配置Helm客户端
下载Helm客户端版本2.9.0或更高版本进行身份验证访问
要使用Artifactory Helm图表存储库的所有功能,包括Helm图表的解析,您必须使用支持对Artifactory进行基本身份验证访问的Helm客户端版本2.9.0或更高版本。
在您可以使用Helm客户端从Artifactory解析Helm图表之前,您需要通过添加用于解析的虚拟Helm图表存储库来配置它,以便使用您的Artifactory用户和密码进行身份验证访问,如下所示:
helm repo addhttp:// : /artifactory/ ——username < username >——password < password > helm repo update
例如:
Helm repo添加Helm -virtual http://10.1.16.114:32775/artifactory/helm-virtual——用户名admin——密码密码Helm repo更新
使用加密密码
我们建议使用加密密码,而不是明文密码。详情请参阅集中安全密码.
使用JFrog Helm客户端
JFrog Helm客户端
的JFrog Helm客户端在Helm客户端支持基本身份验证之前(在版本2.9.0之前),对Artifactory的身份验证访问是必需的。
如果您正在使用JFrog Helm客户端,您需要通过添加用于解析的虚拟Helm图表存储库来配置它,以便使用您的Artifactory用户和密码进行身份验证访问,如下所示:
helm repo addhttp://artifactory_host >: /artifactory/ helm repo update
例如:
Helm repo添加Helm -virtual http://10.1.16.114:32775/artifactory/helm-virtual管理员密码Helm repo更新
配置
局部存储库
要启用Helm图表元数据的计算,请从政府模块,选择存储库|存储库|当地的并设置舵成为包类型创建本地存储库时。
远程存储库
您可以创建Helm远程存储库来代理和缓存远程存储库或其他Artifactory实例。
为了让Artifactory正确地缓存Helm图表,只能通过虚拟存储库解析图表。
自动重写外部依赖
中定义的外部依赖项index.yaml
文件。反过来,这些依赖关系可能需要额外的依赖关系。因此,在下载图表时,您可能无法完全了解原始图表所需的全部依赖集(无论是直接的还是传递的)。因此,您面临着从未知外部资源下载恶意依赖项的风险。2022世界杯阿根廷预选赛赛程
为了管理这种风险,并维护通过Artifactory消费外部图表的最佳实践,您可以指定一个“安全的”允许列表,从该列表中可以下载依赖项,缓存在Artifactory中,并配置为重写依赖项,以便Helm客户端通过远程存储库访问依赖项,如下所示:
- 选择启用依赖重写复选框在Helm Chart远程存储库高级部分中。
- 指定可以从中下载依赖项的外部资源的允许列表模式。2022世界杯阿根廷预选赛赛程
下面的田野外部依赖重写连接到自动重写需要它们的Helm chart的外部依赖项。
启用依赖重写 |
选中后,将重写外部依赖项。 |
模式允许列表 |
ant样式路径表达式的允许列表,指定可以从哪里下载外部依赖项。默认情况下,设置为 例如,如果您将模式允许列表限制为https://github.com/ * *,外部依赖项将缓存在“helm”远程存储库中,并且仅以URL开头的图表https://github.com/将被允许缓存。 |
例如,如果您将模式允许列表限制为“github.com,则外部依赖项将缓存在“helm”远程存储库中,并且仅缓存来自https://github.com/prometheus-community helm-charts /
允许被缓存。
虚拟存储库
Artifactory中定义的虚拟存储库聚合来自本地和远程存储库的包。
这允许您从为虚拟存储库定义的单个URL访问本地托管的Helm图表和远程代理的Helm图表存储库。
要定义虚拟Helm图表存储库,请创建虚拟存储库,设置包类型是舵,并选择要包含在的底层本地和远程Helm存储库基本设置选项卡。
这个存储库将在Helm客户端中配置。
Helm虚拟存储库的命名空间支持
从Artifactory 7.24.1 (SaaS版本)开始,您可以根据以下语法将名称空间分配给Helm虚拟存储库中的本地和远程存储库,从而显式地声明要从虚拟存储库中获取的特定聚合本地或远程存储库。
默认情况下,此功能是禁用的,但可以在创建或更新虚拟Helm存储库时设置。
/ helm-virtual / < local_repository_name > / chart.tgz
使用url列表设置多个外部依赖
为了支持从多个内部Artifactory url下载文件,您可以创建一个受存储库信任的url列表。
默认情况下,此功能是禁用的,但可以分别为每个聚合的远程存储库设置此功能。
下面的示例展示了如何将以下配置添加为外部依赖项。
https://example.com/example-community/helm-charts/ * *
控件中的所有外部urlindex.yaml
文件以以下模式开始。
https://example.com/example-community/helm-charts/
将被替换为以下语法:
http://rt-host/artifactory/api/helm/helm-virtual/_external/https/example.com/exaple-community/helm-charts/
解析舵图
JFrog Artifactory支持从本地和虚拟Helm图表存储库中解析Helm图表。要从远程Helm图表存储库解析Helm图表,您需要将它们聚合到虚拟Helm图表存储库中。
要通过Artifactory解析Helm图表,请使用以下命令:
helm install/
例如:
头盔安装头盔-虚拟/人工
部署舵图
部署Helm图表可以使用cURL、Wget、JFrog CLI或本文中描述的任何一种方式完成部署的工件.
设置默认部署存储库
要将Helm图表部署到虚拟Helm存储库,请确保设置了默认部署存储库.
重新建立一个Helm Chart存储库
您可以通过UI或使用REST API触发本地Helm图表存储库的异步重新索引。
通过UI,在Tree Browser中选择您的Helm图表存储库并选择重新计算指数从右键菜单中,如下所示(需要Admin权限)。
要通过REST API重新索引Helm图表存储库,请参考计算舵图索引.
使用上述REST API命令或UI将重新索引index.yaml
从头开始。Y你可以得到一部分index.yaml
如果在进行计算时试图从存储库解析包。因此,Reindex只能在index.yaml
corrrupted。