Kubewarden推出JavaScript/TypeScript SDK支持新功能开发

Kubewarden推出JavaScript/TypeScript SDK，用于简化Kubernetes安全策略的开发和管理，该SDK支持使用JavaScript或TypeScript编写策略代码，提供易于使用的API和丰富的功能集，帮助开发人员更轻松地创建和维护安全策略，这一举措进一步推动了Kubernetes安全领域的创新和发展，提高了开发者的效率和安全性。

Kubewarden 现已正式发布其 JavaScript/TypeScript SDK 的 alpha 版本。

“我们始终相信开发者应当拥有选择语言的自由。通过引入对 JavaScript 和 TypeScript 的支持，Kubewarden 正在向庞大的 JavaScript 开发生态敞开大门——数百万熟悉这一语言的工程师现在无需学习新语法或切换开发环境，就能直接编写安全可靠的策略。”

运行机制

该 SDK 借助 Bytecode Alliance 的 Javy 项目，将 JavaScript 代码编译为 WebAssembly（Wasm）字节码。这意味着你的 JS/TS 策略在执行时具备与其他原生支持语言（如 Rust、Go）相同的隔离性、性能表现和跨平台兼容能力。

立即学习“Java免费学习笔记（深入）”；

整个开发流程极为简洁：

1. 使用 JavaScript 或 TypeScript 编写策略逻辑
2. 利用 SDK 提供的工具链将其打包为 Wasm 模块
3. 部署至 Kubernetes 集群，作为标准 Kubewarden 策略运行

SDK 已集成所有必要组件，助你快速上手。

Host Capabilities API 支持

SDK 实现了完整的 TypeScript 类型定义，全面对接 Kubewarden 主机能力接口，使策略能够安全调用以下功能：

• OCI 镜像操作：获取容器镜像清单、配置信息及摘要值
• 网络服务：执行 DNS 查询与主机名解析
• Kubernetes 资源查询：跨命名空间检索资源、验证访问权限
• 加密功能：证书校验、签名验证等基础安全操作
• Sigstore 集成：支持公钥验证、无密钥签名验证以及 GitHub Actions 构建溯源

所有 API 均提供强类型支持，在主流编辑器中可享受自动补全、错误提示等开发体验。

开箱即用的策略模板

我们提供了官方模板仓库，帮助开发者快速启动项目，包含：

• 预设的 TypeScript 构建配置
• 与 Kubewarden SDK 的无缝集成
• 基于 bats 的端到端测试框架
• 展示最佳实践的示例策略代码
• 对 Kubernetes TypeScript 类型的完整引用，确保资源操作类型安全

一个简单的策略示例

import { Validation, writeOutput } from 'kubewarden-policy-sdk';

export function validate(): void {
  try {
    const validationRequest = Validation.Validation.readValidationRequest();
    const settings: PolicySettings = validationRequest.settings || {};
    const resource = getKubernetesResource(validationRequest);

    if (!resource) {
      writeOutput(Validation.Validation.rejectRequest('Failed to parse Kubernetes resource.'));
      return;
    }

    if (resource.kind !== 'Pod') {
      writeOutput(Validation.Validation.acceptRequest());
      return;
    }

    const hostname = getPodHostname(resource as Pod);
    const deniedHostnames = settings.denied_hostnames || [];

    if (!hostname) {
      writeOutput(Validation.Validation.acceptRequest());
      return;
    }

    if (deniedHostnames.includes(hostname)) {
      writeOutput(
        Validation.Validation.rejectRequest(
          `Pod hostname '${hostname}' is not allowed. Denied hostnames: [${deniedHostnames.join(', ')}]`
        ),
      );
    } else {
      writeOutput(Validation.Validation.acceptRequest());
    }
  } catch (err) {
    console.error('Validation error:', err);
    writeOutput(Validation.Validation.rejectRequest(`Validation failed: ${err}`));
  }
}

了解更多内容，请查看官方博客：https://www.php.cn/link/6fecbb8aacf459d4bef49fd47970b43f

源码地址：点击下载