发布JFrog ChartCenter:社区的Helm Chart中央存储库
通过
5分钟阅读
更新:截至2021年5月1日- ChartCenter中央存储库已被淘汰,所有功能已弃用。有关中心日落的更多信息,请阅读中心弃用博客文章
公开可用的数量执掌图表是不断增长的,而这是伟大的社区,它可以是具有挑战性的导航的Helm图表和浩瀚的海洋舵舵图资料库.
就像船长一样,你需要的不仅仅是一份你可以去哪里的清单,而是确保你负责的人能够安全抵达的细节。不仅仅是表面上可以看到的东西,还有地下的东西,以及等待着我们的危险。
这就是为什么我们很自豪地宣布推出ChartCenter,这是一个为开发者社区提供公开Helm图表的免费中央存储库。
ChartCenter Edge
通过ChartCenter丰富的用户界面,您可以在数千个Kubernetes-ready找到你需要的包。您可以发现并启动分布在许多公共存储库中的应用程序。在这种情况下,ChartCenter类似于Helm Hub和Artifact Hub的搜索服务。
但ChartCenter不仅仅是一个目录。由Artifactory提供动力,它是一个库的执掌图表保存不可变版本。因此,您的Helm CLI可以从一个单一的中心位置确定地提取您使用的所有公共Helm图表,并成为您的唯一真相来源。
每个存储的Helm图表还使用健壮的元数据进行维护,为您提供做出明智选择所需的关键信息。以下是这些功能对你的意义:
不可变的,版本的头盔图表
ChartCenter是所有图表版本的唯一真相来源。您总是可以确定您今天使用的Helm图表版本与您上个月或去年使用的相同,即使Helm图表的所有者在其回购中不恰当地更改或删除了它。如果发生这种情况,ChartCenter也会标记这个版本,所以你不会感到惊讶。如果原始的回购由于任何原因变得不可用,ChartCenter还提供了故障保险。
ChartCenter还维护每个Helm chart版本、apiVersion和appVersion的元数据。
使用数据
ChartCenter会告诉您在其他什么地方使用Helm图表作为另一个Helm图表的依赖项(作为子图表)。
依赖关系确定
对于每个Helm图表版本,ChartCenter都会识别所有使用的依赖项,包括Docker图像和子图表。您可以浏览UI以查看每个依赖Docker映像的所有层。
漏洞了
ChartCenter对所有Helm图表的依赖容器图像执行漏洞分析,由JFrog Xray的深度递归扫描提供支持。因此,您可以在部署任何K8s应用程序之前评估其安全风险。
维护人员的安全缓解
ChartCenter还为图表维护者提供了在我们的UI上提供缓解提示和图表安全状态概述的能力。我们开发了一个security-mitigation.yaml文件,这样您就可以标记cve并提供注释。一旦维护人员在更新的图表中提供了yaml,这些注释就可以使用了,它们将如下所示:
使用ChartCenter
既然我们已经介绍了ChartCenter的一些特性,那么让我们来了解一下如何在Helm客户端中使用ChartCenter。
步骤1:添加ChartCenter作为Helm存储库
设置Helm客户端使用ChartCenter存储库作为使用图表的单一中心位置:
$ helm回购添加中心https://repo.chartcenter.io $ helm回购更新$ helm搜索回购中心/
最后一个命令将显示来自大约200多个Helm存储库的图表列表。我们做了一些index.yaml优化导致更小的索引。yaml大小,这加快了Helm客户端的使用。
步骤2:使用ChartCenter作为存储库
让我们检查一些Helm存储库:
$ helm search repo center/jfrog/artifactory-jcr NAME CHART VERSION APP VERSION DESCRIPTION center/jfrog/artifactory-jcr 2.3.1 7.5.7 jfrog Container Registry $ helm search repo center/rancher NAME CHART VERSION APP VERSION DESCRIPTION center/ranch -stable/rancher 2.4.5 v2.4.5安装rancher Server来管理Kubernetes clu…
在这里,您可以看到使用一个中央存储库比添加许多Helm存储库要容易得多。
绘制下一阶段的图表
ChartCenter今天的发布只是我们更好的Helm Chart消费之旅的开始。我们也愿意直接与社区合作来构建这些功能,我们希望得到你的意见,比如对UI的改进,额外的安全信息,Helm插件的考虑和Helm存储库最佳实践.
