你的头盔安全且可扩展吗?

最近，JFrog的kuberaut和Helm的联合创始人Rimas Mocevicius在我们最近的JFrog Helm会议上谈到了与Helm 2相关的安全问题，并提供了一个优雅的解决方案来保护您的用户k8集群。

蒂勒构成了潜在的安全威胁

在Helm 2中，添加了一个名为“Tiller”的新服务器端组件。Tiller是一个集群内服务器，它与Helm客户端交互，并与Kubernetes API服务器接口。

Tiller确实很酷，但重要的是要意识到在《掌舵2》中存在与Tiller相关的安全问题。这是因为Helm客户端负责管理图表，服务器负责管理发布。这带来了很大的风险，因为Tiller以root访问权限运行，并且有人可以未经授权访问您的服务器。

Helm社区完全意识到了这个问题，并且已经采取了行动提供了指导关于如何克服这个问题，但它涉及到一个漫长乏味的过程。

无舵舵2才是正确的选择

Rimas提出了一种创新的方法来解决这种情况，即在您的工作站或CI/CD管道中运行Helm和Tiller，而无需将Tiller安装到Kubernetes集群中。这应该可以解决你对Tiller的安全担忧，你不必等待Helm 3。去了解他是如何把《掌舵2》变成《蒂勒斯》的无舵舵2博客。

欲了解更多信息，请参阅Artifactory如何作为您的Kubernetes Helm注册表。