Kubewarden 现已正式发布其 JavaScript/TypeScript SDK 的 alpha 版本。
“我们始终相信开发者应当拥有选择语言的自由。通过引入对 JavaScript 和 TypeScript 的支持,Kubewarden 正在向庞大的 JavaScript 开发生态敞开大门——数百万熟悉这一语言的工程师现在无需学习新语法或切换开发环境,就能直接编写安全可靠的策略。”
运行机制
该 SDK 借助 Bytecode Alliance 的 Javy 项目,将 JavaScript 代码编译为 WebAssembly(Wasm)字节码。这意味着你的 JS/TS 策略在执行时具备与其他原生支持语言(如 Rust、Go)相同的隔离性、性能表现和跨平台兼容能力。
立即学习“Java免费学习笔记(深入)”;
整个开发流程极为简洁:
- 使用 JavaScript 或 TypeScript 编写策略逻辑
- 利用 SDK 提供的工具链将其打包为 Wasm 模块
- 部署至 Kubernetes 集群,作为标准 Kubewarden 策略运行
SDK 已集成所有必要组件,助你快速上手。
Host Capabilities API 支持
Caktus AI
Caktus AI 是一个专为学生和教师打造的教育工具,可以帮助论文写作、数学问题、编程助手、语言学习等等!
下载
SDK 实现了完整的 TypeScript 类型定义,全面对接 Kubewarden 主机能力接口,使策略能够安全调用以下功能:
- OCI 镜像操作:获取容器镜像清单、配置信息及摘要值
- 网络服务:执行 DNS 查询与主机名解析
- Kubernetes 资源查询:跨命名空间检索资源、验证访问权限
- 加密功能:证书校验、签名验证等基础安全操作
- Sigstore 集成:支持公钥验证、无密钥签名验证以及 GitHub Actions 构建溯源
所有 API 均提供强类型支持,在主流编辑器中可享受自动补全、错误提示等开发体验。
开箱即用的策略模板
我们提供了官方模板仓库,帮助开发者快速启动项目,包含:
- 预设的 TypeScript 构建配置
- 与 Kubewarden SDK 的无缝集成
- 基于 bats 的端到端测试框架
- 展示最佳实践的示例策略代码
- 对 Kubernetes TypeScript 类型的完整引用,确保资源操作类型安全
一个简单的策略示例
import { Validation, writeOutput } from 'kubewarden-policy-sdk';
export function validate(): void {
try {
const validationRequest = Validation.Validation.readValidationRequest();
const settings: PolicySettings = validationRequest.settings || {};
const resource = getKubernetesResource(validationRequest);
if (!resource) {
writeOutput(Validation.Validation.rejectRequest('Failed to parse Kubernetes resource.'));
return;
}
if (resource.kind !== 'Pod') {
writeOutput(Validation.Validation.acceptRequest());
return;
}
const hostname = getPodHostname(resource as Pod);
const deniedHostnames = settings.denied_hostnames || [];
if (!hostname) {
writeOutput(Validation.Validation.acceptRequest());
return;
}
if (deniedHostnames.includes(hostname)) {
writeOutput(
Validation.Validation.rejectRequest(
`Pod hostname '${hostname}' is not allowed. Denied hostnames: [${deniedHostnames.join(', ')}]`
),
);
} else {
writeOutput(Validation.Validation.acceptRequest());
}
} catch (err) {
console.error('Validation error:', err);
writeOutput(Validation.Validation.rejectRequest(`Validation failed: ${err}`));
}
}
了解更多内容,请查看官方博客:https://www.php.cn/link/6fecbb8aacf459d4bef49fd47970b43f
源码地址:点击下载
感谢您的来访,获取更多精彩文章请收藏本站。
© 版权声明
1、本内容转载于网络,版权归原作者所有!
2、本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
3、本内容若侵犯到你的版权利益,请联系我们,会尽快给予删除处理!
4、本站全资源仅供测试和学习,请勿用于非法操作,一切后果与本站无关。
5、如遇到充值付费环节课程或软件 请马上删除退出 涉及自身权益/利益 需要投资的一律不要相信,访客发现请向客服举报。
6、本教程仅供揭秘 请勿用于非法违规操作 否则和作者 官网 无关
THE END
