Esta é uma documentação não divulgada para Admission Controller 1.37-dev.

Autoridades de Certificação Personalizadas

Com ambos kwctl e policy-server você pode puxar políticas de registros da Open Container Initiative (OCI) e servidores HTTP. Você só pode enviar políticas para registros OCI. Por padrão, HTTPS é usado com verificação TLS do host para isso.

O repositório de autoridades de certificação (CA) do sistema é usado para validar a cadeia de certificados confiáveis do registro OCI. Em uma instalação padrão de SUSE Security Admission Controller, o policy-server usa o repositório de CA fornecido com seu Linux Container. Do lado do cliente, kwctl usa o repositório CA do seu sistema operacional.

Se você estiver usando o Controlador, você pode configurar o PolicyServer por meio de seus campos spec.

O comportamento padrão de kwctl e policy-server impõe HTTPS com certificados confiáveis que correspondem ao repositório CA do sistema. Você pode interagir com registros usando certificados não confiáveis ou até mesmo sem TLS, usando a configuração insecure_sources. Claramente, não é para ambientes de produção.

O arquivo sources.yaml

Você pode ajustar o comportamento de envio-recebimento de kwctl e policy-server usando o arquivo sources.yaml.

Para detalhes de referência, consulte a referência sources.yaml.