发布JFrog ChartCenter:面向社区的Helm Chart中央存储库

更新:自2021年5月1日起，ChartCenter中央存储库已经过期，所有功能已弃用。有关中心日落的更多信息请阅读中心反对博客帖子

公开的数量执掌图表是持续增长的，虽然这对社区来说是好事，但驾驭Helm图表和执掌图表库．

就像一艘船的船长，你需要的不仅仅是一份你可以去哪里的清单，而是确保你负责的人安全抵达的细节。不仅仅是表面上可以看到的东西，还有下面的东西，以及等待着我们的危险。

这就是为什么我们很自豪地宣布推出ChartCenter这是一个面向开发人员社区的免费、中央的公共Helm图表存储库。

ChartCenter边缘

通过ChartCenter丰富的用户界面，您可以在成千上万的Kubernetes-ready包来找到你需要的。您可以发现并启动分布在许多公共存储库中的应用程序。在这方面，ChartCenter类似于搜索服务Helm Hub和Artifact Hub。

但ChartCenter不仅仅是一个目录。由Artifactory提供动力，它是一个库的执掌图表保存不可变版本。所以你的舵手命令行可以从一个单一的，中央的地方确定的拉所有公共舵手图表，并成为你唯一的真相来源。

每一个存储的赫尔姆图表也用健壮的元数据维护，为您提供您需要做出明智的选择的关键信息。以下是这些功能对你的意义:

不可变的，版本化的舵图

ChartCenter是您所有图表版本的唯一真相来源。你总是可以确定你今天使用的Helm图表版本与你上个月或去年使用的版本相同，即使Helm图表的所有者在他们的回购中不适当地更改或删除了它。如果出现这种情况，ChartCenter也会标记该版本，所以您不会感到惊讶。如果原始回购因任何原因变得不可用，ChartCenter还提供故障保险。

ChartCenter还为每个Helm海图版本、apiVersion和appVersion维护元数据。

使用数据

ChartCenter会告诉您，一个Helm图在哪里被用作另一个Helm图的依赖项(作为子图)。

依赖关系确定

对于每个Helm图表版本，ChartCenter都会识别所有使用的依赖项，包括Docker图像和子图表。您可以浏览UI，查看每个依赖Docker映像的所有层。

漏洞了

ChartCenter通过JFrog Xray的深度递归扫描，对所有Helm图表的依赖容器图像执行漏洞分析。因此，您可以在部署任何K8s应用程序之前评估其安全风险。

维护人员的安全缓解

ChartCenter还为图表维护者提供了在我们的UI上提供缓解说明和图表安全状态概述的能力。我们已经开发了一个security-mitigation.yaml文件，以便标记cve并提供注释。一旦维护者在更新的图表中提供yaml，这些注释就可以使用了，它们将像这样显示:

使用ChartCenter

现在我们已经介绍了ChartCenter的一些特性，下面让我们介绍如何在Helm客户端中使用ChartCenter。

步骤1:添加ChartCenter作为您的Helm存储库

设置您的Helm客户端使用ChartCenter库作为您消费图表的单一中心位置:

$ helm repo add center https://repo.chartcenter.io $ helm repo update $ helm search repo center/

最后一个命令将显示来自大约200多个Helm存储库的图表列表。我们已经取得了一些index.yaml优化导致了更小的索引。yaml大小，这加快了Helm客户端的使用。

步骤2:使用ChartCenter作为存储库

让我们检查一些Helm库:

$ helm search repo center/jfrog/artifactory-jcr NAME CHART VERSION APP VERSION DESCRIPTION center/jfrog/artifactory-jcr 2.3.1 7.5.7 jfrog Container Registry $ helm search repo center/rancher NAME CHART VERSION APP VERSION DESCRIPTION center/rancher-stable/rancher 2.4.5 v2.4.5安装rancher服务器来管理Kubernetes clu…

在这里，您可以看到使用一个中央存储库比添加许多Helm存储库要容易得多。

制定下一个层次

ChartCenter今天的发布只是我们迈向更好的Helm Chart消费之旅的开始。我们也希望直接与社区合作来构建这些特性，我们希望得到你的输入，如改进UI，额外的安全信息，Helm插件的考虑和管理存储库最佳实践．