Admission Controller

    • Introducción
    • Inicio rápido
    • Tutoriales
      • Escribiendo SUSE Security Admission Controller políticas
        • Introducción a CEL
          • Reusing ValidatingAdmissionPolicies
          • Políticas CEL conscientes del contexto
          • Capacidades del host de Sigstore
        • Rust
          • Creación de una directiva
          • Definiendo ajustes de la directiva
          • Escribiendo lógica de validación
          • Creando una nueva política de mutación
          • Registro
          • Construcción y distribución de directivas
          • Directivas en bruto
        • Escribir directivas en Go
          • Creando una nueva política de validación
          • Definiendo ajustes de la directiva
          • Escribiendo la lógica de validación
          • Pruebas de extremo a extremo
          • Registro
          • Integración con GitHub Actions
          • Distribuir directiva
          • Validación utilizando consultas JSON
          • Escribiendo directivas en bruto
        • Rego
          • Soporte integrado
          • Open Policy Agent
            • Introducción al Open Policy Agent
            • Creación de una nueva directiva
            • Construir y ejecutar una política OPA para Admission Controller
            • Distribuyendo una política de OPA con SUSE Security Admission Controller
            • Escribiendo directivas en bruto
          • Gatekeeper
            • Soporte de Gatekeeper
            • Creando una nueva política de Rego de Gatekeeper
            • Crea y ejecuta una directiva de Gatekeeper
            • Distribuyendo una directiva de Gatekeeper con SUSE Security Admission Controller
        • C#
        • TypeScript
          • Escribir directivas en TypeScript/JavaScript
          • Creando una nueva directiva de validación
          • Definiendo ajustes de directiva
          • Escribiendo la lógica de validación
          • Pruebas de extremo a extremo
        • Swift
        • Otros idiomas
        • WASI
          • WASI
          • Escribiendo directivas en bruto
        • Metadatos de la directiva
      • Pruebas de directivas
        • Pruebas de directivas
        • Pruebas para autores de directivas
        • Pruebas para operadores de clúster
      • Verificando SUSE Security Admission Controller
      • Publicar directivas en Artifact Hub
    • Explicaciones
      • Directivas de mutación
      • Políticas conscientes del contexto
      • Grupos de directivas
      • Rotación de certificados
      • Distribuyendo directivas
      • Comparaciones
        • SUSE Security Admission Controller vs OPA Gatekeeper
      • ¿Qué es el Audit Scanner?
        • Escáner de Auditoría - Limitaciones
        • Escáner de Auditoría - InformesDeDirectiva
      • Admission Controller arquitectura
    • Howtos
      • Tareas habituales
      • Instalar kwctl
      • Despliegues de producción
      • Ampliación a gran escala
      • Escáner de Auditoría
      • Configurando directivas
      • Permitir evaluaciones en el espacio de nombres del Controlador de Admisión
      • Desactivación de emergencia
      • Configuración de Servidores de Directivas
        • Uso de CAs personalizadas
        • Configurando PolicyServers para utilizar registros privados
        • Despliegues de producción
        • Uso de proxies
        • Configuración de Servidores de Directivas para instancias privadas de Sigstore
        • Controlling host capabilities for namespaced policies
        • Host capabilities call reference
      • Grupos de directivas
      • Migración de PSP
      • Migración de ValidatingAdmissionPolicy
      • Admisión de Seguridad de Pods
      • Autoridades de Certificación Personalizadas
      • Configuración de proxy:
      • Directivas en bruto
      • Instalación de ArgoCD
      • Seguridad
        • Sistema de suministro seguro
        • Habilitar mTLS con K3s
      • Entorno aislado
        • Requisitos
        • Instalación
        • Instalación de Hauler
      • Inicios rápidos de telemetría
        • Inicio rápido de Open Telemetry
        • Inicio rápido de trazado
        • Inicio rápido de métricas
        • Recolector de OpenTelemetry personalizado
      • Fleet con Rancher
      • Extensión de la interfaz de usuario de Rancher
        • Quickstart
        • Monitorización
        • Seguimiento
      • Colección de aplicaciones de Rancher
        • Verificar imágenes
      • KubeStellar Console guided installation
      • Soluciones
        • Rotación de certificados, versiones ≥ v1.16
      • Guía de contribuciones
        • Contribuyendo a la documentación
        • Mejorando la documentación
      • Migrando directivas de Gatekeeper a SUSE Security Admission Controller
    • Referencia
      • Definiciones de recursos personalizadas (CRD)
      • Matriz de dependencias
      • Artefactos
      • Vía de actualizar versión
      • Referencia de métricas
      • Modo monitor
      • Especificación de directivas
        • Especificación de comunicación de directivas
        • Configuración de la directiva
        • Validando directivas
        • Directivas de mutación
        • Políticas conscientes del contexto
        • Capacidades del host
          • Especificación de capacidades del host
          • Directivas de verificación de firmas
          • Capacidades del registro de contenedores
          • Capacidades de red
          • Capacidades criptográficas
          • Kubernetes capabilities
      • Soporte de registro OCI para Admission Controller
      • Seguridad
        • Webhooks
      • Modelo de Amenaza
      • Protección contra el tiempo de espera de evaluación de directivas
      • Formato de configuración de verificación
      • Referencia para sources.yaml
      • kwctl CLI
      • CLI del Policy Server
    • ¿Para quién?
    • Casos de uso
    • Organización
    • Empresa
    • Glosario
    • Divulgación de seguridad
Admission Controller 1.37-dev
  • Admission Controller
    • 1.37-dev
    • 1.36
    • 1.35
    • 1.34
    • 1.33
    • 1.32
    • 1.31
    • 1.30
    • 1.29
    • 1.28
  • Cluster API
    • v0.27-dev
    • v0.26
    • 0.25
    • 0.24
    • 0.23
    • 0.22
    • 0.21
    • 0.20
    • 0.19
    • 0.18
    • 0.17
    • 0.16
    • 0.15
    • 0.14
    • 0.13
    • 0.12
    • 0.11
  • Continuous Delivery
    • Next
    • 0.15
    • 0.14
    • 0.13
    • 0.12
    • 0.11
    • 0.10
    • 0.9
  • K3s
    • Latest
  • OS Manager
    • 1.10-dev
    • 1.9
    • 1.8
    • 1.7
    • 1.6
    • 1.5
  • Rancher AI
    • latest
  • RKE2
    • Latest
  • SUSE Observability
    • Latest
  • SUSE Rancher Developer Access
    • Latest
  • SUSE® Rancher for AWS
    • Latest
  • SUSE® Rancher Manager
    • v2.14
    • v2.13
    • v2.12
    • v2.11
    • v2.10
    • v2.9
  • SUSE® Security
    • 5.5
    • 5.4
    • 5.3
  • SUSE® Storage
    • 1.12 (Dev)
    • 1.11 (Latest)
    • 1.10
    • 1.9
  • SUSE® Virtual Clusters
    • v1.2.0 (Dev)
    • v1.1.0
    • v1.0.2
    • v1.0.1
    • v1.0.0
  • SUSE® Virtualization
    • v1.8 (Dev)
    • v1.7 (Latest)
    • v1.6
    • v1.5
  • Vulnerability Scanner
    • 0.11.3
  • Admission Controller
  • Howtos
1.37-dev 1.36 1.35 1.34 1.33 1.32 1.31 1.30 1.29 1.28

Esta es documentación inédita para Admission Controller 1.37-dev.

Configurando PolicyServers para producción

Por favor, consulta la sección de configuración PolicyServer en la documentación de Despliegues de producción.

Configurando PolicyServers para utilizar registros privados Uso de proxies