入口：

预期效果：

卡片方式呈现

表单参考（具体字段会有出入，待#58 明确）：

重写：

Header设置：

跨域：

重试：

Why do you need it?

参见 #101。

How could it be?

实现效果可参见 #57 中的卡片样式。每个插件为一个卡片。内部配置界面基于后端 API 读取到的插件信息进行绘制。

KubernetesModelConverter 是负责将数据在业务模型与 K8s CRD 之间进行转换的核心模块。单元测试需要尽可能的覆盖其各个功能分支。

统一在 higress-system 命名空间下

apiVersion: v1
kind: ConfigMap
metadata:
  name: domain-wildcard.abc.com
  namespace: default
data:
  domain: "*.abc.com"
  cert: my-secret
  enableHttps: force

名称为domain-开头，后面跟域名，如果出现 * 字符，替换为 wildcard

How could it be?

• 支持选择 Sercet 关联至 Ingress
• 支持配置强制 HTTPS：使用 Annotation higress.io/ssl-redirect: "true"

Why do you need it?

目标是降低用户在管理 HTTPS 证书方面的工作量和复杂度。

How could it be?

对接 cert-manager，实现证书自动签发、自动续期等功能。域名管理中可以选择使用自助管理的证书，还是关联 cert-manager 由系统自动维护相关证书。

Other related information

子任务列表：

• #109
• #110
• #111
• #112

实现Nacos、Zookeeper等服务来源获取服务列表

根据 #58 定义的API实现到 Ingress annotation 的对应转换

引擎侧相关issue：alibaba/higress#165

请求Header控制

响应Header控制

由于登录页面与内部页面没有共用同一个模版，用户首次打开控制台时，页面会直接跳到登录页面。用户无法选择语言。

可以参考 seata 的配置
seata config: https://github.com/seata/seata/blob/0112719ad0e8c4225a9f59a8598f83cda296a760/pom.xml#L268
seata checkstyle.xml: https://github.com/seata/seata/blob/2.x/style/seata_checkstyle.xml
seata suppressions.xml: https://github.com/seata/seata/blob/2.x/style/seata_suppressions.xml

API：https://higress.yuque.com/qnr8w5/wlbt7k/igwto2#SPKqK

ingress 简单模型对应的api字段：

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: tls-example-ingress
spec:
  tls:
  - hosts:
      - https-example.foo.com
    secretName: testsecret-tls
  rules:
  - host: https-example.foo.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: service1
            port:
              number: 80

namespace 默认限定 higress-system

• 路由名称->ingress name
• 域名-> tls 中的 hosts 字段以及 rules 中的host 字段
• 路径-> path 和 pathType，注意正则需要搭配 annotation
• 目标服务->backend，注意nacos来源需要搭配annotation

https://higress.yuque.com/qnr8w5/wlbt7k/igwto2

根据 #58 定义的API实现到 Ingress annotation 的对应转换

支持从控制台跳转到官网首页、文档、Github项目地址等链接

相关引擎侧 issue：

• alibaba/higress#161
• alibaba/higress#163

• 将前端build产物放进后端resource目录
• 调整后端路由和api路径配置

Why do you need it?

免去人工操作，版本发布后可以自动发布Helm制品

How could it be?

当前Helm包放在 OSS 上管理，可以通过github action 上传到OSS。

需求概要

Admin API：https://higress.yuque.com/qnr8w5/wlbt7k/igwto2#IBobg
目前已有四个基础策略对应的路由配置字段：

需要根据对应的 ingress annotation 能力进一步细化 api 字段，提供给这个前端issue用于设计表单格式：#57

实现 Patch API 的机制

annotation 参考

重写

Header 设置

引擎侧相关issue：alibaba/higress#165

请求Header控制

响应Header控制

跨域

重试

Why do you need it?

可以由测试用例驱动开发，免去本地安装higress，降低前后端联调成本

How could it be?

mock apiserver 接口的返回，配置 expect 的资源结构，和生成的资源做比对

Other related information

Why do you need it?

Higress 已经支持将 HTTP 请求转换为 Dubbo 请求转发给后端的 Dubbo 服务。故 Higress Console 需要支持配置此类路由。

How could it be?

Higress 中的 Dubbo 协议转换功能参见文档：https://higress.io/zh-cn/docs/user/dubbo.html

这里需要支持用户配置路由目标和转换规则。

Other related information

子任务列表：

• #106
• #107

在根目录帮忙放一个LICENSE文件吧。

Why do you need it?

目前 Higress 通过官方仓库已经对外提供了多个内置插件（插件列表），所以 Higress Console 需要支持为路由关联这些 Wasm 插件并配置相关参数。

How could it be?

用户可以在三个层次上配置 Wasm 插件：全局、域名和路由。同时考虑到未来会增加更多插件，也支持对接用户自己开发的插件，所以插件也需要单独的管理模块。插件使用 OCI 镜像的方式进行交付。所有元数据信息均保存在镜像当中。前端界面也需要拉取当前的支持的插件列表并动态生成相关的配置界面。

Other related information

子任务列表：

• #102
• #103
• #104

根据API 设计文档和各个字段的数据格式，完善后端 API 中的请求数据校验机制，在数据格式不合法时抛出 ValidationException。

基本校验

• 空值校验（null 值、空字符串、空列表等）
• 可选值校验
• 数值范围校验

ServiceSource 模型校验

• domain 格式
• zkServicesPath 元素格式

TlsCertificate 模型校验

• cert 格式
• key 格式
• cert 与 key 匹配性

Domain 模型校验

• tlsCertificate 取值有效性

Route 模型校验

• 路径前缀匹配时的 path 格式

在 #53 基础上更进一步，支持用户在界面直接上传cert和key

API：https://higress.yuque.com/qnr8w5/wlbt7k/igwto2#dJVG9

当安装包内的Grafana看板有更新，或者实际运行环境中的看板出现错乱时，需要支持强制重置看板配置的功能。

详情参见 #105

Why do you need it?

参见 #108

How could it be?

证书管理页面需要支持查看 cert-manager 生成的证书信息，但禁止用户进行编辑和删除操作。

为了避免并发更新导致的变更相互覆盖，后端 API 在返回数据给前端是需要同时提供版本号信息（即 ResourceVersion）。前端在提交更新请求时也需要附带版本号信息（创建请求不需要）。如果后端检测到存储中的资源版本号与前端提交的版本号不符，应返回 409 Conflict。前端页面应提示用户刷新页面重新编辑。

介绍前后端工程目录，和开发指引，可以针对配置路由生效的场景举个例子

目前每次重新发布后，都会出现由于静态资源被缓存而导致的界面功能异常问题。被缓存的资源有两部分：

1. 构建生成的静态资源
2. 国际化资源、图片等原始静态资源

故希望能够通过优化前端构建流程的方法，解决静态资源缓存问题。

详情参见 #105

1. copyRight 参考higress官网 https://higress.io/zh-cn/
   

2. 登录相关的ICE的可以干掉
   

3. 服务列表中，多个服务地址，以逗号进行分隔
   

4. 服务列表，增加刷选框（前端刷选）

• 按照命名空间刷选（下拉）
• 按照服务名刷选（关键字搜索）
  

服务来源 API 已经实现完成。但由于请求响应模型均有一定调整，前端页面需要重新进行对接并完成联调。

Why do you need it?

通过 Ingress 把K8s 内部命名空间（如：kube-system）内的服务暴露出去会有安全风险，所以应该对这部分数据进行过滤。

How could it be?

在返回数据时进行过滤。

Other related information

N/A

Why do you need it?

参见 #108

How could it be?

支持随 Higress Console 一同部署 cert-manager。

根据 #58 定义的API实现到 Ingress annotation 的对应转换

参见 #108

1. 通过 K8s API 判断目标集群所支持的 Ingress resource 版本
2. v1beta1 下只支持为 K8s Service 配置路由，不支持其他服务来源
3. v1beta1 下前端界面不允许创建服务来源，需提示用户当前 K8s 版本不支持

Why do you need it?

参见 #101。

How could it be?

支持全局、域名和路由三个层次的插件配置。用户可以在这三个层次上启用某个插件并配置其参数，也可以选则禁用某个插件。

参见 #108

此外，证书管理相关接口也需要能够返回由 cert-manager 维护的证书数据，并在数据模型中区分出哪些是用户管理的，哪些是系统内部维护的。

根据 #58 定义的API实现到 Ingress annotation 的对应转换

目前没有登陆认证功能，需要自动生成随机密码，基于secret配置编辑

Why do you need it?

参见 #101。

How could it be?

通过 OCI 镜像地址配置一系列系统支持的 Wasm 插件。通过解析镜像内容获取插件元数据信息（如名称、版本号、功能介绍、参数列表等），通过 API 返回给前端界面，以便在前端生成配置界面。

此处需要思考如何管理各个插件的版本号信息。

Other related information

#101 支持对接 Wasm 插件配置