重大福利,JFrog釋出面向社群的免費安全的HelmChart中央儲存庫ChartCenter
一個好的HelmCharts倉庫,就像船長一樣,駕駛輪船不僅需要清楚可以去哪些地方,還需要確保相關人員能夠安全可靠地到達的所需的目的地。在行進的過程中不僅需要看到海面上的問題,還需要了解隱藏在海平面以下的危險。
這就是為什麼我們自豪地宣佈啟動ChartCenter的原因,ChartCenter是面向社群以及開發人員的免費的公共HelmCharts中央儲存庫。
ChartCenter地址:
Github地址:
ChartCenter
使用者透過 ChartCenter 豐富的 UI ,可以在成千上萬個 軟體包中搜尋,以找到所需的軟體包。透過 ChartCenter ,您可以發現並啟動分佈在許多公共儲存庫中的應用程式。 ChartCenter 類似於搜尋服務 Helm Hub 和 Artifact Hub 。
ChartCenter不僅僅是Helm charts的目錄。而是由Artifactory提供支援的一個包含不可變的版本Helm charts儲存倉庫。因此,您的Helm CLI可以從一個集中的單一可信源拉取所需的所有公共的Helm chart。
ChartCenter針對每個儲存的Helm chart維護了完善的後設資料,該後設資料可為您選擇正確的版本提供所需的關鍵資訊。這些功能對您的意義如下:
不可變、版本化 Helm Charts
ChartCenter是所有chart版本的來源是單一可信的。可以確定,即使Helm chart的所有者在其私有倉庫中更改或刪除了該版本,您今天使用的Helm chart版本與您上個月或去年使用的版本也是一致的。如果發生了上述情況,ChartCenter還將標記該版本,因此您不必感到驚訝。如果原始儲存庫由於任何原因變得不可用,ChartCenter也會提供故障保護。
ChartCenter還維護每個Helm charts版本的apiVersion和appVersion的後設資料。
使用資料
ChartCenter會通知您在哪個位置將Helm chart用作另一個Helm chart(作為subchart)的依賴項。
確定依賴性
對於每個Helm chart的版本,ChartCenter都會標識所使用的所有依賴項,包括Docker映象和 subchart。您可以瀏覽UI來檢視每個相關Docker映象的所有layer層。
展示漏洞
透過JFrog Xray進行深度遞迴掃描,ChartCenter對Helm chart的所有依賴的docker映象進行漏洞分析。因此,您可以在部署任何K8s應用程式之前評估其安全風險。
減輕維護人員的安全顧慮
ChartCenter在UI上還為chart維護者提供chart安全狀態概述的功能。維護者透過一個yaml檔案,標記CVE並提供註釋。一旦維護者在更新的chart中提供了Yaml,這些註釋將可用,並且將如下所示:
使用ChartCenter
現在,我們已經發布了ChartCenter的一些功能,下面介紹如何將ChartCenter與Helm客戶端一起使用的步驟。
l 步驟1:將ChartCenter新增為您的Helm repo
將您的Helm客戶端設定為使用 ChartCenter repo作為您使用chart的單一中心:
$ helm repo add center https :// repo.chartcenter.io
$helm repo update
$helm search repo center/
最後一個命令將顯示來自200多個Helm儲存庫的chart列表。我們對 index.yaml進行了一些最佳化,以使index.yaml變小,從而加快了Helm客戶端的使用速度。
l 步驟2:將ChartCenter用作儲存庫
讓我們檢查一些Helm儲存庫:
$ helm search repo center/jfrog/artifactory-jcr
NAME CHART Version App Version DESCRIPTION
center/jfrog/artifactory-jcr 2.3.1 7.5.7 JFrog Container Reg
$ helm search repo center/rancher
NAME CHART Version App Version DESCRIPTION
center/rancher-stable/rancher 2.4.5. v2.4.5 Install Rancher Server
在這裡,您可以看到使用一箇中央儲存庫比新增許多Helm儲存庫要容易得多。
下一步計劃
ChartCenter的釋出只是我們更好地使用Helm Chart的開始。我們還希望直接與社群合作以完善這些功能,希望獲得社群及使用者對UI、安全資訊、Helm外掛和Helm儲存庫的改進意見以及最佳實踐等方面的資訊。
要了解更多資訊,請 檢視 。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69954434/viewspace-2703034/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- JFrog Artifactory 釋出免費社群版,支援 Docker ,Helm 和通用倉庫 – JCRDocker
- 開發者福利:好用免費的API分享API
- Maven中央倉庫釋出歷程Maven
- 基於Google雲端儲存的開放Maven映象中央倉庫GoMaven
- 資料儲存--面向列的儲存設計
- 釋出構件到 Maven 中央倉庫遇到的坑Maven
- 【免費視訊】深入淺出kubernetes儲存系列
- 釋出 mbtiles 儲存的向量瓦片
- 釋出jar包到maven中央倉庫JARMaven
- 【福利】免費、熱門、好用的API介面分享API
- 企業免費建站-免費響應式網站-免費釋出資訊網站
- GigaOm市場報告全球第一的K8S儲存平臺Portworx釋出Essentials免費版本K8S
- Cloudflare D1 - 免費資料儲存Cloud
- 哪裡可以有免費的資料儲存雲服務?
- 免費的純真社群版IP庫調整,支援 IPv6
- 位元組跳動釋出“豆包MarsCode”智慧開發工具,面向國內開發者免費
- 推薦免費 CDN 、雲端儲存和搜尋
- Maven 教程之釋出 jar 到私服或中央倉庫MavenJAR
- Gitee倒下了,自己造個免費的分散式儲存服務Gitee分散式
- 免費,一鍵釋出web頁面Web
- 免費的FTP伺服器,FileZilla Server 0.9.42 版本釋出FTP伺服器Server
- midway v1.0 社群正式釋出 - 面向未來的全棧開發方案全棧
- 福利來啦!VIP電影免費看!
- 騰訊雲物件儲存COS新品釋出——智慧分層儲存,自動優化您的儲存成本物件優化
- 免費好用api推薦,程式設計師的介面福利API程式設計師
- 如何釋出自己的專案到中央倉庫
- TDSQL將釋出免費版本,助力國產資料庫生態完善SQL資料庫
- 【力場福利】公鏈共建社群KOL&“行為挖礦”活動釋出
- 排行榜免費資訊釋出平臺
- 雲端儲存的“安全隱擾”
- 如何安全的儲存密碼密碼
- 使用CI/CD工具Github Action釋出jar到Maven中央倉庫GithubJARMaven
- 袋鼠儲存 kstore v1.0.1 釋出
- midway v1.0 社群正式釋出 - 阿里面向未來的全棧開發方案 ...阿里全棧
- 【推薦】最好用的免費安全工具!
- 免費WIFI的安全隱患——資訊圖WiFi
- Win10免費升級又延期:免費升級期結束後的“福利”又被視為漏洞Win10
- 免費的原始碼編輯器Notepad++ 7.6.2 釋出原始碼