Dies ist eine unveröffentlichte Dokumentation für Admission Controller 1.37-dev.

Netzwerkfähigkeiten

SUSE Security Admission Controller Richtlinien können keine Netzwerkabfragen aus dem WebAssembly-Ausführungskontext heraus durchführen.

Netzwerkoperationen können durch die Nutzung einer Reihe von Fähigkeiten, die vom Host bereitgestellt werden, durchgeführt werden.

DNS-Hostabfrage

Diese Funktion führt eine DNS-Abfrage aus, beginnend mit dem FQDN, der durch die Richtlinie angegeben wird.

Caching

Die Abfrageergebnisse werden für 1 Minute zwischengespeichert.

Kommunikationsprotokoll

Dies ist die Beschreibung des waPC-Protokolls, das verwendet wird, um diese Fähigkeit bereitzustellen:

waPC-Funktion - `v1/dns_lookup_host` Eingabe

# hostname - JSON encoded string
string

waPC-Funktion - `v1/dns_lookup_host` Ausgabe

{
  # list of IPs
  "ips": [string]
}

Alle IP-Adressen, die mit dem angegebenen FQDN verbunden sind, werden als Strings in der Antwort zurückgegeben. Sowohl IPv4- als auch IPv6-Einträge werden als Teil derselben Antwort zurückgegeben.

Zum Beispiel, wenn der Manifest-Digest des busybox:latest Images angefordert wird, wären die Payloads wie folgt:

Eingabepayload: "google.com"
Ausgabepayload: { "ips": ["127.0.0.1"]}