> Integration > HELM Repository

JFrog +

Helm repository management for Kubernetes
JFrog ArtifactoryのHelmリポジトリはプライバシー、アクセス制御、高可用性、大規模でスケーラブルなストレージを提供し、Helm Chart用に高度なエンタープライズ対応のリポジトリ管理機能を提供しています。

WHAT JFROG AND HELM REPOSITORY INTEGRATION MEANS TO YOU

安全でプライベートなHelmリポジトリ

REST APIとJFrog CLIによる完全自動化

JFROG
ARTIFACTORY

Helm repository management for Kubernetes

エンタープライズ対応

ユニバーサル・ソリューション

安全でプライベートなHelmリポジトリ

ローカル、プライベート、安全なHelmリポジトリを使用してきめ細やかなアクセス制御で組織全体のHelm Chartを共有します。ArtifactoryのリモートHelmリポジトリを使用してリモートのパブリックHelm Chartをプロキシしてキャッシュし、単一のバーチャルHelmリポジトリ配下にローカルとリモートのリソースを集約し、単一URLからすべてのHelm Chartにアクセスできます。

REST APIとJFrog CLIによる完全自動化

ArtifactoryはKubernetesクラスタにHelm Chartのプロビジョニングの完全自動化をサポートする豊富なREST APIを提供しています。JFrog CLIはコンパクトでスマートなクライアントであり、自動化スクリプトを大幅に簡素化して最適なものにすることですべてのJFrog製品でより機能的で読みやすくなるためメンテナンスが容易になります。Helm Chartを使用してKubernetesにアプリケーションをデプロイする際には、REST APIとJFrog CLIを使うことで完全に自動で最適化されたソフトウェア配布が容易になります。

エンタープライズ対応

Artifactory HA(高可用性版)を使用した安全でプライベートなHelmリポジトリはすべてのユーザー、ビルドサーバー、インタラクションに対応する比類ない安全性と信頼性を提供します。クラウドベースのプロバイダーはHelm Chartストレージ用のテラバイト級のリポジトリに対応できる大規模でスケーラブルなストレージを提供します。また高度なレプリケーションオプションは地理的に離れた複数のサイト上のネットワークトポロジをサポートし、世界のいかなる場所にあるディザスタリカバリサイトへも瞬時にフェイルオーバーすることで復旧を容易にします。

ユニバーサル・ソリューション

ArtifactoryはKubernetesパッケージマネージャであるHelmをサポートするだけでなく、すべての主要なパッケージをサポートするユニバーサルなソフトウェアリポジトリであり、あらゆる開発テクノロジーに対応した包括的なメタデータにより、どの様なパッケージでも同等な機能を備えたアーティファクト管理を提供します。また、Artifactoryはすべての主要なビルドツールやCIサーバーと強固に統合し、あらゆる開発エコシステムの中心に位置しています。

FAQ

JFrog Container RegistryはHelmとどのように連携しますか?

JFrog Container RegistryはArtifactoryを搭載したセルフホスト型(無料)またはSaaSソリューションとして利用可能なリポジトリマネージャです。Helmが提供する完全な機能を備えた操作を提供します。
1) 無制限のHelmレジストリ
2) イメージ用のローカルレジストリ
3) リモートレジストリ用のリモートプロキシ
4) バーチャルレジストリ(他のレジストリの任意の組み合わせにアクセスするための単一URL)
5) 無料で即時のイメージプロモーション(APIを使用し、プルまたはプッシュせずにレジストリ間でイメージを移動)
6) 柔軟で直感的なRBAC(ロールベースのアクセス制御)とAQL(Artifactory Query Language)でメタデータを構築

JFrog Xrayによるセキュリティスキャンも近日中に導入予定です。

プライベートHelmリポジトリの作成方法

HelmはChartを不正アクセスから保護するのに便利なプライベートリポジトリをサポートしています。
ArtifactoryでプライベートHelmリポジトリを素早くセットアップし、すべてのHelm Chartを管理できます。まずArtifactoryで新たにリポジトリを作成し、それをリポジトリーキーのアドレスと合わせてHelmパッケージタイプとして指定します。Helmリポジトリが作成されるとネイティブのHelmクライアントを使用してアクセスし、Chartの公開やプルができるようになります。
Artifactoryのきめ細やかなアクセス制御機能を使って必要なユーザーやチームだけにアクセスを制限し、安全なプライベートHelmリポジトリを管理できます。

パブリックHelmリポジトリの設定方法

Artifactoryで作成するすべてのHelmリポジトリは必要に応じて公開や制限を行うことができます。それぞれのユーザーグループが実行できるアクションを指定するパーミッションターゲットを設定し、特定のリポジトリにアクセスできる人とできない人を選択できます。
ネットワーク上で公開されているArtifactoryのインスタンスはパーミッションの制限なくHelmリポジトリをホストできます。この方法でパブリックHelmリポジトリを作成できますが、設定次第では特定のグループだけにHelm Chartを公開できるようにし、誰でも任意のChartをプルできるようにするなどリポジトリの利用を制限することも可能です。

Helm Chartの共有方法

ArtifactoryのリモートHelmリポジトリはHelm HubリポジトリなどのリモートURLで管理されるリポジトリのプロキシキャッシュです。リモートリポジトリはArtifactoryの別のインスタンスによってリモートサイトで管理されているHelmリポジトリをプロキシすることもできます。
ArtifactoryのリモートHelmリポジトリは高速なローカルキャッシュとして外部レジストリへの一貫した高い信頼性のアクセスを保証し、リソースや接続を保護します。
リモートリポジトリは別のリポジトリに対するプロキシであるため、Helm Chartをそのリポジトリに直接公開することはできません。代わりにリモートURLのHelmリポジトリに対してHelm Chartを公開する必要があります。次にArtifactoryのリモートHelmリポジトリを介して、そのHelm Chartとリポジトリによってホストされる他のChartをプルします。

Helm v2からHelm v3へのアップグレード方法

Helm v3はKubernetesのバージョンアップに合わせてKubernetesパッケージマネージャを最新の状態に保つために役立つ重要な機能アップデートが含まれます。今まで以上にシンプルで使いやすくなったことに加え、Kubernetesオーケストレーションの最新のセキュリティ、権限管理、ID認証をすべてサポートしています。
Helm v3の変更点には安全なアプリケーションのインストールのためにTillerサーバー側のコンポーネントの廃止が含まれます。代わりにHelm v3は最近Kubernetesに実装されたロールベースのアクセス制御(RBAC)を使用します。
Helm v3のアーキテクチャ上でリリースデータの保存方法が変更されたため、Helm v3 CLIはHelm v2 CLIで作成されたリリースを認識しなくなります。Helm v3 CLIでv2リリースを使用するにはv2リリースデータをv3で認識できる形式に移行する必要があります。これはHelm v3 2to3プラグインを使うことで簡単に移行可能です。これによりHelm v2構成の移行、リリース、vクリーンアップ、データのリリース、Tillerのデプロイが行われます。
Helm v3はHelm v2 ChartおよびChartリポジトリと完全な互換性があります。JFrog ArtifactoryのHelm v3はHelm v2とv3の両クライアントとHelm v2のHelmリポジトリのみサポートしています。また、Artifactoryに保存されている既存のHelmリポジトリは変更を加えることなくHelm v3 CLIからアクセス可能です。

One of Helm v3 architectural changes is the way release data is stored, this causes Helm v3 CLI to not recognize releases created with the Helm v2 CLI. To use Helm v3 CLI with v2 releases, migrate v2 release data to a format which v3 understands. This can easily be done using the Helm v3 2to3 plugin which will migrate the Helm v2 configuration, releases, clean up v2 configuration, release data and Tiller deployment.

Helm v3 is fully compatible with Helm v2 charts and chart repositories. JFrog Artifactory supports both Helm v2 and v3 clients and only Helm v2 Helm repositories. Existing Helm repositories stored in Artifactory will not require any changes to be accessible for Helm v3 CLI.

Release Fast Or Die

Want to learn more about JFrog integration with Helm?