|
本文档采用自动化机器翻译技术翻译。 尽管我们力求提供准确的译文,但不对翻译内容的完整性、准确性或可靠性作出任何保证。 若出现任何内容不一致情况,请以原始 英文 版本为准,且原始英文版本为权威文本。 |
|
这是尚未发布的文档。 Admission Controller 1.34-dev. |
主机能力规范
在评估期间,SUSE Security Admission Controller策略可以访问主机环境提供的额外能力。 该机制采用类似于传统的https://en.wikipedia.org/wiki/Remote_procedure_call[RPC]的方法。
当Admission Controller策略发出请求时,会发生以下情况:
-
Admission Controller策略:
-
调用主机环境提供的能力。
-
调用是一个阻塞操作,因此策略代码将等待主机提供答案。
-
-
主机环境:
-
接收到能力调用。
-
主机执行操作。
-
主机向策略提供答案,可能是成功或故障。
-
-
Admission Controller策略:
-
代码从主机接收答案并恢复执行。
-
主机响应会得到相应处理。
-
主机能力特性是使用https://wapc.io/[waPC]实现的。 每个能力使用以下细节:
-
waPC函数名称:主机暴露的能力名称。
-
输入负载:策略所做请求的主体。 这始终以JSON格式编码。
-
输出负载:来自主机的响应主体。这始终以JSON格式编码。
当出现问题时,主机会回复一个错误。 这是使用策略所用编程语言的错误类型来完成的。 错误是一个UTF-8字符串,包含解释消息。