Admission Controller

    • Introdução
    • Início rápido
    • Tutoriais
      • Escrevendo SUSE Security Admission Controller políticas
        • Introdução ao CEL
          • Reutilizando Políticas de Validação de Admissão
          • Políticas CEL com reconhecimento de contexto
          • Capacidades do host do Sigstore
        • Rust
          • Criando uma política
          • Definindo configurações de política
          • Escrevendo lógica de validação
          • Criando uma nova política de mutação
          • Registro
          • Construindo e distribuindo políticas
          • Políticas brutas
        • Escrevendo políticas em Go
          • Criando uma nova política de validação
          • Definindo configurações de política
          • Escrevendo a lógica de validação
          • Teste de ponta a ponta
          • Registro
          • Integrando com o GitHub Actions
          • Distribuição de política
          • Validação usando consultas JSON
          • Escrevendo políticas brutas
        • Rego
          • Suporte incorporado
          • Open Policy Agent
            • Introdução ao Open Policy Agent
            • Criando uma nova política
            • Construa e execute uma política OPA para Admission Controller
            • Distribuindo uma política OPA com SUSE Security Admission Controller
            • Escrevendo políticas brutas
          • Gatekeeper
            • Suporte ao Gatekeeper
            • Criando uma nova política Rego do Gatekeeper
            • Construa e execute uma política do Gatekeeper
            • Distribuindo uma política do Gatekeeper com SUSE Security Admission Controller
        • C#
        • TypeScript
          • Escrevendo políticas em TypeScript/JavaScript
          • Criando uma nova política de validação
          • Definindo configurações de política
          • Escrevendo a lógica de validação
          • Testes de ponta a ponta
        • Swift
        • Outros idiomas
        • WASI
          • WASI
          • Escrevendo políticas brutas
        • Metadados da política
      • Testando políticas
        • Teste de políticas
        • Testes para autores de políticas
        • Testando operadores de cluster
      • Verificando SUSE Security Admission Controller
      • Publique políticas no Artifact Hub
    • Explicações
      • Políticas mutantes
      • Políticas sensíveis ao contexto
      • Grupos de políticas
      • Rotação de certificados
      • Distribuindo políticas
      • Comparações
        • SUSE Security Admission Controller vs OPA Gatekeeper
      • O que é o Kubewarden audit scanner?
        • Scanner de auditoria - Limitações
        • Scanner de Auditoria - Relatórios de políticas
      • Admission Controller arquitetura
    • Tutoriais
      • Tarefas comuns
      • Instalar kwctl
      • Implantações em produção
      • Implantação em larga escala
      • Scanner de Auditoria
      • Configurando políticas
      • Permitindo avaliações no namespace do Admission Controller
      • Desabilitação de emergência
      • Configurando Servidores de Política
        • Usando CAs personalizadas
        • Configurando PolicyServers para usar registros privados
        • Implantações em produção
        • Usando proxies
        • Configurando Servidores de Política para instâncias privadas do Sigstore
        • Controlling host capabilities for namespaced policies
        • Host capabilities call reference
      • Grupos de políticas
      • Migração do PSP
      • Migração de ValidatingAdmissionPolicy
      • Admissão de Segurança para Pods
      • Autoridades de Certificação Personalizadas
      • Configuração de proxy
      • Políticas brutas
      • Instalação do ArgoCD
      • Segurança
        • Cadeia de suprimento segura
        • Habilitar mTLS com K3s
      • Air gap
        • Requisitos
        • Instalação
        • Instalação do Hauler
      • Inícios rápidos de telemetria
        • Início rápido de OpenTelemetry
        • Início rápido de rastreamento
        • Introdução rápida a métricas
        • Coletor OpenTelemetry Personalizado
      • Rancher Fleet
      • Extensão da interface do Rancher
        • Início rápido
        • Monitoramento
        • Seguimento
      • Coleção de Aplicativos Rancher
        • Verificar imagens
      • KubeStellar Console guided installation
      • Soluções alternativas
        • Rotação de certificados, lançamentos ≥ v1.16
      • Guia de contribuição
        • Contribuindo para a documentação
        • Melhorando a documentação
      • Migrando Políticas do Gatekeeper para SUSE Security Admission Controller
    • Referência
      • Definições de recursos personalizados (CRDs)
      • Matriz de dependência
      • Artefatos
      • Caminho de fazer upgrade
      • Referência de métricas
      • Modo monitor
      • Especificação de políticas
        • Especificação de comunicação de política
        • Configurações de política
        • Validando políticas
        • Políticas mutantes
        • Políticas contextuais
        • Capacidades do host
          • Especificação das capacidades do host
          • Políticas de verificador de assinatura
          • Capacidades do registro de contêiner.
          • Capacidades de rede
          • Capacidades criptográficas
          • Capacidades do Kubernetes
      • Suporte ao registro OCI para Admission Controller
      • Segurança
        • Webhooks
      • Modelo de Ameaça
      • Proteção contra tempo limite de avaliação de políticas
      • Formato de configuração de verificação
      • Referência para sources.yaml
      • kwctl CLI
      • CLI do Servidor de Política
    • Para quem?
    • Casos de uso
    • Organização
    • Enterprise
    • Glossário
    • Divulgação de segurança
Admission Controller 1.37-dev
  • Admission Controller
    • 1.37-dev
    • 1.36
    • 1.35
    • 1.34
    • 1.33
    • 1.32
    • 1.31
    • 1.30
    • 1.29
    • 1.28
  • Cluster API
    • v0.27-dev
    • v0.26
    • 0.25
    • 0.24
    • 0.23
    • 0.22
    • 0.21
    • 0.20
    • 0.19
    • 0.18
    • 0.17
    • 0.16
    • 0.15
    • 0.14
    • 0.13
    • 0.12
    • 0.11
  • Continuous Delivery
    • Next
    • 0.15
    • 0.14
    • 0.13
    • 0.12
    • 0.11
    • 0.10
    • 0.9
  • K3s
    • Latest
  • OS Manager
    • 1.10-dev
    • 1.9
    • 1.8
    • 1.7
    • 1.6
    • 1.5
  • Rancher AI
    • latest
  • RKE2
    • Latest
  • SUSE Observability
    • Latest
  • SUSE Rancher Developer Access
    • Latest
  • SUSE® Rancher for AWS
    • Latest
  • SUSE® Rancher Manager
    • v2.14
    • v2.13
    • v2.12
    • v2.11
    • v2.10
    • v2.9
  • SUSE® Security
    • 5.5
    • 5.4
    • 5.3
  • SUSE® Storage
    • 1.12 (Dev)
    • 1.11 (Latest)
    • 1.10
    • 1.9
  • SUSE® Virtual Clusters
    • v1.2.0 (Dev)
    • v1.1.0
    • v1.0.2
    • v1.0.1
    • v1.0.0
  • SUSE® Virtualization
    • v1.8 (Dev)
    • v1.7 (Latest)
    • v1.6
    • v1.5
  • Vulnerability Scanner
    • 0.11.3
  • Admission Controller
  • Tutoriais
1.37-dev 1.36 1.35 1.34 1.33 1.32 1.31 1.30 1.29 1.28

Esta é uma documentação não divulgada para Admission Controller 1.37-dev.

Configurando PolicyServers para produção

Por favor, consulte a seção de configuração PolicyServer na documentação de Implantações de produção.

Configurando PolicyServers para usar registros privados Usando proxies