Admission Controller

    • 简介
    • 快速入门
    • 教程
      • 编写SUSE Security Admission Controller策略
        • CEL 简介
          • 重用验证准入策略
          • 上下文感知CEL策略
          • Sigstore 主机能力
        • Rust
          • 创建策略
          • 定义策略设置
          • 编写验证逻辑
          • 创建新的变异策略
          • 日志记录
          • 构建和分发策略
          • 原始策略
        • 在 Go 中编写策略
          • 创建新的验证策略
          • 定义策略设置
          • 编写验证逻辑
          • 端到端测试
          • 日志记录
          • 与 GitHub Actions 集成
          • 分发策略
          • 使用 JSON 查询进行验证
          • 编写原始策略
        • Rego
          • 内置支持
          • 开放策略代理
            • Open Policy Agent简介
            • 创建新策略
            • 构建并运行 Admission Controller 的 OPA 策略
            • 分发一个 OPA 策略,使用 SUSE Security Admission Controller
            • 编写原始策略
          • 守门人
            • Gatekeeper 支持
            • 创建新的 Gatekeeper Rego 策略
            • 构建并运行 Gatekeeper 策略
            • 分发带有SUSE Security Admission Controller的Gatekeeper策略
        • C#
        • TypeScript
          • 在 TypeScript/JavaScript 中编写策略
          • 创建新的验证策略
          • 定义策略设置
          • 编写验证逻辑
          • 端到端测试
        • Swift
        • 其他语言
        • WASI
          • WASI
          • 编写原始策略
        • 策略元数据
      • 测试策略
        • 策略测试
        • 针对策略作者的测试
        • 测试集群操作符
      • 验证 SUSE Security Admission Controller
      • 将策略发布到 Artifact Hub
    • 原理说明
      • 变更策略
      • 上下文感知策略
      • 策略组
      • 证书轮换
      • 分发策略
      • 比较
        • SUSE Security Admission Controller 与 OPA Gatekeeper
      • 审计扫描器是什么?
        • 审计扫描器 - 限制
        • 审计扫描器 - 策略报告
      • Admission Controller 体系结构
    • Howto
      • 常用任务
      • 安装 kwctl
      • 生产部署
      • 大规模部署
      • 审计扫描器
      • 配置策略
      • 允许在 Admission Controller 名称空间中进行评估
      • 紧急禁用
      • 配置策略服务器
        • 使用自定义 CA
        • 配置 PolicyServer 以使用私有仓库
        • 生产部署
        • 使用代理
        • 为私有 Sigstore 实例配置策略服务器
      • 策略组
      • PSP 迁移
      • ValidatingAdmissionPolicy 迁移
      • Pod 安全准入
      • 自定义证书颁发机构
      • 代理配置
      • 原始策略
      • ArgoCD 安装
      • 安全性
        • 安全供应链
        • 在 K3s 中启用 mTLS
      • 隔离
        • 要求
        • 安装
        • Hauler 安装
      • 遥测快速入门
        • OpenTelemetry 快速入门
        • 跟踪快速入门
        • 指标快速入门
        • 自定义 OpenTelemetry Collector
      • Rancher Fleet
      • Rancher UI 扩展
        • 快速入门
        • 监控
        • 跟踪
      • Rancher 应用程序集合
        • 验证镜像
      • 解决方案
        • 证书轮换,版本 ≥ v1.16
      • 贡献指南
        • 贡献文档
        • 改进文档
      • 将Gatekeeper策略迁移到SUSE Security Admission Controller
    • 参考手册
      • 自定义资源定义 (CRD)
      • 依赖矩阵
      • 工件
      • 升级路径
      • 指标参考
      • 监控模式
      • 策略规范
        • 策略沟通规范
        • 策略设置
        • 验证策略
        • 变更策略
        • 上下文感知策略
        • 主机能力
          • 主机能力规范
          • 签名验证器策略
          • 容器注册表功能
          • 网络能力
          • 加密能力
          • Kubernetes 功能
      • OCI 注册表支持 Admission Controller
      • 安全性
        • 网络钩子
      • 威胁模型
      • 策略评估超时保护
      • 验证配置格式
      • sources.yaml的参考
      • kwctl CLI
      • 策略服务器 CLI
    • 适用于谁?
    • 使用案例
    • 公司
    • Enterprise
    • 词汇表
    • 安全披露
Admission Controller 1.34
  • Admission Controller
    • 1.37-dev
    • 1.36
    • 1.35
    • 1.34
    • 1.33
    • 1.32
    • 1.31
    • 1.30
    • 1.29
    • 1.28
  • Cluster API
    • v0.27-dev
    • v0.26
    • 0.25
    • 0.24
    • 0.23
    • 0.22
    • 0.21
    • 0.20
    • 0.19
    • 0.18
    • 0.17
    • 0.16
    • 0.15
    • 0.14
    • 0.13
    • 0.12
    • 0.11
  • Continuous Delivery
    • Next
    • 0.15
    • 0.14
    • 0.13
    • 0.12
    • 0.11
    • 0.10
    • 0.9
  • K3s
    • Latest
  • OS Manager
    • 1.10-dev
    • 1.9
    • 1.8
    • 1.7
    • 1.6
    • 1.5
  • Rancher AI
    • latest
  • RKE2
    • Latest
  • SUSE Observability
    • Latest
  • SUSE Rancher Developer Access
    • Latest
  • SUSE® Rancher for AWS
    • Latest
  • SUSE® Rancher Manager
    • v2.14
    • v2.13
    • v2.12
    • v2.11
    • v2.10
    • v2.9
  • SUSE® Security
    • 5.5
    • 5.4
    • 5.3
  • SUSE® Storage
    • 1.12 (Dev)
    • 1.11 (Latest)
    • 1.10
    • 1.9
  • SUSE® Virtual Clusters
    • v1.2.0 (Dev)
    • v1.1.0
    • v1.0.2
    • v1.0.1
    • v1.0.0
  • SUSE® Virtualization
    • v1.8 (Dev)
    • v1.7 (Latest)
    • v1.6
    • v1.5
  • Vulnerability Scanner
    • 0.11.3
  • Admission Controller
  • Howto
1.37-dev 1.36 1.35 1.34 1.33 1.32 1.31 1.30 1.29 1.28

为生产配置策略服务器

请参阅生产部署文档中的`PolicyServer`配置部分。

配置 PolicyServer 以使用私有仓库 使用代理