Repository-Management für Helm-Charts ermöglicht.Read Less >
JFrog Container Registry ist ein Repository-Manager, der als selbstgehostete (Freemium) oder SaaS-Lösung auf Basis von Artifactory verfügbar ist. Er ist mit Helm uneingeschränkt nutzbar und bietet:
1) Unbegrenzte Helm-Registries:
2) Lokale Registries für Ihre Images
3) Remote-Proxies von Remote-Registries
4) virtuelle Registries (eine einzige URL für den Zugang zu einer beliebigen Kombination von anderen Registries)
5) Kostenlose und sofortige Image-Bereitstellung (Sie können Ihre Bilder mit einem API-Aufruf zwischen den Registries verschieben, ohne sie zu ziehen/pushen)
6) Build-Metadaten mit Artifactory-Abfragesprache samt flexiblem und intuitivem RBAC.
Außerdem führen wir demnächst Sicherheitsscanning mit JFrog Xray ein.
Helm unterstützt private Repositories, die praktisch sind, um Ihre Diagramme vor unberechtigtem Zugriff zu schützen.
Sie können Ihr privates Helm-Repository in Artifactory schnell einrichten, um alle Ihre Helm-Diagramme zu verwalten. Erstellen Sie einfach ein neues Repository in Artifactory und geben Sie es dann als Helm-Paket-Typ an, zusammen mit einem Repository-Schlüssel, mit dem es adressiert wird. Sobald das Helm-Repository erstellt ist, kann mit dem nativen Helm-Client darauf zugegriffen werden, um Diagramme zu veröffentlichen und abzurufen.
Sie können sichere private Helm-Repositories in Artifactory verwalten, indem Sie die Funktionen für eine differenzierte Zugriffskontrolle nutzen und den Zugriff nur auf die Nutzer und Teams beschränken, die ihn benötigen.
Jedes Helm-Repository, das Sie in Artifactory erstellen, kann so eingeschränkt oder so offen sein, wie Sie es benötigen. Sie können Berechtigungsziele festlegen, die bestimmen, welche Aktionen von verschiedenen Benutzergruppen durchgeführt werden können, und bestimmen, wer auf bestimmte Repositories zugreifen darf und wer nicht.
Eine Instanz von Artifactory, die öffentlich im Netzwerk angesprochen werden kann, kann ein Helm-Repository mit uneingeschränkten Rechten hosten. Auf diese Weise können Sie ein öffentliches Helm-Repository erstellen. Wenn Sie möchten, können Sie die Nutzung dieser Repositories einschränken, z. B. indem Sie nur bestimmten Gruppen die Veröffentlichung von Helm-Diagrammen erlauben, während Sie jedem erlauben, beliebige Diagramme abzurufen.
Ein Remote-Helm-Repository in Artifactory ist ein Caching-Proxy für ein Repository, das an einer entfernten URL verwaltet wird, wie z.B. bei Helm Hub-Repositories. Ein Remote-Repository kann sogar ein Helm-Repository proxen, das an einem externen Standort von einer anderen Instanz von Artifactory verwaltet wird.
Ein Remote-Helm-Repository in Artifactory dient als schneller, lokaler Cache, um einen konsistenten und zuverlässigen Zugriff auf eine externe Registry zu gewährleisten. Es kann auch eine Absicherung gegen Ressourcen- oder Verbindungsausfälle bieten.
Da ein -Remote-Repository ein Proxy eines anderen Repositorys ist, können Sie Helm-Diagramme nicht direkt darin veröffentlichen. Stattdessen müssen Sie Ihr Helm-Diagramm im Helm-Repository unter der Remote-URL veröffentlichen. Sie können dann dieses Helm-Diagramm und alle anderen, die von diesem Repository gehostet werden, über das Remote-Helm-Repository in Artifactory abrufen.
Helm v3 ist ein bedeutendes Funktionsupdate, das dazu beiträgt, dass der K8s-Paketmanager mit der Entwicklung von Kubernetes Schritt hält. Sie ist nicht nur viel einfacher, sondern unterstützt auch alle aktuellen Sicherheits-, Autorisierungs- und Identitätsfunktionen der K8s-Orchestrierung.
Zu diesen Änderungen in Helm v3 gehört die Abschaffung der serverseitigen Komponente Tiller für die sichere Anwendungsinstallation. Stattdessen nutzt Helm v3 die Möglichkeiten der rollenbasierten Zugriffskontrolle (RBAC), die kürzlich in Kubernetes eingeführt wurde.
Eine der Änderungen an der Helm v3-Architektur ist die Art und Weise, wie Versionsdaten gespeichert werden. Dies führt dazu, dass Helm v3 CLI keine mit Helm v2 CLI erstellten Versionen erkennt. Um Helm v3 CLI mit v2-Versionen zu verwenden, migrieren Sie v2-Versionsdaten in ein Format, das v3 versteht. Dies kann einfach mit dem Helm v3 2to3-Plugin erfolgen, das die Helm v2-Konfiguration und -Releases migriert und die v2-Konfiguration, Release-Daten und den Tiller-Einsatz bereinigt.
Helm v3 ist vollständig kompatibel mit Helm v2-Diagrammen und Diagramm-Repositories. JFrog Artifactory unterstützt sowohl Helm v2- als auch v3-Clients und nur Helm v2 Helm-Repositories. Bestehende Helm-Repositorys, die in Artifactory gespeichert sind, benötigen keine Änderungen, um für Helm v3 CLI zugänglich zu sein.