Dépôts Helm privés et sécurisés
Automatisation complète avec l'API REST et JFrog CLI
Conçu pour l'Entreprise
Solution universelle
JFrog Container Registry est un gestionnaire de dépôts, disponible en tant que solution auto-hébergée (Freemium) ou SaaS pilotée par Artifactory. Il offre une prise en charge complète de Helm avec :
1) Dépôts Helm illimités :
2) Dépôts locaux pour vos images
3) Proxy de dépôts distants
4) Dépôts virtuels (URL unique pour accéder à n'importe quelle combinaison d'autres dépôts).
5) Promotion gratuite et immédiate des images (vous pouvez déplacer vos images d'un dépôt à l'autre par un simple appel à l'API, sans avoir à les extraire ou à les pousser)
6) Création de métadonnées à l'aide d'Artifactory Query Language, incluant un RBAC flexible et intuitif.
Nous introduirons également bientôt l'analyse de sécurité avec JFrog Xray.
Helm gère les dépôts privés, ce qui est pratique pour protéger vos charts contre les accès non autorisés.
Vous pouvez créer rapidement votre dépôt Helm privé dans Artifactory pour gérer tous vos charts Helm. Créez simplement un nouveau dépôt dans Artifactory, puis définissez-le comme type de package Helm, avec une clé de dépôt pour l'adresser. Lorsque le dépôt Helm est créé, il est possible d'y accéder en utilisant le client Helm natif pour publier et extraire des images.
Vous pouvez gérer des dépôts Helm privés et sécurisés dans Artifactory grâce à ses fonctionnalités de contrôle d'accès précis, limitant l'accès aux seuls utilisateurs et équipes qui en ont besoin.
Tout dépôt Helm que vous créez dans Artifactory peut être aussi limité ou ouvert que vous le souhaitez. Vous pouvez définir les cibles de permission qui spécifient les actions autorisées pour différents groupes d'utilisateurs, et choisir ceux qui peuvent ou non accéder à certains dépôts.
Une instance d'Artifactory pouvant être adressée publiquement sur le réseau peut héberger un dépôt Helm avec des autorisations illimitées. De cette façon, vous pouvez créer un dépôt Helm public tout en limitant les usages de ces dépôts, par exemple en permettant à certains groupes de publier des charts Helm tout en autorisant n'importe qui à extraire n'importe quels charts.
Un dépôt Helm distant dans Artifactory est un proxy de mise en cache pour un dépôt géré par une URL externe, comme sur les dépôts du Helm Hub. Un dépôt distant peut même servir de proxy pour un dépôt Helm géré sur un site externe par une autre instance d'Artifactory.
Un dépôt Helm distant dans Artifactory agit comme un cache local rapide pour garantir un accès cohérent et fiable à un registre externe. Il offre également une protection contre les indisponibilités de ressources ou de connectivité.
Parce qu'un dépôt distant est un proxy d'un autre dépôt, vous ne pouvez pas y publier des charts Helm directement. Au lieu de cela, vous devez publier votre chart Helm dans le dépôt Helm à l'URL externe. Vous pouvez ensuite télécharger ce chart Helm et tous les autres hébergés sur ce dépôt, via le dépôt Helm distant dans Artifactory.
Helm v3 est une mise à jour importante qui permet de maintenir le gestionnaire de packages K8s à jour selon l'évolution de Kubernetes. Elle est beaucoup plus simple et prend en charge toutes les dernières fonctionnalités de sécurité, d'autorisation et d'identité de l'orchestration K8s.
Ces changements dans Helm v3 comprennent l'élimination du composant Tiller côté serveur pour l'installation sécurisée des applications. Helm v3 utilise désormais un contrôle d'accès basé sur les rôles (RBAC), plus récemment implémenté dans Kubernetes.
L'un des changements architecturaux de Helm v3 est la façon dont les données de versions sont stockées. Par conséquent, la CLI de Helm v3 ne reconnaît pas les versions créées avec la CLI de Helm v2. Pour utiliser la CLI de Helm v3 avec les versions v2, migrez les données de la version v2 vers un format compréhensible par la v3. Cette opération peut être réalisée facilement à l'aide du plugin Helm v3 2to3 qui migre la configuration Helm v2, les versions, nettoie la configuration v2, les données de release et le déploiement Tiller.
Helm v3 est totalement compatible avec les charts Helm v2 et les dépôts de charts. JFrog Artifactory gère à la fois les clients Helm v2 et v3 mais uniquement les dépôts Helm v2. Les dépôts Helm existants stockés dans Artifactory ne nécessitent aucun changement pour être accessibles via la CLI Helm v3.
Votre action a été une réussite
Veuillez réessayer plus tard
Message modal