JFrog & Helm

JFrog容器注册是一个存储库管理器，可作为自托管(免费增值)或由Artifactory提供支持的SaaS解决方案。它提供全功能的操作与Helm提供:
1)无限Helm注册表:
2)本地注册为您的图像
远程注册中心的远程代理
4)虚拟注册中心(一个URL访问其他注册中心的任何组合)
5)免费和即时的图像推广(您可以通过API调用在注册表之间移动图像，而无需拉/推)
6)使用人工查询语言构建元数据，使用灵活直观的RBAC。
我们也将很快推出JFrog x射线安全扫描。

Helm支持私有存储库，可以方便地保护您的图表免受未经授权的访问。
您可以在Artifactory中快速设置您的私有Helm存储库来管理您的所有Helm图表。只需在Artifactory中创建一个新的存储库，然后将其指定为Helm包类型，并指定存储库密钥地址。一旦创建了Helm存储库，就可以使用本机Helm客户端访问它来发布和拉图。
您可以通过Artifactory的细粒度访问控制功能来管理安全的私有Helm存储库，将访问限制在只有需要它的用户和团队才能访问。

您在Artifactory中创建的任何Helm存储库都可以根据需要限制或开放。您可以设置权限目标，指定不同用户组可以执行哪些操作，并选择哪些用户可以或不可以访问某些存储库。

可以在网络上公开寻址的Artifactory实例可以托管具有不受限制权限的Helm存储库。通过这种方式，您可以创建一个公共的Helm存储库，如果您选择的话，您仍然可以限制对这些存储库的使用，例如只允许某些组发布Helm图表，而允许任何人提取任何图表。

Artifactory中的远程Helm存储库是在远程URL(比如Helm Hub存储库)上管理的存储库的缓存代理。远程存储库甚至可以代理由Artifactory的另一个实例在远程站点上管理的Helm存储库。

Artifactory中的远程Helm存储库充当快速的本地缓存，以帮助确保对外部注册中心的一致和可靠访问。它还可以提供防止资源或连接中断的保护。
因为远程存储库是另一个存储库的代理，所以您不能直接向它发布Helm图表。相反，您必须将Helm图表发布到远程URL上的Helm存储库。然后，您可以通过Artifactory中的远程Helm存储库拉出该Helm图表，以及由该存储库托管的任何其他图表。

Helm v3是一个重要的功能更新，它帮助K8s包管理器跟上Kubernetes的发展。除了简单得多之外，它还支持k8编排的所有最新的安全、授权和身份特性。
Helm v3中的这些变化之一是消除了用于安全应用程序安装的Tiller服务器端组件。相反，Helm v3使用最近在Kubernetes中实现的基于角色的访问控制(RBAC)功能。

Helm v3架构上的一个变化是版本数据的存储方式，这导致Helm v3 CLI无法识别由Helm v2 CLI创建的版本。要在v2版本中使用Helm v3 CLI，需要将v2版本的数据迁移到v3能够理解的格式。可以很容易地做到这一点头盔v3 2to3插件，它将迁移Helm v2配置、发布、清理v2配置、发布数据和Tiller部署。

Helm v3与Helm v2图表和图表存储库完全兼容。JFrog Artifactory支持Helm v2和v3客户端，并且只支持Helm v2的Helm存储库。存储在Artifactory中的现有Helm存储库不需要任何更改就可以为Helm v3 CLI访问。