Este documento foi traduzido usando tecnologia de tradução automática de máquina. Sempre trabalhamos para apresentar traduções precisas, mas não oferecemos nenhuma garantia em relação à integridade, precisão ou confiabilidade do conteúdo traduzido. Em caso de qualquer discrepância, a versão original em inglês prevalecerá e constituirá o texto official.

Esta é uma documentação não divulgada para Admission Controller 1.34-dev.

Suporte incorporado

Além de construir uma política para o alvo wasm, é necessário executá-la.

A equipe do Open Policy Agent (OPA) tem uma página que você pode verificar para suporte incorporado.

Ao construir uma política Rego em um módulo WebAssembly, certas dessas funções incorporadas estão no próprio arquivo Wasm. São os incorporados marcados com uma marca verde na página de incorporados vinculada. O runtime do WebAssembly que avalia o módulo fornece os outros.

Os incorporados marcados como SDK-dependent são aqueles que o host deve implementar, neste caso, SUSE Security Admission Controller. OPA e Gatekeeper podem usá-los dependendo das necessidades da política. Em qualquer caso, esses incorporados são expostos à política e qualquer nova ou existente pode depender deles.

Ainda existem certos incorporados que ainda não são fornecidos por Admission Controller, no entanto, com base nas políticas vistas em aberto, os já suportados devem ser suficientes para a maioria dos usuários do Kubernetes.

Esta questão do GitHub acompanha os incorporados Rego que ainda precisamos implementar. Sinta-se à vontade para comentar lá para ajudar a priorizar nosso trabalho.

Executando políticas com incorporados ausentes

Quando uma política é executada com kwctl ou com policy-server, a lista de incorporados usados pela política é inspecionada. Se algum dos incorporados usados estiver ausente, o programa para a execução registrando um erro fatal relatando os incorporados ausentes.