rancher/kubewarden-ui

[](https://github.com/rancher/kubewarden-ui/actions/workflows/build-extension-charts.yml) [](https://github.com/rancher/kubewarden-ui/actions/workflows/playwright.yml?query=event%3Aschedule) [](https://github.com/rancher/kubewarden-ui/actions/workflows/unit-tests.yml) # Kubewarden UI 这是一个用于 [Rancher Manager](https://github.com/rancher/rancher) (`v2.7.0`) 的扩展，允许您与 Kubewarden 进行交互。 查看 [Rancher UI 扩展文档]() 以获取有关如何使用该 UI 的更深入信息。访问 [Kubewarden 文档](https://docs.kubewarden.io) 以获取有关如何使用 Kubewarden 的更多见解。 ## 安装 官方 [Rancher 文档](https://ranchermanager.docs.rancher.com/integrations-in-rancher/rancher-extensions#installing-extensions) 提供了关于如何安装扩展的详细演练。不过，安装 Kubewarden 扩展有多种方式： - 安装位于 [Rancher 扩展仓库](https://github.com/rancher/ui-plugin-charts) 中的 Helm chart（[Rancher 文档](https://ranchermanager.docs.rancher.com/integrations-in-rancher/rancher-extensions#installing-extensions) 中有描述） - 安装本仓库中的 Helm chart（此方法允许安装所有候选发布版本） - 部署扩展目录镜像以镜像 Helm 仓库（对于气隙集群是必要的） ### 从 `Kubewarden/UI` 仓库安装 1. 从侧边导航栏进入扩展页面，并启用扩展支持，**不要**添加 Rancher 扩展仓库。 2. 安装扩展 Operator 后，点击屏幕右上角的操作菜单并选择“Manage Repositories”。 3. 创建一个新的 Helm 仓库，将“Target”设置为指向 UI Github 仓库发布域的 https URL： ``` https://rancher.github.io/kubewarden-ui/ ``` 4. 返回扩展屏幕，应该会出现一张 Kubewarden 卡片，其中包含可供安装的版本选项。 ### 部署扩展目录镜像 扩展目录镜像（ECI）由一个加固的 [SLE BCI](https://registry.suse.com/bci/bci-base-15sp4/index.html) 镜像组成，该镜像运行 NGINX 服务，提供 Helm charts 以及压缩后的扩展文件。更多信息可以在[这里](https://rancher.github.io/dashboard/extensions/advanced/air-gapped-environments)找到。 Kubewarden 的已发布 ECI 可以在 UI 仓库的 [packages](https://github.com/kubewarden/ui/pkgs/container/kubewarden-ui) 中找到。您可以部署来自 `ghcr.io` 的 ECI（例如 `ghcr.io/kubewarden/kubewarden-ui:1.1.0`），或者将镜像镜像到 Rancher 集群可访问的注册表。 #### 将 ECI 镜像到私有注册表 1. 拉取镜像。 ``` docker pull ghcr.io/kubewarden/kubewarden-ui:1.1.0 ``` 2. 使用注册表名称标记镜像 ``` docker tag ghcr.io/kubewarden/kubewarden-ui:1.1.0 my-registry.com/kubewarden/kubewarden-ui:1.1.0 ``` 3. 将镜像推送到注册表 ``` docker push my-registry.com/kubewarden/kubewarden-ui:1.1.0 ``` #### 从 UI 部署 ECI： 1. 从侧边导航栏进入扩展页面并启用扩展。 2. 安装扩展 Operator 后，点击屏幕右上角的操作菜单并选择“Manage Extension Catalogs”。 3. 点击“Import Extension Catalog”按钮打开对话框。 4. 在“Catalog Image Reference”输入框中输入包含版本号的 ECI 引用。 5. 选择拉取 ECI 所需的任何“Pull Secrets”。 6. 导入完成后，返回主扩展页面并照常安装 Kubewarden 扩展。 关于导入扩展目录镜像的更深入指南可以在 [Rancher Dashboard 文档](https://rancher.github.io/dashboard/extensions/advanced/air-gapped-environments#importing-the-extension-catalog-image) 中找到。 ## 开发 您需要将 UI 指向一个正在运行的 Rancher 实例，这里有一份在 Docker 容器中设置 Rancher 的[快速入门指南](https://docs.ranchermanager.rancher.io/pages-for-subheaders/rancher-on-a-single-node-with-docker)。 ### 运行开发环境 1. 从根目录安装依赖包。 ``` yarn install ``` 2. 在本地运行 dashboard。 ``` API=https:// yarn dev ``` ### 测试构建 1. 构建插件。 ``` yarn build-pkg kubewarden ``` 3. 在另一个终端中，提供该包。 ``` yarn serve-pkgs kubewarden ``` 4. 在本地运行 dashboard。 ``` API=https:// yarn dev ``` 一旦您的环境运行起来，您就可以通过侧边导航栏进入扩展页面来加载插件。 5. 通过从操作菜单（3 个点）中选择“Developer Load”选项来加载插件，然后将 `serve-pkgs` 命令提供的 URL 输入到扩展 URL 输入框中。

标签：Chrome Headless, Cutter, E2E测试, Helm Chart, Kubernetes安全, Kubewarden, MITM代理, Playwright, Policy-as-Code, Rancher, Rancher Manager, Shell/JS, UI扩展, Web前端, Web截图, 容器安全, 特征检测, 用户界面, 策略引擎, 网络安全挑战, 自动化攻击, 请求拦截