> Integration > Dépôt Helm

JFrog +

Helm repository management for Kubernetes
Un dépôt Helm dans JFrog Artifactory offre la confidentialité, le contrôle d'accès, la haute disponibilité et un stockage grandement scalable, ce qui permet une gestion avancée et prête à l'emploi des dépôts pour les charts Helm.

CE QUE SIGNIFIE L'INTÉGRATION DE JFROG ET DE DÉPÔT HELM POUR VOUS

Dépôts Helm privés et sécurisés

Automatisation complète avec l'API REST et JFrog CLI

JFROG
ARTIFACTORY

Helm repository management for Kubernetes

Conçu pour l'Entreprise

Solution universelle

Dépôts Helm privés et sécurisés

Utilisez des dépôts Helm locaux, privés et sécurisés pour partager des charts Helm au sein de votre entreprise avec un contrôle d'accès précis. Utilisez des dépôts Helm distants dans Artifactory pour relayer et mettre en cache des charts Helm publics externes, et regrouper les ressources locales et distantes dans un seul dépôt Helm virtuel pour accéder à tous vos charts Helm à partir d'une URL unique.

Automatisation complète avec l'API REST et JFrog CLI

Artifactory expose une API REST complète qui gère la fourniture entièrement automatisé des charts Helm dans votre cluster Kubernetes. JFrog CLI est un client compact et intelligent qui simplifie et optimise considérablement les scripts d'automatisation en les rendant plus efficaces, plus lisibles et plus faciles à entretenir dans tous les produits JFrog. Entre eux, l'API REST et JFrog CLI facilitent la livraison entièrement automatisée et optimisée de logiciels lors de l'utilisation des charts Helm pour déployer des applications sur Kubernetes.

Conçu pour l'Entreprise

Les dépôts Helm sécurisés et privés dans une installation Artifactory haute disponibilité offrent une stabilité et une fiabilité inégalées pour un nombre illimité d'utilisateurs, de serveurs de builds et d'interactions. Les fournisseurs Cloud offrent un stockage grandement scalable qui peut accueillir des dépôts dont la taille s'exprime en terabytes pour le stockage de charts Helm. Les options de réplication avancées prennent en charge n'importe quelle topologie de réseau sur de multiples sites géographiquement distants, ce qui facilite la reprise d'activité avec une commutation automatique vers un site de reprise des activités n'importe où dans le monde.

Solution universelle

Au-delà de la prise en charge de Helm, le gestionnaire de packages Kubernetes, Artifactory est un dépôt universel de logiciels qui gère tous les principaux formats de packages et fournit la même gestion complète des artefacts avec des métadonnées exhaustives pour toutes les technologies de développement. Artifactory est également étroitement intégré à tous les principaux outils de build et serveurs CI et s'intègre aisément au cœur de tout écosystème de développement.

FAQ

Comment fonctionne JFrog Container Registry avec Helm ?

JFrog Container Registry est un gestionnaire de dépôts, disponible en tant que solution auto-hébergée (Freemium) ou SaaS pilotée par Artifactory. Il offre une prise en charge complète de Helm avec :
1) Dépôts Helm illimités :
2) Dépôts locaux pour vos images
3) Proxy de dépôts distants
4) Dépôts virtuels (URL unique pour accéder à n'importe quelle combinaison d'autres dépôts).
5) Promotion gratuite et immédiate des images (vous pouvez déplacer vos images d'un dépôt à l'autre par un simple appel à l'API, sans avoir à les extraire ou à les pousser)
6) Création de métadonnées à l'aide d'Artifactory Query Language, incluant un RBAC flexible et intuitif.
Nous introduirons également bientôt l'analyse de sécurité avec JFrog Xray.

Comment créer un dépôt Helm privé ?

Helm gère les dépôts privés, ce qui est pratique pour protéger vos charts contre les accès non autorisés.
Vous pouvez créer rapidement votre dépôt Helm privé dans Artifactory pour gérer tous vos charts Helm. Créez simplement un nouveau dépôt dans Artifactory, puis définissez-le comme type de package Helm, avec une clé de dépôt pour l'adresser. Lorsque le dépôt Helm est créé, il est possible d'y accéder en utilisant le client Helm natif pour publier et extraire des images.
Vous pouvez gérer des dépôts Helm privés et sécurisés dans Artifactory grâce à ses fonctionnalités de contrôle d'accès précis, limitant l'accès aux seuls utilisateurs et équipes qui en ont besoin.

Comment mettre en place un dépôt Helm public ?

Tout dépôt Helm que vous créez dans Artifactory peut être aussi limité ou ouvert que vous le souhaitez. Vous pouvez définir les cibles de permission qui spécifient les actions autorisées pour différents groupes d'utilisateurs, et choisir ceux qui peuvent ou non accéder à certains dépôts.

Une instance d'Artifactory pouvant être adressée publiquement sur le réseau peut héberger un dépôt Helm avec des autorisations illimitées. De cette façon, vous pouvez créer un dépôt Helm public tout en limitant les usages de ces dépôts, par exemple en permettant à certains groupes de publier des charts Helm tout en autorisant n'importe qui à extraire n'importe quels charts.

Comment partager les charts Helm ?

Un dépôt Helm distant dans Artifactory est un proxy de mise en cache pour un dépôt géré par une URL externe, comme sur les dépôts du Helm Hub. Un dépôt distant peut même servir de proxy pour un dépôt Helm géré sur un site externe par une autre instance d'Artifactory.

Un dépôt Helm distant dans Artifactory agit comme un cache local rapide pour garantir un accès cohérent et fiable à un registre externe. Il offre également une protection contre les indisponibilités de ressources ou de connectivité.
Parce qu'un dépôt distant est un proxy d'un autre dépôt, vous ne pouvez pas y publier des charts Helm directement. Au lieu de cela, vous devez publier votre chart Helm dans le dépôt Helm à l'URL externe. Vous pouvez ensuite télécharger ce chart Helm et tous les autres hébergés sur ce dépôt, via le dépôt Helm distant dans Artifactory.

Comment migrer de Helm v2 à Helm v3 ?

Helm v3 est une mise à jour importante qui permet de maintenir le gestionnaire de packages K8s à jour selon l'évolution de Kubernetes. Elle est beaucoup plus simple et prend en charge toutes les dernières fonctionnalités de sécurité, d'autorisation et d'identité de l'orchestration K8s.
Ces changements dans Helm v3 comprennent l'élimination du composant Tiller côté serveur pour l'installation sécurisée des applications. Helm v3 utilise désormais un contrôle d'accès basé sur les rôles (RBAC), plus récemment implémenté dans Kubernetes.

L'un des changements architecturaux de Helm v3 est la façon dont les données de versions sont stockées. Par conséquent, la CLI de Helm v3 ne reconnaît pas les versions créées avec la CLI de Helm v2. Pour utiliser la CLI de Helm v3 avec les versions v2, migrez les données de la version v2 vers un format compréhensible par la v3. Cette opération peut être réalisée facilement à l'aide du plugin Helm v3 2to3 qui migre la configuration Helm v2, les versions, nettoie la configuration v2, les données de release et le déploiement Tiller.

Helm v3 est totalement compatible avec les charts Helm v2 et les dépôts de charts. JFrog Artifactory gère à la fois les clients Helm v2 et v3 mais uniquement les dépôts Helm v2. Les dépôts Helm existants stockés dans Artifactory ne nécessitent aucun changement pour être accessibles via la CLI Helm v3.

Release Fast Or Die

Vous voulez en savoir plus sur l'intégration de JFrog avec Helm ?