Kyverno CLI를 로컬에서 개발하는 방법은 무엇입니까?
3735 단어 gokubernetescloudcloudnative
krew
, yay
또는 직접 building it from source 을 사용하여 kyverno cli를 설치하고 사용할 수 있습니다. 하지만 여기에서는 개발 모드에서 kyverno CLI를 사용하는 방법을 살펴보겠습니다. 기본적으로 사용법은 여기에서 기본적으로 kyverno CLI를 호출하는 Go 패키지, 즉 cmd/cli/kubectl-kyverno/main.go
를 실행해야 한다는 점을 제외하면 동일하게 유지됩니다.전제 조건
유일한 전제 조건은 로컬 개발 작업 공간에 Go을 설치하고 올바르게 설정해야 한다는 것입니다. 또한 Go 버전은
1.16
이상이어야 하므로 최신 릴리스를 설치하는 것이 좋습니다. 다음은 로컬 환경에서 Go 개발을 설정하는 데 도움이 되는 훌륭한 리소스 모음입니다.예시
test
명령을 validate
정책에 실행해야 한다고 가정해 보겠습니다.kyverno CLI를 사용하여 이를 수행하려면 다음을 실행합니다.
kyverno test ../policies/best-practices/disallow_latest_tag
그러나 개발 모드에서 kyverno CLI를 사용하려면 다음 단계를 따르십시오.
kyverno/kyverno
의 포크를 복제했는지 확인하십시오. 작업 공간은 다음과 같아야 합니다./kyverno
api
charts
cmd
definitions
docs...
/policies
best-practices
cert-manager
other
pod-security...
kyverno/policies
를 cd
디렉토리로( kyverno
의 로컬 포크임)go run ./cmd/cli/kubectl-kyverno/main.go test ../policies/best-practices/disallow_latest_tag
Executing disallow_latest_tag...
applying 1 policy to 1 resource...
│───│─────────────────────│────────────────────│───────────│────────│
│ # │ POLICY │ RULE │ RESOURCE │ RESULT │
│───│─────────────────────│────────────────────│───────────│────────│
│ 1 │ disallow-latest-tag │ require-image-tag │ myapp-pod │ Pass │
│ 2 │ disallow-latest-tag │ validate-image-tag │ myapp-pod │ Pass │
│───│─────────────────────│────────────────────│───────────│────────│
Reference
이 문제에 관하여(Kyverno CLI를 로컬에서 개발하는 방법은 무엇입니까?), 우리는 이곳에서 더 많은 자료를 발견하고 링크를 클릭하여 보았다 https://dev.to/ciphertron/how-to-develop-kyverno-cli-locally-5aka텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
우수한 개발자 콘텐츠 발견에 전념 (Collection and Share based on the CC Protocol.)