これは未公開の文書です Admission Controller 1.37-dev.

ネットワーク機能

SUSE Security Admission Controller ポリシーは、WebAssembly実行コンテキスト内からネットワークリクエストを行うことはできません。

ネットワーク操作は、ホストによって公開された一連の機能を活用することで行うことができます。

DNS ホストルックアップ

この関数は、ポリシーによって与えられたFQDNからDNSルックアップを実行します。

キャッシング

ルックアップ結果は1分間キャッシュされます。

通信プロトコル

これは、この機能を公開するために使用されるwaPC プロトコルの説明です:

waPC関数 - v1/dns_lookup_host 入力

# hostname - JSON encoded string
string

waPC関数 - v1/dns_lookup_host 出力

{
  # list of IPs
  "ips": [string]
}

与えられたFQDNに関連付けられたすべてのIPアドレスは、レスポンス内で文字列として返されます。 IPv4およびIPv6のエントリは、同じレスポンスの一部として返されます。

例えば、busybox:latest イメージのマニフェストダイジェストを要求する際、ペイロードは次のようになります:

  • 入力ペイロード:"google.com"

  • 出力ペイロード:{ "ips": ["127.0.0.1"]}