Admission Controller

    • Introducción
    • Inicio rápido
    • Tutoriales
      • Escribiendo SUSE Security Admission Controller políticas
        • Introducción a CEL
          • Reusing ValidatingAdmissionPolicies
          • Políticas CEL conscientes del contexto
          • Capacidades del host de Sigstore
        • Rust
          • Creación de una directiva
          • Definiendo ajustes de la directiva
          • Escribiendo lógica de validación
          • Creando una nueva política de mutación
          • Registro
          • Construcción y distribución de directivas
          • Directivas en bruto
        • Escribir directivas en Go
          • Creando una nueva política de validación
          • Definiendo ajustes de la directiva
          • Escribiendo la lógica de validación
          • Pruebas de extremo a extremo
          • Registro
          • Integración con GitHub Actions
          • Distribuir directiva
          • Validación utilizando consultas JSON
          • Escribiendo directivas en bruto
        • Rego
          • Soporte integrado
          • Open Policy Agent
            • Introducción al Open Policy Agent
            • Creación de una nueva directiva
            • Construir y ejecutar una política OPA para Admission Controller
            • Distribuyendo una política de OPA con SUSE Security Admission Controller
            • Escribiendo directivas en bruto
          • Gatekeeper
            • Soporte de Gatekeeper
            • Creando una nueva política de Rego de Gatekeeper
            • Crea y ejecuta una directiva de Gatekeeper
            • Distribuyendo una directiva de Gatekeeper con SUSE Security Admission Controller
        • C#
        • TypeScript
          • Escribir directivas en TypeScript/JavaScript
          • Creando una nueva directiva de validación
          • Definiendo ajustes de directiva
          • Escribiendo la lógica de validación
          • Pruebas de extremo a extremo
        • Swift
        • Otros idiomas
        • WASI
          • WASI
          • Escribiendo directivas en bruto
        • Metadatos de la directiva
      • Pruebas de directivas
        • Pruebas de directivas
        • Pruebas para autores de directivas
        • Pruebas para operadores de clúster
      • Verificando SUSE Security Admission Controller
      • Publicar directivas en Artifact Hub
    • Explicaciones
      • Directivas de mutación
      • Políticas conscientes del contexto
      • Grupos de directivas
      • Rotación de certificados
      • Distribuyendo directivas
      • Comparaciones
        • SUSE Security Admission Controller vs OPA Gatekeeper
      • ¿Qué es el Audit Scanner?
        • Escáner de Auditoría - Limitaciones
        • Escáner de Auditoría - InformesDeDirectiva
      • Admission Controller arquitectura
    • Howtos
      • Tareas habituales
      • Instalar kwctl
      • Despliegues de producción
      • Ampliación a gran escala
      • Escáner de Auditoría
      • Configurando directivas
      • Permitir evaluaciones en el espacio de nombres del Controlador de Admisión
      • Desactivación de emergencia
      • Configuración de Servidores de Directivas
        • Uso de CAs personalizadas
        • Configurando PolicyServers para utilizar registros privados
        • Despliegues de producción
        • Uso de proxies
        • Configuración de Servidores de Directivas para instancias privadas de Sigstore
        • Controlling host capabilities for namespaced policies
        • Host capabilities call reference
      • Grupos de directivas
      • Migración de PSP
      • Migración de ValidatingAdmissionPolicy
      • Admisión de Seguridad de Pods
      • Autoridades de Certificación Personalizadas
      • Configuración de proxy:
      • Directivas en bruto
      • Instalación de ArgoCD
      • Seguridad
        • Sistema de suministro seguro
        • Habilitar mTLS con K3s
      • Entorno aislado
        • Requisitos
        • Instalación
        • Instalación de Hauler
      • Inicios rápidos de telemetría
        • Inicio rápido de Open Telemetry
        • Inicio rápido de trazado
        • Inicio rápido de métricas
        • Recolector de OpenTelemetry personalizado
      • Fleet con Rancher
      • Extensión de la interfaz de usuario de Rancher
        • Quickstart
        • Monitorización
        • Seguimiento
      • Colección de aplicaciones de Rancher
        • Verificar imágenes
      • KubeStellar Console guided installation
      • Soluciones
        • Rotación de certificados, versiones ≥ v1.16
      • Guía de contribuciones
        • Contribuyendo a la documentación
        • Mejorando la documentación
      • Migrando directivas de Gatekeeper a SUSE Security Admission Controller
    • Referencia
      • Definiciones de recursos personalizadas (CRD)
      • Matriz de dependencias
      • Artefactos
      • Vía de actualizar versión
      • Referencia de métricas
      • Modo monitor
      • Especificación de directivas
        • Especificación de comunicación de directivas
        • Configuración de la directiva
        • Validando directivas
        • Directivas de mutación
        • Políticas conscientes del contexto
        • Capacidades del host
          • Especificación de capacidades del host
          • Directivas de verificación de firmas
          • Capacidades del registro de contenedores
          • Capacidades de red
          • Capacidades criptográficas
          • Kubernetes capabilities
      • Soporte de registro OCI para Admission Controller
      • Seguridad
        • Webhooks
      • Modelo de Amenaza
      • Protección contra el tiempo de espera de evaluación de directivas
      • Formato de configuración de verificación
      • Referencia para sources.yaml
      • kwctl CLI
      • CLI del Policy Server
    • ¿Para quién?
    • Casos de uso
    • Organización
    • Empresa
    • Glosario
    • Divulgación de seguridad
Admission Controller 1.36
  • Admission Controller
    • 1.37-dev
    • 1.36
    • 1.35
    • 1.34
    • 1.33
    • 1.32
    • 1.31
    • 1.30
    • 1.29
    • 1.28
  • Cluster API
    • v0.28-dev
    • v0.27-dev
    • v0.26
    • 0.25
    • 0.24
    • 0.23
    • 0.22
    • 0.21
    • 0.20
    • 0.19
    • 0.18
    • 0.17
    • 0.16
    • 0.15
    • 0.14
    • 0.13
    • 0.12
    • 0.11
  • Continuous Delivery
    • Next
    • 0.15
    • 0.14
    • 0.13
    • 0.12
    • 0.11
    • 0.10
    • 0.9
  • K3s
    • Latest
  • OS Manager
    • 1.10-dev
    • 1.9
    • 1.8
    • 1.7
    • 1.6
    • 1.5
  • Rancher AI
    • latest
  • RKE2
    • Latest
  • SUSE Observability
    • Latest
  • SUSE Rancher Developer Access
    • Latest
  • SUSE® Rancher for AWS
    • Latest
  • SUSE® Rancher Manager
    • v2.14
    • v2.13
    • v2.12
    • v2.11
    • v2.10
    • v2.9
  • SUSE® Security
    • 5.5
    • 5.4
    • 5.3
  • SUSE® Storage
    • 1.12 (Dev)
    • 1.11 (Latest)
    • 1.10
    • 1.9
  • SUSE® Virtual Clusters
    • v1.2.0 (Dev)
    • v1.1.0
    • v1.0.2
    • v1.0.1
    • v1.0.0
  • SUSE® Virtualization
    • v1.8 (Dev)
    • v1.7 (Latest)
    • v1.6
    • v1.5
  • Vulnerability Scanner
    • 0.11.3
  • Admission Controller
  • Howtos
1.37-dev 1.36 1.35 1.34 1.33 1.32 1.31 1.30 1.29 1.28

Configurando PolicyServers para producción

Por favor, consulta la sección de configuración PolicyServer en la documentación de Despliegues de producción.

Configurando PolicyServers para utilizar registros privados Uso de proxies