Integrations / Helm
Helm repository management for Kubernetes

HELM-Repository

Ein Helm-Repository in JFrog Artifactory bietet Datenschutz, Zugriffskontrolle, Hochverfügbarkeit und massiv skalierbaren Speicher, der ein fortschrittliches, unternehmenstauglichesRead More >

Repository-Management für Helm-Charts ermöglicht.Read Less >

Sichere, private Helm-Repositories

Nutzen Sie lokale, private und sichere Helm-Repositories für die gemeinsame Nutzung von Helm-Charts in Ihrem Unternehmen mit differenzierter Zugriffskontrolle. Verwenden Sie Remote-Helm-Repositorys in Artifactory, um externe, öffentliche Helm-Diagramme zu projizieren und zwischenzuspeichern, und fassen Sie lokale und externer Ressourcen in einem einzigen virtuellen Helm-Repository zusammen, um auf alle Ihre Helm-Diagramme von einer einzigen URL aus zuzugreifen.

Vollautomatisierung mit REST API und JFrog CLI

Artifactory stellt eine umfangreiche REST-API bereit, die eine vollautomatisierte Bereitstellung von Helm-Diagrammen für Ihren Kubernetes-Cluster unterstützt. Frog CLI Befehlszeilenschnittstelle ist ein kompakter und intelligenter Client, der Automatisierungsskripte erheblich vereinfacht und optimiert. Dadurch sind sie effizienter, besser lesbar und können in allen JFrog-Produkten einfacher gewartet werden. Die REST-API und JFrog CLI ermöglichen unter ihnen eine vollautomatische und optimierte Softwarebereitstellung, wenn Helm-Diagramme zur Bereitstellung von Anwendungen auf Kubernetes verwendet werden.

Enterprise-ready

Sichere, private Helm-Repositories in einer Artifactory-Installation mit Hochverfügbarkeit bieten unübertroffene Stabilität und Zuverlässigkeit für eine beliebige Anzahl von Benutzern, Build-Servern und Interaktionen. Cloud-basierte Anbieter stellen massiv skalierbaren Speicher zur Verfügung, der Repositories im Terabyte-Bereich für die Speicherung von Helm-Diagrammen aufnehmen kann. Erweiterte Replikationsoptionen unterstützen jede Netzwerktopologie über mehrere, geografisch verteilte Standorte hinweg und ermöglichen eine Disaster Recovery mit sofortigem Failover an einem DR-Standort überall auf der Welt.

Universelle Lösung

Neben der Unterstützung von Helm, dem Kubernetes-Paketmanager, ist Artifactory ein universelles Software-Repository , das alle wichtigen Paketformate unterstützt und für jede Entwicklungstechnologie die gleiche, voll funktionsfähige Artefaktverwaltung mit umfassenden Metadaten bietet. Artifactory ist außerdem eng mit allen wichtigen Build-Tools und CI-Servern integriert und stellt somit das Herzstück eines jeden Entwicklungs-Ökosystems dar.

Häufig gestellte Fragen

Wie arbeitet die JFrog Container Registry mit Helm zusammen?

JFrog Container Registry ist ein Repository-Manager, der als selbstgehostete (Freemium) oder SaaS-Lösung auf Basis von Artifactory verfügbar ist. Er ist mit Helm uneingeschränkt nutzbar und bietet:
1) Unbegrenzte Helm-Registries:
2) Lokale Registries für Ihre Images
3) Remote-Proxies von Remote-Registries
4) virtuelle Registries (eine einzige URL für den Zugang zu einer beliebigen Kombination von anderen Registries)
5) Kostenlose und sofortige Image-Bereitstellung (Sie können Ihre Bilder mit einem API-Aufruf zwischen den Registries verschieben, ohne sie zu ziehen/pushen)
6) Build-Metadaten mit Artifactory-Abfragesprache samt flexiblem und intuitivem RBAC.
Außerdem führen wir demnächst Sicherheitsscanning mit JFrog Xray ein.

Wie erstellt man ein privates Helm-Repository?

Helm unterstützt private Repositories, die praktisch sind, um Ihre Diagramme vor unberechtigtem Zugriff zu schützen.
Sie können Ihr privates Helm-Repository in Artifactory schnell einrichten, um alle Ihre Helm-Diagramme zu verwalten. Erstellen Sie einfach ein neues Repository in Artifactory und geben Sie es dann als Helm-Paket-Typ an, zusammen mit einem Repository-Schlüssel, mit dem es adressiert wird. Sobald das Helm-Repository erstellt ist, kann mit dem nativen Helm-Client darauf zugegriffen werden, um Diagramme zu veröffentlichen und abzurufen.
Sie können sichere private Helm-Repositories in Artifactory verwalten, indem Sie die Funktionen für eine differenzierte Zugriffskontrolle nutzen und den Zugriff nur auf die Nutzer und Teams beschränken, die ihn benötigen.

Wie richtet man ein öffentliches Helm-Repository ein?

Jedes Helm-Repository, das Sie in Artifactory erstellen, kann so eingeschränkt oder so offen sein, wie Sie es benötigen. Sie können Berechtigungsziele festlegen, die bestimmen, welche Aktionen von verschiedenen Benutzergruppen durchgeführt werden können, und bestimmen, wer auf bestimmte Repositories zugreifen darf und wer nicht.

Eine Instanz von Artifactory, die öffentlich im Netzwerk angesprochen werden kann, kann ein Helm-Repository mit uneingeschränkten Rechten hosten. Auf diese Weise können Sie ein öffentliches Helm-Repository erstellen. Wenn Sie möchten, können Sie die Nutzung dieser Repositories einschränken, z. B. indem Sie nur bestimmten Gruppen die Veröffentlichung von Helm-Diagrammen erlauben, während Sie jedem erlauben, beliebige Diagramme abzurufen.

Wie können Helm-Diagramme geteilt werden?

Ein Remote-Helm-Repository in Artifactory ist ein Caching-Proxy für ein Repository, das an einer entfernten URL verwaltet wird, wie z.B. bei Helm Hub-Repositories. Ein Remote-Repository kann sogar ein Helm-Repository proxen, das an einem externen Standort von einer anderen Instanz von Artifactory verwaltet wird.

Ein Remote-Helm-Repository in Artifactory dient als schneller, lokaler Cache, um einen konsistenten und zuverlässigen Zugriff auf eine externe Registry zu gewährleisten. Es kann auch eine Absicherung gegen Ressourcen- oder Verbindungsausfälle bieten.
Da ein -Remote-Repository ein Proxy eines anderen Repositorys ist, können Sie Helm-Diagramme nicht direkt darin veröffentlichen. Stattdessen müssen Sie Ihr Helm-Diagramm im Helm-Repository unter der Remote-URL veröffentlichen. Sie können dann dieses Helm-Diagramm und alle anderen, die von diesem Repository gehostet werden, über das Remote-Helm-Repository in Artifactory abrufen.

Wie migriere ich von Helm v2 zu Helm v3?

Helm v3 ist ein bedeutendes Funktionsupdate, das dazu beiträgt, dass der K8s-Paketmanager mit der Entwicklung von Kubernetes Schritt hält. Sie ist nicht nur viel einfacher, sondern unterstützt auch alle aktuellen Sicherheits-, Autorisierungs- und Identitätsfunktionen der K8s-Orchestrierung.
Zu diesen Änderungen in Helm v3 gehört die Abschaffung der serverseitigen Komponente Tiller für die sichere Anwendungsinstallation. Stattdessen nutzt Helm v3 die Möglichkeiten der rollenbasierten Zugriffskontrolle (RBAC), die kürzlich in Kubernetes eingeführt wurde.

Eine der Änderungen an der Helm v3-Architektur ist die Art und Weise, wie Versionsdaten gespeichert werden. Dies führt dazu, dass Helm v3 CLI keine mit Helm v2 CLI erstellten Versionen erkennt. Um Helm v3 CLI mit v2-Versionen zu verwenden, migrieren Sie v2-Versionsdaten in ein Format, das v3 versteht. Dies kann einfach mit dem Helm v3 2to3-Plugin erfolgen, das die Helm v2-Konfiguration und -Releases migriert und die v2-Konfiguration, Release-Daten und den Tiller-Einsatz bereinigt.

Helm v3 ist vollständig kompatibel mit Helm v2-Diagrammen und Diagramm-Repositories. JFrog Artifactory unterstützt sowohl Helm v2- als auch v3-Clients und nur Helm v2 Helm-Repositories. Bestehende Helm-Repositorys, die in Artifactory gespeichert sind, benötigen keine Änderungen, um für Helm v3 CLI zugänglich zu sein.

Trusted Releases Built For Speed

Kostenlos starten

Möchten Sie mehr über die Integration von JFrog mit Helm erfahren?
Vereinbaren Sie jetzt eine technische Beratung.