内置支持

此外，为 wasm 目标构建策略时，还需要运行该策略。

Open Policy Agent (OPA) 团队有一个页面，您可以查看 内置支持。

在将 Rego 策略构建为 WebAssembly 模块时，其中某些内置函数包含在 Wasm 文件本身中。 它们是链接的内置页面中用绿色勾号标记的内置函数。 评估模块的 WebAssembly 运行时提供其他函数。

标记为 SDK-dependent 的内置函数是主机必须实现的函数，在这种情况下，主机是 SUSE Security Admission Controller。 OPA 和 Gatekeeper 可能会根据策略的需要使用它们。 无论如何，这些内置函数对策略是可见的，任何新策略或现有策略都可能依赖于它们。

仍然有某些内置函数尚未由 Admission Controller 提供，然而，根据公开可见的策略，已经支持的函数应该足够满足大多数 Kubernetes 用户的需求。

这个 GitHub 问题 跟踪我们仍需实现的 Rego 内置函数。 欢迎在此评论以帮助优先考虑我们的工作。