Admission Controller

    • Introduction
    • Actions de
    • Didacticiels
      • Rédaction de SUSE Security Admission Controller politiques
        • Présentation de CEL
          • Réutilisation des ValidatingAdmissionPolicies
          • Politiques CEL contextuelles
          • Capacités d’hôte de Sigstore
        • Rust
          • Création d’une stratégie
          • Définir les paramètres de stratégie
          • Écriture de la logique de validation
          • Créer une nouvelle stratégie de mutation
          • Consignation
          • Créer et distribuer des stratégies
          • Stratégies brutes
        • Rédaction de stratégies en Go
          • Créer une nouvelle stratégie de validation
          • Définir les paramètres de stratégie
          • Écrire la logique de validation
          • Tests de bout en bout
          • Consignation
          • Intégration avec GitHub Actions
          • Distribution de la stratégie
          • Validation à l’aide de requêtes JSON
          • Rédaction de stratégies brutes
        • Rego
          • Support intégré
          • Open Policy Agent
            • Introduction à Open Policy Agent
            • Création d’une nouvelle stratégie
            • Construisez et exécutez une stratégie OPA pour Admission Controller
            • Distribuer une stratégie OPA avec SUSE Security Admission Controller
            • Rédaction de stratégies brutes
          • Gatekeeper
            • Support de Gatekeeper
            • Création d’une nouvelle stratégie Rego pour Gatekeeper
            • Créez et exécutez une stratégie Gatekeeper
            • Distribution d’une stratégie de Gatekeeper avec SUSE Security Admission Controller
        • C#
        • TypeScript
          • Écriture de stratégies en TypeScript/JavaScript
          • Créer une nouvelle stratégie de validation
          • Définir les paramètres de stratégie
          • Écrire la logique de validation
          • Tests de bout en bout
        • Swift
        • Autres langues
        • WASI
          • WASI
          • Rédaction de stratégies brutes
        • Métadonnées de la stratégie
      • Tester des stratégies
        • Test des stratégies
        • Tests pour les auteurs de stratégies
        • Test des opérateurs de cluster
      • Vérification SUSE Security Admission Controller
      • Publier des stratégies sur Artifact Hub
    • Explications
      • Stratégies de mutation
      • Stratégies conscientes du contexte
      • Groupes de stratégies
      • Rotation des certificats
      • Distribution des stratégies
      • Comparaisons
        • SUSE Security Admission Controller vs OPA Gatekeeper
      • Qu’est-ce que le Kubewarden audit scanner ?
        • Scanner d’audit - Limitations
        • Scanner d’audit - Rapports de stratégie
      • Admission Controller architecture
    • Howtos
      • Tâches courantes
      • Installer kwctl
      • Déploiements en production
      • Déploiement à grande échelle
      • Scanner d’audit
      • Configuration des stratégies
      • Autoriser les évaluations dans l’espace de noms du contrôleur d’admission
      • Désactivation d'urgence
      • Configurer les serveurs de stratégies
        • Utiliser des CAs personnalisés
        • Configuration des PolicyServers pour utiliser des registres privés
        • Déploiements en production
        • Utiliser des proxies
        • Configurer les serveurs de stratégies pour des instances privées de Sigstore
        • Controlling host capabilities for namespaced policies
        • Host capabilities call reference
      • Groupes de stratégies
      • Migration de PSP
      • Migration de la stratégie ValidatingAdmissionPolicy
      • Admission de sécurité des pods
      • Autorités de certification personnalisées
      • Configuration du proxy
      • Stratégies brutes
      • Installation d’ArgoCD
      • Sécurité
        • Chaîne d’approvisionnement sécurisée
        • Activer mTLS avec K3s
      • Isolation physique
        • Configuration requise
        • Installation
        • Installation de Hauler
      • Démarrages rapides de télémétrie
        • Démarrage rapide Open Telemetry
        • Démarrage rapide du traçage
        • Démarrage rapide des métriques
        • Collecteur OpenTelemetry personnalisé
      • Rancher Fleet
      • Extension de l’interface utilisateur Rancher
        • Quickstart
        • Surveillance
        • Suivi
      • Collection d’applications Rancher
        • Vérifier les images
      • KubeStellar Console guided installation
      • Solutions de contournement
        • Rotation des certificats, versions ≥ v1.16
      • Guide de contribution
        • Contribuer à la documentation
        • Amélioration de la documentation
      • Migration des stratégies de Gatekeeper vers SUSE Security Admission Controller
    • Référence
      • Définitions de ressources personnalisées (CRD)
      • Matrice des dépendances
      • Artefacts
      • Chemin de mise à niveau
      • Référence de métriques
      • Mode de surveillance
      • Spécification de la stratégie
        • Spécification de la communication des stratégies
        • Paramètres de la stratégie
        • Validation des stratégies
        • Stratégies de modification
        • Stratégies sensibles au contexte
        • Fonctions de l’hôte
          • Spécification des capacités de l’hôte
          • Stratégies de vérification de signature
          • Capacités du registre de conteneur
          • Fonctionnalités réseau
          • Capacités cryptographiques
          • Fonctionnalités de Kubernetes
      • Support du registre OCI pour Admission Controller
      • Sécurité
        • Webhooks
      • Modèle de menace
      • Protection contre le dépassement de délai d’évaluation des stratégies
      • Format de configuration de vérification
      • Référence pour sources.yaml
      • kwctl CLI
      • CLI du serveur de stratégie
    • Pour qui ?
    • Cas pratiques d’utilisation
    • Organisation
    • Entreprise
    • Glossaire
    • Divulgation de la sécurité
Admission Controller 1.37-dev
  • Admission Controller
    • 1.37-dev
    • 1.36
    • 1.35
    • 1.34
    • 1.33
    • 1.32
    • 1.31
    • 1.30
    • 1.29
    • 1.28
  • Cluster API
    • v0.27-dev
    • v0.26
    • 0.25
    • 0.24
    • 0.23
    • 0.22
    • 0.21
    • 0.20
    • 0.19
    • 0.18
    • 0.17
    • 0.16
    • 0.15
    • 0.14
    • 0.13
    • 0.12
    • 0.11
  • Continuous Delivery
    • Next
    • 0.15
    • 0.14
    • 0.13
    • 0.12
    • 0.11
    • 0.10
    • 0.9
  • K3s
    • Latest
  • OS Manager
    • 1.10-dev
    • 1.9
    • 1.8
    • 1.7
    • 1.6
    • 1.5
  • Rancher AI
    • latest
  • RKE2
    • Latest
  • SUSE Observability
    • Latest
  • SUSE Rancher Developer Access
    • Latest
  • SUSE® Rancher for AWS
    • Latest
  • SUSE® Rancher Manager
    • v2.14
    • v2.13
    • v2.12
    • v2.11
    • v2.10
    • v2.9
  • SUSE® Security
    • 5.5
    • 5.4
    • 5.3
  • SUSE® Storage
    • 1.12 (Dev)
    • 1.11 (Latest)
    • 1.10
    • 1.9
  • SUSE® Virtual Clusters
    • v1.2.0 (Dev)
    • v1.1.0
    • v1.0.2
    • v1.0.1
    • v1.0.0
  • SUSE® Virtualization
    • v1.8 (Dev)
    • v1.7 (Latest)
    • v1.6
    • v1.5
  • Vulnerability Scanner
    • 0.11.3
  • Admission Controller
  • Howtos
1.37-dev 1.36 1.35 1.34 1.33 1.32 1.31 1.30 1.29 1.28

Il s'agit d'une documentation non publiée pour Admission Controller 1.37-dev.

Guide de contribution

SUSE Security Admission Controller accueille tous les contributeurs, qu’ils soient nouveaux ou expérimentés.

Rotation des certificats, versions ≥ v1.16 Contribuer à la documentation