controller políticas como WebAssembly binários.

Os autores de políticas podem escrever políticas usando qualquer linguagem de programação que suporte WebAssembly como um alvo de compilação. A lista de linguagens suportadas está em constante evolução, esta página fornece uma boa visão geral do cenário do WebAssembly.

Atualmente, o WebAssembly não possui uma maneira oficial de compartilhar tipos de dados complexos entre o host e um convidado WebAssembly. Para superar essa limitação, Admission Controller políticas utilizam o projeto waPC, que fornece um canal de comunicação bidirecional.

Portanto, a linguagem de programação de sua escolha deve ter um SDK de convidado waPC disponível. Se esse não for o caso, sinta-se à vontade para entrar em contato. A equipe do projeto pode ajudá-lo a superar essa limitação.