你的头盔安全、可伸缩吗?

最近，Rimas Mocevicius, JFrog的Kubernaut和Helm的联合创始人，在我们最近的JFrog Helm聚会上谈到了与Helm 2相关的安全问题，并提供了一个优雅的解决方案来确保您的安全k8集群．

Tiller有潜在的安全威胁

在Helm 2中，添加了一个新的服务器端组件“Tiller”。Tiller是一个集群内服务器，它与Helm客户机交互，并与Kubernetes API服务器连接。

蒂勒当然很酷，但重要的是要意识到在头盔2中蒂勒有一些安全问题。这是因为舵手客户负责管理图表，服务器负责管理发布。这带来了很大的风险，因为Tiller使用根访问权限运行，有人可以未经授权访问您的服务器。

Helm社区完全意识到了这个问题，并且已经做到了提供了指导关于如何克服这一问题，却涉及到一个漫长而乏味的过程。

无蒂勒头盔2是前进的道路

Rimas提出了一种创新的方法来解决这种情况，即在您的工作站或CI/CD管道中运行Helm和Tiller，而不将Tiller安装到您的Kubernetes集群。这应该能解决你对蒂勒的安全问题，而且你不用等头盔3。了解他是如何破解《头盔2》并将其变成《无蒂勒斯》的Tillerless执掌2博客。

有关更多信息，请参阅Artifactory如何作为您的Kubernetes执掌注册表．