Integrations / Helm
Helm repository management for Kubernetes

HELM Repository

JFrog ArtifactoryのHelmリポジトリはプライバシー、アクセス制御、高可用性、大規模でスケーラブルなストレージを提供し、HelmRead More >

Chart用に高度なエンタープライズ対応のリポジトリ管理機能を提供しています。Read Less >

安全でプライベートなHelm Repository

ローカル、プライベート、安全なHelm repositoryを使用してきめ細やかなアクセス制御で組織全体のHelm Chartを共有します。ArtifactoryのリモートHelm repositoryを使用してリモートのパブリックHelm Chartをプロキシしてキャッシュし、単一のバーチャルHelm repository配下にローカルとリモートのリソースを集約し、単一URLからすべてのHelm Chartにアクセスできます。

REST APIとJFrog CLIによる完全自動化

ArtifactoryはKubernetesクラスタにHelm Chartのプロビジョニングの完全自動化をサポートする豊富なREST APIを提供しています。JFrog CLIはコンパクトでスマートなクライアントであり、自動化スクリプトを大幅に簡素化して最適なものにすることですべてのJFrog製品でより機能的で読みやすくなるためメンテナンスが容易になります。Helm Chartを使用してKubernetesにアプリケーションをデプロイする際には、REST APIとJFrog CLIを使うことで完全に自動で最適化されたソフトウェア配布が容易になります。

エンタープライズ対応

Artifactory HA(高可用性版)を使用した安全でプライベートなHelm repositoryはすべてのユーザー、ビルドサーバー、インタラクションに対応する比類ない安全性と信頼性を提供します。クラウドベースのプロバイダーはHelm Chartストレージ用のテラバイト級のリポジトリに対応できる大規模でスケーラブルなストレージを提供します。また高度なレプリケーションオプションは地理的に離れた複数のサイト上のネットワークトポロジをサポートし、世界のいかなる場所にあるディザスタリカバリサイトへも瞬時にフェイルオーバーすることで復旧を容易にします。

ユニバーサル・ソリューション

Artifactoryは Kubernetesパッケージマネージャ であるHelmをサポートするだけでなく、すべての主要なパッケージをサポートするユニバーサルなソフトウェアリポジトリであり、あらゆる開発テクノロジーに対応した包括的なメタデータにより、どの様なパッケージでも同等な機能を備えたアーティファクト管理を提供します。また、Artifactoryはすべての主要なビルドツールやCIサーバーと強固に統合し、あらゆる開発エコシステムの中心に位置しています。

FAQ

JFrog Container RegistryはHelmとどのように連携しますか?

JFrog Container RegistryはArtifactoryを搭載したセルフホスト型(無料)またはSaaSソリューションとして利用可能なリポジトリマネージャです。Helmが提供する完全な機能を備えた操作を提供します。
1) 無制限のHelmレジストリ
2) イメージ用のローカルレジストリ
3) リモートレジストリ用のリモートプロキシ
4) バーチャルレジストリ(他のレジストリの任意の組み合わせにアクセスするための単一URL)
5) 無料で即時のイメージプロモーション(APIを使用し、プルまたはプッシュせずにレジストリ間でイメージを移動)
6) 柔軟で直感的なRBAC(ロールベースのアクセス制御)とAQL(Artifactory Query Language)でメタデータを構築

JFrog Xrayによるセキュリティスキャンも近日中に導入予定です。

プライベートHelmリポジトリの作成方法

HelmはChartを不正アクセスから保護するのに便利なプライベートリポジトリをサポートしています。
ArtifactoryでプライベートHelm repositoryを素早くセットアップし、すべてのHelm Chartを管理できます。まずArtifactoryで新たにリポジトリを作成し、それをリポジトリーキーのアドレスと合わせてHelmパッケージタイプとして指定します。Helmリポジトリが作成されるとネイティブのHelmクライアントを使用してアクセスし、Chartの公開やプルができるようになります。
Artifactoryのきめ細やかなアクセス制御機能を使って必要なユーザーやチームだけにアクセスを制限し、安全なプライベートHelmリポジトリを管理できます。

パブリックHelmリポジトリの設定方法

Artifactoryで作成するすべてのHelm repositoryは必要に応じて公開や制限を行うことができます。それぞれのユーザーグループが実行できるアクションを指定するパーミッションターゲットを設定し、特定のリポジトリにアクセスできる人とできない人を選択できます。
ネットワーク上で公開されているArtifactoryのインスタンスはパーミッションの制限なくHelmリポジトリをホストできます。この方法でパブリックHelmリポジトリを作成できますが、設定次第では特定のグループだけにHelm Chartを公開できるようにし、誰でも任意のChartをプルできるようにするなどリポジトリの利用を制限することも可能です。

Helm Chartの共有方法

ArtifactoryのリモートHelm repositoryはHelm HubリポジトリなどのリモートURLで管理されるリポジトリのプロキシキャッシュです。リモートリポジトリはArtifactoryの別のインスタンスによってリモートサイトで管理されているHelmリポジトリをプロキシすることもできます。
ArtifactoryのリモートHelmリポジトリは高速なローカルキャッシュとして外部レジストリへの一貫した高い信頼性のアクセスを保証し、リソースや接続を保護します。
リモートリポジトリは別のリポジトリに対するプロキシであるため、Helm Chartをそのリポジトリに直接公開することはできません。代わりにリモートURLのHelmリポジトリに対してHelm Chartを公開する必要があります。次にArtifactoryのリモートHelmリポジトリを介して、そのHelm Chartとリポジトリによってホストされる他のChartをプルします。

Helm v2からHelm v3へのアップグレード方法

Helm v3はKubernetesのバージョンアップに合わせてKubernetesパッケージマネージャを最新の状態に保つために役立つ重要な機能アップデートが含まれます。今まで以上にシンプルで使いやすくなったことに加え、Kubernetesオーケストレーションの最新のセキュリティ、権限管理、ID認証をすべてサポートしています。
Helm v3の変更点には安全なアプリケーションのインストールのためにTillerサーバー側のコンポーネントの廃止が含まれます。代わりにHelm v3は最近Kubernetesに実装されたロールベースのアクセス制御(RBAC)を使用します。
Helm v3のアーキテクチャ上でリリースデータの保存方法が変更されたため、Helm v3 CLIはHelm v2 CLIで作成されたリリースを認識しなくなります。Helm v3 CLIでv2リリースを使用するにはv2リリースデータをv3で認識できる形式に移行する必要があります。これはHelm v3 2to3プラグインを使うことで簡単に移行可能です。これによりHelm v2構成の移行、リリース、vクリーンアップ、データのリリース、Tillerのデプロイが行われます。
Helm v3はHelm v2 ChartおよびChartリポジトリと完全な互換性があります。JFrog ArtifactoryのHelm v3はHelm v2とv3の両クライアントとHelm v2のHelmリポジトリのみサポートしています。また、Artifactoryに保存されている既存のHelmリポジトリは変更を加えることなくHelm v3 CLIからアクセス可能です。

Trusted Releases Built For Speed

クラウド版

Want to learn more about JFrog integration with Helm?
Schedule a Technical Session now