Helm repository management for Kubernetes

HELM Repository

JFrog ArtifactoryのHelmリポジトリはプライバシー、アクセス制御、高可用性、大規模でスケーラブルなストレージを提供し、HelmRead More >

Chart用に高度なエンタープライズ対応のリポジトリ管理機能を提供しています。Read Less >

FAQ

JFrog Container RegistryはHelmとどのように連携しますか?

JFrog Container RegistryはArtifactoryを搭載したセルフホスト型(無料)またはSaaSソリューションとして利用可能なリポジトリマネージャです。Helmが提供する完全な機能を備えた操作を提供します。
1) 無制限のHelmレジストリ
2) イメージ用のローカルレジストリ
3) リモートレジストリ用のリモートプロキシ
4) バーチャルレジストリ(他のレジストリの任意の組み合わせにアクセスするための単一URL)
5) 無料で即時のイメージプロモーション(APIを使用し、プルまたはプッシュせずにレジストリ間でイメージを移動)
6) 柔軟で直感的なRBAC(ロールベースのアクセス制御)とAQL(Artifactory Query Language)でメタデータを構築

JFrog Xrayによるセキュリティスキャンも近日中に導入予定です。

プライベートHelmリポジトリの作成方法

HelmはChartを不正アクセスから保護するのに便利なプライベートリポジトリをサポートしています。
ArtifactoryでプライベートHelm repositoryを素早くセットアップし、すべてのHelm Chartを管理できます。まずArtifactoryで新たにリポジトリを作成し、それをリポジトリーキーのアドレスと合わせてHelmパッケージタイプとして指定します。Helmリポジトリが作成されるとネイティブのHelmクライアントを使用してアクセスし、Chartの公開やプルができるようになります。
Artifactoryのきめ細やかなアクセス制御機能を使って必要なユーザーやチームだけにアクセスを制限し、安全なプライベートHelmリポジトリを管理できます。

パブリックHelmリポジトリの設定方法

Artifactoryで作成するすべてのHelm repositoryは必要に応じて公開や制限を行うことができます。それぞれのユーザーグループが実行できるアクションを指定するパーミッションターゲットを設定し、特定のリポジトリにアクセスできる人とできない人を選択できます。
ネットワーク上で公開されているArtifactoryのインスタンスはパーミッションの制限なくHelmリポジトリをホストできます。この方法でパブリックHelmリポジトリを作成できますが、設定次第では特定のグループだけにHelm Chartを公開できるようにし、誰でも任意のChartをプルできるようにするなどリポジトリの利用を制限することも可能です。

Helm Chartの共有方法

ArtifactoryのリモートHelm repositoryはHelm HubリポジトリなどのリモートURLで管理されるリポジトリのプロキシキャッシュです。リモートリポジトリはArtifactoryの別のインスタンスによってリモートサイトで管理されているHelmリポジトリをプロキシすることもできます。
ArtifactoryのリモートHelmリポジトリは高速なローカルキャッシュとして外部レジストリへの一貫した高い信頼性のアクセスを保証し、リソースや接続を保護します。
リモートリポジトリは別のリポジトリに対するプロキシであるため、Helm Chartをそのリポジトリに直接公開することはできません。代わりにリモートURLのHelmリポジトリに対してHelm Chartを公開する必要があります。次にArtifactoryのリモートHelmリポジトリを介して、そのHelm Chartとリポジトリによってホストされる他のChartをプルします。

Helm v2からHelm v3へのアップグレード方法

Helm v3はKubernetesのバージョンアップに合わせてKubernetesパッケージマネージャを最新の状態に保つために役立つ重要な機能アップデートが含まれます。今まで以上にシンプルで使いやすくなったことに加え、Kubernetesオーケストレーションの最新のセキュリティ、権限管理、ID認証をすべてサポートしています。
Helm v3の変更点には安全なアプリケーションのインストールのためにTillerサーバー側のコンポーネントの廃止が含まれます。代わりにHelm v3は最近Kubernetesに実装されたロールベースのアクセス制御(RBAC)を使用します。
Helm v3のアーキテクチャ上でリリースデータの保存方法が変更されたため、Helm v3 CLIはHelm v2 CLIで作成されたリリースを認識しなくなります。Helm v3 CLIでv2リリースを使用するにはv2リリースデータをv3で認識できる形式に移行する必要があります。これはHelm v3 2to3プラグインを使うことで簡単に移行可能です。これによりHelm v2構成の移行、リリース、vクリーンアップ、データのリリース、Tillerのデプロイが行われます。
Helm v3はHelm v2 ChartおよびChartリポジトリと完全な互換性があります。JFrog ArtifactoryのHelm v3はHelm v2とv3の両クライアントとHelm v2のHelmリポジトリのみサポートしています。また、Artifactoryに保存されている既存のHelmリポジトリは変更を加えることなくHelm v3 CLIからアクセス可能です。

Trusted Releases Built For Speed

Want to learn more about JFrog integration with Helm?