你的头盔2安全且可伸缩吗?

最近Rimas Mocevicius, JFrog的Kubernaut和Helm的联合创始人，在我们最近的JFrog Helm meetup上谈到了与Helm 2有关的安全问题，并提供了一个优雅的解决方案来确保您的安全k8集群．

分蘖构成潜在的安全威胁

在Helm 2中，添加了一个名为“Tiller”的新服务器端组件。Tiller是一个集群内的服务器，它与Helm客户端交互，并与Kubernetes API服务器进行接口。

Tiller确实很酷，但重要的是要意识到在Helm 2中有与Tiller相关的安全问题。这是因为Helm客户端负责管理图表，服务器负责管理发布。这带来了很大的风险，因为Tiller使用根访问权限运行，有人可以未经授权访问您的服务器。

Helm社区已经充分意识到了这个问题提供了指导关于如何克服这个问题，但这涉及到一个漫长而乏味的过程。

无舵舵2是前进的道路

Rimas提出了一种创新的方法来解决这种情况，即在工作站上或CI/CD管道中运行Helm和Tiller，而无需将Tiller安装到Kubernetes集群中。这应该能解决你和蒂勒之间的安全问题，你也不用等Helm 3了。要了解他是如何破解《Helm 2》而让它变得无蒂勒斯的无舵舵2博客。

有关更多信息，请参阅Artifactory如何作为您的Kubernetes Helm注册表．