KubewardenJS/TSSDK正式发布

偷偷努力，悄无声息地变强，然后惊艳所有人！哈哈，小伙伴们又来学习啦~今天我将给大家介绍《Kubewarden JavaScript/TypeScript SDK发布》，这篇文章主要会讲到等等知识点，不知道大家对其都有多少了解，下面我们就一起来看一吧！当然，非常希望大家能多多评论，给出合理的建议，我们一起学习，一起进步！

Kubewarden 现已正式发布其 JavaScript/TypeScript SDK 的 alpha 版本。

“我们始终相信开发者应当拥有选择语言的自由。通过引入对 JavaScript 和 TypeScript 的支持，Kubewarden 正在向庞大的 JavaScript 开发生态敞开大门——数百万熟悉这一语言的工程师现在无需学习新语法或切换开发环境，就能直接编写安全可靠的策略。”

运行机制

该 SDK 借助 Bytecode Alliance 的 Javy 项目，将 JavaScript 代码编译为 WebAssembly（Wasm）字节码。这意味着你的 JS/TS 策略在执行时具备与其他原生支持语言（如 Rust、Go）相同的隔离性、性能表现和跨平台兼容能力。

整个开发流程极为简洁：

1. 使用 JavaScript 或 TypeScript 编写策略逻辑
2. 利用 SDK 提供的工具链将其打包为 Wasm 模块
3. 部署至 Kubernetes 集群，作为标准 Kubewarden 策略运行

SDK 已集成所有必要组件，助你快速上手。

Host Capabilities API 支持

SDK 实现了完整的 TypeScript 类型定义，全面对接 Kubewarden 主机能力接口，使策略能够安全调用以下功能：

• OCI 镜像操作：获取容器镜像清单、配置信息及摘要值
• 网络服务：执行 DNS 查询与主机名解析
• Kubernetes 资源查询：跨命名空间检索资源、验证访问权限
• 加密功能：证书校验、签名验证等基础安全操作
• Sigstore 集成：支持公钥验证、无密钥签名验证以及 GitHub Actions 构建溯源

所有 API 均提供强类型支持，在主流编辑器中可享受自动补全、错误提示等开发体验。

开箱即用的策略模板

我们提供了官方模板仓库，帮助开发者快速启动项目，包含：

• 预设的 TypeScript 构建配置
• 与 Kubewarden SDK 的无缝集成
• 基于 bats 的端到端测试框架
• 展示最佳实践的示例策略代码
• 对 Kubernetes TypeScript 类型的完整引用，确保资源操作类型安全

一个简单的策略示例

import { Validation, writeOutput } from 'kubewarden-policy-sdk';

export function validate(): void {
  try {
    const validationRequest = Validation.Validation.readValidationRequest();
    const settings: PolicySettings = validationRequest.settings || {};
    const resource = getKubernetesResource(validationRequest);

    if (!resource) {
      writeOutput(Validation.Validation.rejectRequest('Failed to parse Kubernetes resource.'));
      return;
    }

    if (resource.kind !== 'Pod') {
      writeOutput(Validation.Validation.acceptRequest());
      return;
    }

    const hostname = getPodHostname(resource as Pod);
    const deniedHostnames = settings.denied_hostnames || [];

    if (!hostname) {
      writeOutput(Validation.Validation.acceptRequest());
      return;
    }

    if (deniedHostnames.includes(hostname)) {
      writeOutput(
        Validation.Validation.rejectRequest(
          `Pod hostname '${hostname}' is not allowed. Denied hostnames: [${deniedHostnames.join(', ')}]`
        ),
      );
    } else {
      writeOutput(Validation.Validation.acceptRequest());
    }
  } catch (err) {
    console.error('Validation error:', err);
    writeOutput(Validation.Validation.rejectRequest(`Validation failed: ${err}`));
  }
}

了解更多内容，请查看官方博客：https://www.kubewarden.io/blog/2025/11/policy-sdk-js/

源码地址：点击下载

以上就是本文的全部内容了，是否有顺利帮助你解决问题？若是能给你带来学习上的帮助，请大家多多支持golang学习网！更多关于科技周边的相关知识，也可关注golang学习网公众号。