Alauda Container Platform
  • Русский

    • Установка Alauda Container Platform Compliance с Kyverno

    Alauda Container Platform Compliance с Kyverno — это сервис платформы, который интегрирует Kyverno для управления политиками соответствия на Alauda Container Platform.

    Содержание

    Установка через консольУстановка через YAML1. Проверка доступных версий2. Создание ModuleInfoПроцедура удаления

    Установка через консоль

    1. Перейдите в раздел Administrator
    2. В левой навигационной панели выберите Marketplace > Cluster Plugins
    3. Найдите Alauda Container Platform Compliance with Kyverno и кликните для просмотра деталей
    4. Нажмите Install для развертывания плагина

    Установка через YAML

    1. Проверка доступных версий

    Убедитесь, что плагин опубликован, проверив наличие ресурсов ModulePlugin и ModuleConfig в кластере global:

    # kubectl get moduleplugins kyverno
NAME      AGE
kyverno   4d20h

# kubectl get moduleconfigs -l cpaas.io/module-name=kyverno
NAME             AGE
kyverno-v4.0.4   4d21h

    Это означает, что ModulePlugin kyverno существует в кластере, и версия v4.0.4 опубликована.

    2. Создание ModuleInfo

    Создайте ресурс ModuleInfo для установки плагина без параметров конфигурации:

    apiVersion: cluster.alauda.io/v1alpha1
kind: ModuleInfo
metadata:
  annotations:
    cpaas.io/display-name: kyverno
    cpaas.io/module-name: '{"en": "Alauda Container Platform Compliance for Kyverno",
      "zh": "Alauda Container Platform Compliance for Kyverno"}'
  labels:
    cpaas.io/cluster-name: global		
    cpaas.io/module-name: kyverno
    cpaas.io/module-type: plugin
    cpaas.io/product: Platform-Center
  name: kyverno-global				
spec:
  version: v4.2.0

    Объяснение полей:

    • name: Временное имя для плагина кластера. Платформа переименует его после создания на основе содержимого в формате <cluster-name>-<hash of content>, например, global-ee98c9991ea1464aaa8054bdacbab313.
    • label cpaas.io/cluster-name: Указывает кластер, в который должен быть установлен плагин.
    • label cpaas.io/module-name: Имя плагина, должно совпадать с ресурсом ModulePlugin.
    • label cpaas.io/module-type: Фиксированное поле, должно быть plugin; отсутствие этого поля приведет к ошибке установки.
    • .spec.config: Если соответствующий ModuleConfig пуст, это поле можно оставить пустым.
    • .spec.version: Указывает версию плагина для установки, должна совпадать с .spec.version в ModuleConfig.

    Процедура удаления

    1. Выполните шаги 1-3 из процесса установки, чтобы найти плагин
    2. Нажмите Uninstall для удаления плагина