为软件供应链提供先进的DevOps安全,从而更快地创新
安全的私有Helm存储库
完全自动化的REST API和JFrog CLI
企业准备好了
通用解决方案
Kubernetes Helm Chart Repositories Wiki
用例——使用Artifactory为Kubernetes构建、测试、部署管道
JFrog Artifactory HA集群部署在Kubernetes使用Helm
在Artifactory中掌握你的舵图库
如何解决Helm指数。yaml虚拟存储库URL不匹配?
直接转向与舵图最佳实践
提高企业规模
你的头盔2安全且可伸缩吗?
为什么x射线头盔图DB同步卡住
确保Docker容器部署安全的3个基本步骤
JFrog货柜注册处是一个存储库管理器,可作为自托管(免费增值)或由Artifactory提供支持的SaaS解决方案。它提供功能齐全的操作,Helm提供:1)无限Helm注册:2)本地注册您的图像3)远程注册中心的远程代理4)虚拟注册中心(一个URL访问其他注册中心的任何组合)5)免费和即时的图像推广(您可以通过API调用在注册表之间移动您的图像,而无需拉/推)6)通过灵活直观的RBAC,使用Artifactory Query Language构建元数据。我们也将很快引入JFrog x射线安全扫描。
Helm支持私有存储库,可以方便地保护您的图表免受未经授权的访问。您可以在Artifactory中快速设置您的私有Helm存储库来管理您的所有Helm图表。只需在Artifactory中创建一个新的存储库,然后将其指定为Helm包类型,以及存储库密钥地址。一旦创建了Helm存储库,就可以使用本地Helm客户端访问它来发布和提取图表。您可以通过Artifactory的细粒度访问控制特性来管理安全的私有Helm存储库,只对需要它的用户和团队进行访问。
您在Artifactory中创建的任何Helm存储库都可以根据需要进行限制或开放。您可以设置权限目标,指定不同的用户组可以执行哪些操作,并选择谁可以访问某些存储库。
可以在网络上公开寻址的Artifactory实例可以托管具有不受限制权限的Helm存储库。通过这种方式,您可以创建一个公共的Helm存储库,如果您选择,您仍然可以限制使用这些存储库,例如只允许某些组发布Helm图表,同时允许任何人提取任何图表。
Artifactory中的远程Helm存储库是在远程URL(例如Helm Hub存储库)上管理的存储库的缓存代理。远程存储库甚至可以代理由Artifactory的另一个实例在远程站点管理的Helm存储库。
Artifactory中的远程Helm存储库充当快速的本地缓存,以帮助确保对外部注册中心的一致和可靠访问。它还可以提供防止资源或连接中断的保护。因为远程存储库是另一个存储库的代理,所以不能直接向其发布Helm图表。相反,您必须在远程URL上将Helm图表发布到Helm存储库。然后,您可以通过Artifactory中的远程Helm存储库拉出Helm图表,以及由该存储库托管的任何其他图表。
Helm v3是一个重要的功能更新,有助于使K8s包管理器跟上Kubernetes的发展。除了更加简单之外,它还支持K8s编排的所有最新安全、授权和标识特性。Helm v3中的这些变化之一是消除了用于安全应用程序安装的Tiller服务器端组件。相反,Helm v3使用了Kubernetes最近实现的基于角色的访问控制(RBAC)工具。
Helm v3架构的一个变化是发布数据的存储方式,这导致Helm v3 CLI不能识别用Helm v2 CLI创建的版本。要使用v2版本的Helm v3 CLI,请将v2版本的数据迁移到v3能够理解的格式。可以很容易地使用头盔v3 2to3该插件将迁移Helm v2配置,发布,清理v2配置,发布数据和Tiller部署。
Helm v3完全兼容Helm v2图表和图表库。JFrog Artifactory支持Helm v2和v3客户端,只支持Helm v2 Helm存储库。存储在Artifactory中的现有Helm存储库不需要任何更改就可以被Helm v3 CLI访问。
你的行动是成功的
请稍后再试
模态信息
