#安装 Alauda Container Platform Compliance with Kyverno

Alauda Container Platform Compliance with Kyverno 是一项集成了 Kyverno 的平台服务，用于在 Alauda Container Platform 上管理合规策略。

#通过控制台安装

1. 进入 管理员
2. 在左侧导航栏点击 Marketplace > 集群插件
3. 搜索 Alauda Container Platform Compliance with Kyverno 并点击查看详情
4. 点击 安装 部署插件

#通过 YAML 安装

#1. 检查可用版本

通过检查 global 集群中的 ModulePlugin 和 ModuleConfig 资源，确认插件已发布：

# kubectl get moduleplugins kyverno
NAME      AGE
kyverno   4d20h

# kubectl get moduleconfigs -l cpaas.io/module-name=kyverno
NAME             AGE
kyverno-v4.0.4   4d21h

这表示集群中存在 ModulePlugin kyverno，且版本 v4.0.4 已发布。

#2. 创建 ModuleInfo

创建一个 ModuleInfo 资源以安装插件，且不带任何配置参数：

apiVersion: cluster.alauda.io/v1alpha1
kind: ModuleInfo
metadata:
  annotations:
    cpaas.io/display-name: kyverno
    cpaas.io/module-name: '{"en": "Alauda Container Platform Compliance for Kyverno",
      "zh": "Alauda Container Platform Compliance for Kyverno"}'
  labels:
    cpaas.io/cluster-name: global		
    cpaas.io/module-name: kyverno
    cpaas.io/module-type: plugin
    cpaas.io/product: Platform-Center
  name: kyverno-global				
spec:
  version: v4.2.0							

字段说明：

• name：集群插件的临时名称。平台会根据内容在创建后重命名，格式为 <cluster-name>-<内容哈希>，例如 global-ee98c9991ea1464aaa8054bdacbab313。
• label cpaas.io/cluster-name：指定插件安装的集群。
• label cpaas.io/module-name：插件名称，必须与 ModulePlugin 资源匹配。
• label cpaas.io/module-type：固定字段，必须为 plugin；缺失此字段会导致安装失败。
• .spec.config：如果对应的 ModuleConfig 为空，此字段可留空。
• .spec.version：指定安装的插件版本，必须与 ModuleConfig 中的 .spec.version 匹配。

#卸载流程

1. 按安装流程的步骤 1-3 定位插件
2. 点击 卸载 移除插件