JFrog 发布 Helm Chart 中央存储库 ChartCenter
随着Helm毕业,公开可用的Helm Charts数量不断增长,Helm社区的发展速度令人振奋,但要管理如此大量的HelmCharts和HelmChart仓库依然是一个挑战。
一个好的HelmCharts仓库,就像船长一样,驾驶轮船不仅需要清楚可以去哪些地方,还需要确保相关人员能够安全可靠地到达的所需的目的地。在行进的过程中不仅需要看到海面上的问题,还需要了解隐藏在海平面以下的危险。
这就是为什么我们自豪地宣布启动ChartCenter的原因,ChartCenter是面向社区以及开发人员的免费的公共HelmCharts中央存储库。
ChartCenter地址:https://chartcenter.io/
Github地址:https://github.com/jfrog/chartcenter/
ChartCenter
用户通过ChartCenter丰富的UI,可以在成千上万个Kubernetes-ready的软件包中搜索,以找到所需的软件包。通过ChartCenter,您可以发现并启动分布在许多公共存储库中的应用程序。ChartCenter类似于搜索服务Helm Hub和Artifact Hub。
ChartCenter不仅仅是Helm charts的目录。而是由Artifactory提供支持的一个包含不可变的版本Helm charts存储仓库。因此,您的Helm CLI可以从一个集中的单一可信源拉取所需的所有公共的Helm chart。
ChartCenter针对每个存储的Helm chart维护了完善的元数据,该元数据可为您选择正确的版本提供所需的关键信息。这些功能对您的意义如下:
不可变、版本化 Helm Charts
ChartCenter是所有chart版本的来源是单一可信的。可以确定,即使Helm chart的所有者在其私有仓库中更改或删除了该版本,您今天使用的Helm chart版本与您上个月或去年使用的版本也是一致的。如果发生了上述情况,ChartCenter还将标记该版本,因此您不必感到惊讶。如果原始存储库由于任何原因变得不可用,ChartCenter也会提供故障保护。
ChartCenter还维护每个Helm charts版本的apiVersion和appVersion的元数据。
使用数据
ChartCenter会通知您在哪个位置将Helm chart用作另一个Helm chart(作为subchart)的依赖项。
确定依赖性
对于每个Helm chart的版本,ChartCenter都会标识所使用的所有依赖项,包括Docker镜像和 subchart。您可以浏览UI来查看每个相关Docker镜像的所有layer层。
展示漏洞
通过JFrog Xray进行深度递归扫描,ChartCenter对Helm chart的所有依赖的docker镜像进行漏洞分析。因此,您可以在部署任何K8s应用程序之前评估其安全风险。
减轻维护人员的安全顾虑
ChartCenter在UI上还为chart维护者提供chart安全状态概述的功能。维护者通过一个yaml文件,标记CVE并提供注释。一旦维护者在更新的chart中提供了Yaml,这些注释将可用,并且将如下所示:
使用ChartCenter
现在,我们已经发布了ChartCenter的一些功能,下面介绍如何将ChartCenter与Helm客户端一起使用的步骤。
- 步骤1:将ChartCenter添加为您的Helm repo
将您的Helm客户端设置为使用ChartCenter repo作为您使用chart的单一中心:
$ helm repo add center https :// repo.chartcenter.io $helm repo update $helm search repo center/
最后一个命令将显示来自200多个Helm存储库的chart列表。我们对index.yaml进行了一些优化,以使index.yaml变小,从而加快了Helm客户端的使用速度。
- 步骤2:将ChartCenter用作存储库
让我们检查一些Helm存储库:
$ helm search repo center/jfrog/artifactory-jcr NAME CHART Version App Version DESCRIPTION center/jfrog/artifactory-jcr 2.3.1 7.5.7 JFrog Container Reg $ helm search repo center/rancher NAME CHART Version App Version DESCRIPTION center/rancher-stable/rancher 2.4.5. v2.4.5 Install Rancher Serve
在这里,您可以看到使用一个中央存储库比添加许多Helm存储库要容易得多。
下一步计划
ChartCenter的发布只是我们更好地使用Helm Chart的开始。我们还希望直接与社区合作以完善这些功能,希望获得社区及用户对UI、安全信息、Helm插件和Helm存储库的改进意见以及最佳实践等方面的信息。
要了解更多信息,请立即查看ChartCenter。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
AppGet 作者:WSL 是一个神奇之举,Windows 7 开源永远不可能
前段时间,微软软件包管理工具 WinGet 抄袭开源项目 AppGet的事件闹得沸沸扬扬。针对此事,微软方面也做出了回应坦承“辜负了 Keivan 和 AppGet”,并肯定了 Keivan 与 AppGet 对微软新项目的贡献,但却并未道歉。近期,外媒FOSSBYTES则对AppGet的作者 Keivan Beigi进行了一次专访,以了解其对与开源和 Windows 生态系统有关的一些主题的想法和评论。 在此次访谈中,面对开源许可证的选择以及开发者自身的权益保障的问题,Keivan Beigi指出,开发者们可以花一些时间来了解自身选择的许可证及其含义。 并表示,“我完全知道我选择的许可证及其含义,我也不后悔。我认为开源社区正在发生积极的趋势,许多受欢迎的项目(例如 Cockroach DB、Sentry、Redis、MariaDB 等)都以商业来源许可证的形式进行了重新许可,用户可以免费自行托管该项目。但是如果像亚马逊、微软等公司希望以 SaaS 的形式出售其软件,他们的行为则将不会被允许。我真的很喜欢这种方法,我认为我们的方向是正确的。“ 另一方面,在WSL的看法上,Keivan ...
- 下一篇
疫情下的高考,“黑科技”上演神仙护航
2020注定是不平凡的一年。因为疫情影响,经历了超长待机的寒假、长达数月的云端上课、备考,全国高三学子们迎来了史上最“特殊”的一次高考。 推迟一个月后,今日,全国高考正式拉开帷幕。 这场全国最大规模最受关注的考试,你会想到什么?蓄势待发的考生?谆谆教导的老师?翘首期盼的家长?还是爱心送考的司机? 其实,除了这些让人心生暖意的“柔软”背后,还有很多“硬核”科技也在默默地为高考助力。 考场安全、信息核验、防作弊……每年从备考、开考到填志愿的全流程,都可以看到新技术的身影。今年的疫情防控,为高考出了一道附加题,与往年相比,今年的高考,又有哪些“黑科技”让人眼前一亮呢? 一、人脸识别助力考生身份核验测温 如何又快又准地识别考生信息,保障考试的公平性,是各大科技企业瞄准的方向之一。 对此,杭州宇视科技开发了一套具有人证核验功能的一体化测温设备。在常见的AI人脸识别技术基础上,还增加了口罩检测的人脸识别功能,即使佩戴了口罩,它也能做到识别确认身份信息。当人脸比对结果与考试报名提交的照片不符时,机器会产生语音提示,考务人员会根据考生信息进行人工复查。 因为疫情防控的特殊性,在进行考生身份认证的同时,...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- SpringBoot2更换Tomcat为Jetty,小型站点的福音
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- CentOS6,CentOS7官方镜像安装Oracle11G
- CentOS关闭SELinux安全模块
- CentOS7设置SWAP分区,小内存服务器的救世主
- CentOS7,CentOS8安装Elasticsearch6.8.6
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装