重大福利,JFrog釋出面向社群的免費安全的HelmChart中央儲存庫ChartCenter

JFrog傑蛙科技發表於2020-07-07


   一個好的HelmCharts倉庫,就像船長一樣,駕駛輪船不僅需要清楚可以去哪些地方,還需要確保相關人員能夠安全可靠地到達的所需的目的地。在行進的過程中不僅需要看到海面上的問題,還需要了解隱藏在海平面以下的危險。

   這就是為什麼我們自豪地宣佈啟動ChartCenter的原因,ChartCenter是面向社群以及開發人員的免費的公共HelmCharts中央儲存庫。 

ChartCenter地址:

Github地址:

ChartCenter

使用者透過 ChartCenter 豐富的 UI ,可以在成千上萬個 軟體包中搜尋,以找到所需的軟體包。透過 ChartCenter ,您可以發現並啟動分佈在許多公共儲存庫中的應用程式。 ChartCenter 類似於搜尋服務 Helm Hub Artifact Hub

ChartCenter不僅僅是Helm charts的目錄。而是由Artifactory提供支援的一個包含不可變的版本Helm charts儲存倉庫。因此,您的Helm CLI可以從一個集中的單一可信源拉取所需的所有公共的Helm chart。

ChartCenter針對每個儲存的Helm chart維護了完善的後設資料,該後設資料可為您選擇正確的版本提供所需的關鍵資訊。這些功能對您的意義如下:

不可變、版本化 Helm Charts

ChartCenter是所有chart版本的來源是單一可信的。可以確定,即使Helm chart的所有者在其私有倉庫中更改或刪除了該版本,您今天使用的Helm chart版本與您上個月或去年使用的版本也是一致的。如果發生了上述情況,ChartCenter還將標記該版本,因此您不必感到驚訝。如果原始儲存庫由於任何原因變得不可用,ChartCenter也會提供故障保護。

ChartCenter還維護每個Helm charts版本的apiVersion和appVersion的後設資料。

使用資料

ChartCenter會通知您在哪個位置將Helm chart用作另一個Helm chart(作為subchart)的依賴項。

確定依賴性

對於每個Helm chart的版本,ChartCenter都會標識所使用的所有依賴項,包括Docker映象和 subchart。您可以瀏覽UI來檢視每個相關Docker映象的所有layer層。

展示漏洞

透過JFrog Xray進行深度遞迴掃描,ChartCenter對Helm chart的所有依賴的docker映象進行漏洞分析。因此,您可以在部署任何K8s應用程式之前評估其安全風險。

減輕維護人員的安全顧慮

ChartCenter在UI上還為chart維護者提供chart安全狀態概述的功能。維護者透過一個yaml檔案,標記CVE並提供註釋。一旦維護者在更新的chart中提供了Yaml,這些註釋將可用,並且將如下所示:

使用ChartCenter

現在,我們已經發布了ChartCenter的一些功能,下面介紹如何將ChartCenter與Helm客戶端一起使用的步驟。

l   步驟1:將ChartCenter新增為您的Helm repo

將您的Helm客戶端設定為使用 ChartCenter repo作為您使用chart的單一中心:

$ helm repo add center https :// repo.chartcenter.io

$helm repo update

$helm search repo center/

最後一個命令將顯示來自200多個Helm儲存庫的chart列表。我們對 index.yaml進行了一些最佳化,以使index.yaml變小,從而加快了Helm客戶端的使用速度。

l   步驟2:將ChartCenter用作儲存庫

讓我們檢查一些Helm儲存庫:

$ helm search repo center/jfrog/artifactory-jcr

NAME              CHART Version  App Version  DESCRIPTION

center/jfrog/artifactory-jcr 2.3.1            7.5.7          JFrog Container Reg

 

$ helm search repo center/rancher

NAME                       CHART Version  App Version  DESCRIPTION

center/rancher-stable/rancher 2.4.5.           v2.4.5        Install Rancher Server

在這裡,您可以看到使用一箇中央儲存庫比新增許多Helm儲存庫要容易得多。

下一步計劃

ChartCenter的釋出只是我們更好地使用Helm Chart的開始。我們還希望直接與社群合作以完善這些功能,希望獲得社群及使用者對UI、安全資訊、Helm外掛和Helm儲存庫的改進意見以及最佳實踐等方面的資訊。

要了解更多資訊,請 檢視 。

 


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69954434/viewspace-2703034/,如需轉載,請註明出處,否則將追究法律責任。

相關文章