启动JFrog Chart center:社区的Helm Chart中央存储库

更新:截至2021年5月1日- ChartCenter中央存储库已经日落，所有功能已弃用。有关中心日落的更多信息，请阅读中心弃用博客文章

公开可用的数量执掌图表不断增长，虽然这对社区来说是件好事，但要在浩瀚的赫尔姆图表和舵图存储库。

就像船长一样，你需要的不仅仅是一张你可以去的地方的清单，而是确保你负责的人安全到达的细节。不仅仅是表面上可以看到的东西，还有下面的东西，以及等待着我们的危险。

这就是为什么我们很自豪地宣布推出ChartCenter，一个免费的、面向开发者社区的公共Helm图表的中央存储库。

图表中心边缘

通过ChartCenter丰富的用户界面，你可以在成千上万的图片中搜索Kubernetes-ready找到你需要的包。您可以发现并启动分布在许多公共存储库中的应用程序。通过这种方式，ChartCenter类似于搜索服务Helm Hub和Artifact Hub。

但ChartCenter不仅仅是一个目录。由Artifactory提供动力，这是一个库的执掌图表保存不可变版本。所以你的掌舵命令行可以从一个单一的、确定的中心位置拉出你使用的所有公共掌舵图表，并成为你唯一的真相来源。

每个存储的Helm图表还使用健壮的元数据进行维护，为您提供做出明智选择所需的关键信息。以下是这些功能对你的意义:

不可变的、版本化的舵图

ChartCenter是所有图表版本的唯一真实来源。您始终可以确定您今天使用的Helm图表版本与您上个月或去年使用的版本相同，即使Helm图表的所有者在其回购中不正确地更改或删除了它。如果发生这种情况，ChartCenter也会标记该版本，所以您不会感到惊讶。如果原始的回购由于任何原因变得不可用，ChartCenter还提供了一个故障保护。

ChartCenter还维护每个Helm图表版本、apiVersion和appVersion的元数据。

使用数据

ChartCenter告诉你在其他地方一个Helm图被用作另一个Helm图的依赖(作为子图)。

依赖关系确定

对于每个版本的Helm图表，ChartCenter会识别所有使用的依赖项，包括Docker图像和子图表。你可以浏览UI来查看每个依赖Docker镜像的所有层。

漏洞了

ChartCenter通过JFrog x射线的深度递归扫描，对所有Helm图表的依赖容器图像进行漏洞分析。因此，您可以在部署任何K8s应用程序之前评估其安全风险。

维护人员的安全缓解

ChartCenter还为图表维护者提供了在我们的UI上提供缓解说明和图表安全状态概述的能力。我们开发了一个security-mitigation.yaml文件，以便标记cve并提供注释。一旦维护者在更新的图表中提供yaml，这些注释将可用，它们将显示如下:

使用ChartCenter

现在我们已经介绍了ChartCenter的一些特性，让我们介绍一下如何将ChartCenter与Helm客户端一起使用。

步骤1:添加ChartCenter作为Helm存储库

将Helm客户端设置为使用ChartCenter存储库作为您使用图表的单一中心位置:

$ helm回购添加中心https://repo.chartcenter.io $ helm回购更新$ helm搜索回购中心/

最后一个命令将显示来自大约200多个Helm存储库的图表列表。我们做了一些index.yaml优化导致索引更小。这加快了Helm客户端的使用速度。

步骤2:使用ChartCenter作为存储库

让我们来看看一些Helm仓库:

$ helm search repo center/jfrog/artifactory-jcr名称表版本应用程序版本说明中心/jfrog/artifactory-jcr 2.3.1 7.5.7 jfrog容器注册表$ helm search repo center/rancher名称表版本应用程序版本说明中心/rancher-stable/rancher 2.4.5 v2.4.5安装rancher Server来管理Kubernetes集群…

在这里，您可以看到使用一个中央存储库比添加许多Helm存储库要容易得多。

规划下一个阶段

ChartCenter今天的发布只是我们航向更好的舵手图表消费的开始。我们也希望直接与社区合作来构建这些功能，我们也希望得到你在UI改进、附加安全信息、Helm插件注意事项等方面的意见掌舵存储库最佳实践。