Alauda Container Platform
Русский

Установка Alauda Container Platform Compliance с Kyverno

Alauda Container Platform Compliance с Kyverno — это сервис платформы, который интегрирует Kyverno для управления политиками соответствия на Alauda Container Platform.

Содержание

Установка через консоль

  1. Перейдите в раздел Administrator
  2. В левой навигационной панели выберите Marketplace > Cluster Plugins
  3. Найдите Alauda Container Platform Compliance with Kyverno и кликните для просмотра деталей
  4. Нажмите Install для развертывания плагина

Установка через YAML

1. Проверка доступных версий

Убедитесь, что плагин опубликован, проверив наличие ресурсов ModulePlugin и ModuleConfig в кластере global:

# kubectl get moduleplugins kyverno
NAME      AGE
kyverno   4d20h

# kubectl get moduleconfigs -l cpaas.io/module-name=kyverno
NAME             AGE
kyverno-v4.0.4   4d21h

Это означает, что ModulePlugin kyverno существует в кластере, и версия v4.0.4 опубликована.

2. Создание ModuleInfo

Создайте ресурс ModuleInfo для установки плагина без параметров конфигурации:

apiVersion: cluster.alauda.io/v1alpha1
kind: ModuleInfo
metadata:
  annotations:
    cpaas.io/display-name: kyverno
    cpaas.io/module-name: '{"en": "Alauda Container Platform Compliance for Kyverno",
      "zh": "Alauda Container Platform Compliance for Kyverno"}'
  labels:
    cpaas.io/cluster-name: global		
    cpaas.io/module-name: kyverno
    cpaas.io/module-type: plugin
    cpaas.io/product: Platform-Center
  name: kyverno-global				
spec:
  version: v4.2.0

Объяснение полей:

  • name: Временное имя для плагина кластера. Платформа переименует его после создания на основе содержимого в формате <cluster-name>-<hash of content>, например, global-ee98c9991ea1464aaa8054bdacbab313.
  • label cpaas.io/cluster-name: Указывает кластер, в который должен быть установлен плагин.
  • label cpaas.io/module-name: Имя плагина, должно совпадать с ресурсом ModulePlugin.
  • label cpaas.io/module-type: Фиксированное поле, должно быть plugin; отсутствие этого поля приведет к ошибке установки.
  • .spec.config: Если соответствующий ModuleConfig пуст, это поле можно оставить пустым.
  • .spec.version: Указывает версию плагина для установки, должна совпадать с .spec.version в ModuleConfig.

Процедура удаления

  1. Выполните шаги 1-3 из процесса установки, чтобы найти плагин
  2. Нажмите Uninstall для удаления плагина

Просмотреть полную документацию в формате PDF