|
本文档采用自动化机器翻译技术翻译。 尽管我们力求提供准确的译文,但不对翻译内容的完整性、准确性或可靠性作出任何保证。 若出现任何内容不一致情况,请以原始 英文 版本为准,且原始英文版本为权威文本。 |
|
这是尚未发布的文档。 Admission Controller 1.34-dev. |
Rancher UI 扩展快速入门
本节描述了如何将 SUSE Security Admission Controller UI 作为 Rancher Manager 的扩展进行安装。
安装 Admission Controller UI 扩展
您将 Admission Controller UI 作为全局扩展安装,但通过 Rancher UI 将 Admission Controller 控制器作为集群范围的资源进行安装。
|
对于隔离的安装,请按照 这些步骤 操作。 |
在扩展页面中,选择 "启用" 按钮并选择添加 Rancher 扩展储存库的选项。启用后,"Admission Controller" 扩展项会自动出现。选择此项以安装扩展。安装完成后,您可以将 Admission Controller 安装到所需的集群中。
安装后
完成安装后,仪表板页面和侧边菜单现在包含新项目,即策略服务器、集群准入策略和准入策略。在这里,您可以创建策略服务器和策略,以控制集群内的行为。
仪表板视图 
启用默认策略服务器和策略
在仪表板页面中,您可以选择“安装图表”按钮来安装 kubewarden-defaults Helm 图表。此图表包括默认的策略服务器和一些精选的策略。
安装图表后,您可以在可排序的表格中查看默认策略服务器的详细信息及相关策略。
*策略服务器详细视图*
隔离的安装
由于Admission Controller是Rancher官方扩展,Rancher团队提供了一种机制,来自动生成扩展目录映像。当https://ranchermanager.docs.rancher.com/getting-started/installation-and-upgrade/other-installation-methods/air-gapped-helm-cli-install/publish-images#1-find-the-required-assets-for-your-rancher-version[安装Rancher管理器]用于隔离实例时,这将被添加到`rancher-images.txt`文件中。
一旦此映像被镜像到可访问您隔离集群的注册表中,您可以在 Rancher UI 中导入该映像。这会创建一个本地Helm储存库,包含Admission Controller用户界面图表以供安装。
安装步骤
-
创建在`cattle-ui-plugin-system`名称空间内创建注册表密钥。在*注册表域名*字段中输入映像地址的域名。
-
返回到*扩展*页面(例如,
https://cluster-ip/dashboard/c/local/uiplugins)。 -
在右上角,选择*管理扩展目录*。
-
选择*导入扩展目录*按钮。 image:ui_airgap_02.png[Import Catalogs]
-
在*目录图像参考*字段中输入图像地址。
-
从*拉取密钥*下拉菜单中选择您刚刚创建的密钥。
-
单击*加载*。扩展现在将处于*待处理*状态。
-
返回到*扩展*页面。
-
选择*可用*选项卡,然后单击*重新加载*按钮,以确保扩展列表是最新的。
-
找到您刚刚添加的Admission Controller扩展,并选择*安装*按钮。