JFrog 发布 Helm Chart 中央存储库 ChartCenter-低调大师

JFrog 发布 Helm Chart 中央存储库 ChartCenter

2020-07-08 713

随着Helm毕业，公开可用的Helm Charts数量不断增长，Helm社区的发展速度令人振奋，但要管理如此大量的HelmCharts和HelmChart仓库依然是一个挑战。

一个好的HelmCharts仓库，就像船长一样，驾驶轮船不仅需要清楚可以去哪些地方，还需要确保相关人员能够安全可靠地到达的所需的目的地。在行进的过程中不仅需要看到海面上的问题，还需要了解隐藏在海平面以下的危险。

这就是为什么我们自豪地宣布启动ChartCenter的原因，ChartCenter是面向社区以及开发人员的免费的公共HelmCharts中央存储库。

Github地址：https://github.com/jfrog/chartcenter/

ChartCenter

用户通过ChartCenter丰富的UI，可以在成千上万个Kubernetes-ready的软件包中搜索，以找到所需的软件包。通过ChartCenter，您可以发现并启动分布在许多公共存储库中的应用程序。ChartCenter类似于搜索服务Helm Hub和Artifact Hub。

ChartCenter不仅仅是Helm charts的目录。而是由Artifactory提供支持的一个包含不可变的版本Helm charts存储仓库。因此，您的Helm CLI可以从一个集中的单一可信源拉取所需的所有公共的Helm chart。

ChartCenter针对每个存储的Helm chart维护了完善的元数据，该元数据可为您选择正确的版本提供所需的关键信息。这些功能对您的意义如下：

不可变、版本化 Helm Charts

ChartCenter是所有chart版本的来源是单一可信的。可以确定，即使Helm chart的所有者在其私有仓库中更改或删除了该版本,您今天使用的Helm chart版本与您上个月或去年使用的版本也是一致的。如果发生了上述情况，ChartCenter还将标记该版本，因此您不必感到惊讶。如果原始存储库由于任何原因变得不可用，ChartCenter也会提供故障保护。

ChartCenter还维护每个Helm charts版本的apiVersion和appVersion的元数据。

使用数据

ChartCenter会通知您在哪个位置将Helm chart用作另一个Helm chart（作为subchart）的依赖项。

确定依赖性

对于每个Helm chart的版本，ChartCenter都会标识所使用的所有依赖项，包括Docker镜像和 subchart。您可以浏览UI来查看每个相关Docker镜像的所有layer层。

展示漏洞

通过JFrog Xray进行深度递归扫描，ChartCenter对Helm chart的所有依赖的docker镜像进行漏洞分析。因此，您可以在部署任何K8s应用程序之前评估其安全风险。

减轻维护人员的安全顾虑

ChartCenter在UI上还为chart维护者提供chart安全状态概述的功能。维护者通过一个yaml文件，标记CVE并提供注释。一旦维护者在更新的chart中提供了Yaml，这些注释将可用，并且将如下所示：

使用ChartCenter

现在，我们已经发布了ChartCenter的一些功能，下面介绍如何将ChartCenter与Helm客户端一起使用的步骤。

步骤1：将ChartCenter添加为您的Helm repo

将您的Helm客户端设置为使用ChartCenter repo作为您使用chart的单一中心：

$ helm repo add center https ：// repo.chartcenter.io
$helm repo update
$helm search repo center/

最后一个命令将显示来自200多个Helm存储库的chart列表。我们对index.yaml进行了一些优化，以使index.yaml变小，从而加快了Helm客户端的使用速度。

步骤2：将ChartCenter用作存储库

让我们检查一些Helm存储库：

$ helm search repo center/jfrog/artifactory-jcr
NAME                                CHART Version  App Version  DESCRIPTION
center/jfrog/artifactory-jcr 2.3.1            7.5.7          JFrog Container Reg 

$ helm search repo center/rancher
NAME                                 CHART Version  App Version  DESCRIPTION
center/rancher-stable/rancher 2.4.5.           v2.4.5        Install Rancher Serve

在这里，您可以看到使用一个中央存储库比添加许多Helm存储库要容易得多。

下一步计划

ChartCenter的发布只是我们更好地使用Helm Chart的开始。我们还希望直接与社区合作以完善这些功能，希望获得社区及用户对UI、安全信息、Helm插件和Helm存储库的改进意见以及最佳实践等方面的信息。

要了解更多信息，请立即查看ChartCenter。

微信关注我们

原文链接：https://www.oschina.net/news/117019/jfrog-release-chartcenter

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

AppGet 作者：WSL 是一个神奇之举，Windows 7 开源永远不可能

前段时间，微软软件包管理工具 WinGet 抄袭开源项目 AppGet的事件闹得沸沸扬扬。针对此事，微软方面也做出了回应坦承“辜负了 Keivan 和 AppGet”，并肯定了 Keivan 与 AppGet 对微软新项目的贡献，但却并未道歉。近期，外媒FOSSBYTES则对AppGet的作者 Keivan Beigi进行了一次专访，以了解其对与开源和 Windows 生态系统有关的一些主题的想法和评论。在此次访谈中，面对开源许可证的选择以及开发者自身的权益保障的问题，Keivan Beigi指出，开发者们可以花一些时间来了解自身选择的许可证及其含义。并表示，“我完全知道我选择的许可证及其含义，我也不后悔。我认为开源社区正在发生积极的趋势，许多受欢迎的项目（例如 Cockroach DB、Sentry、Redis、MariaDB 等）都以商业来源许可证的形式进行了重新许可，用户可以免费自行托管该项目。但是如果像亚马逊、微软等公司希望以 SaaS 的形式出售其软件，他们的行为则将不会被允许。我真的很喜欢这种方法，我认为我们的方向是正确的。“ 另一方面，在WSL的看法上，Keivan ...

2020-07-08

604

2020注定是不平凡的一年。因为疫情影响，经历了超长待机的寒假、长达数月的云端上课、备考，全国高三学子们迎来了史上最“特殊”的一次高考。推迟一个月后，今日，全国高考正式拉开帷幕。这场全国最大规模最受关注的考试，你会想到什么？蓄势待发的考生？谆谆教导的老师？翘首期盼的家长？还是爱心送考的司机？其实，除了这些让人心生暖意的“柔软”背后，还有很多“硬核”科技也在默默地为高考助力。考场安全、信息核验、防作弊……每年从备考、开考到填志愿的全流程，都可以看到新技术的身影。今年的疫情防控，为高考出了一道附加题，与往年相比，今年的高考，又有哪些“黑科技”让人眼前一亮呢？一、人脸识别助力考生身份核验测温如何又快又准地识别考生信息，保障考试的公平性，是各大科技企业瞄准的方向之一。对此，杭州宇视科技开发了一套具有人证核验功能的一体化测温设备。在常见的AI人脸识别技术基础上，还增加了口罩检测的人脸识别功能，即使佩戴了口罩，它也能做到识别确认身份信息。当人脸比对结果与考试报名提交的照片不符时，机器会产生语音提示，考务人员会根据考生信息进行人工复查。因为疫情防控的特殊性，在进行考生身份认证的同时，...

2020-07-08

562

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。