JFrog 作为 Helm 制品库

JFrog Container Registry 是制品库管理工具，可作为自托管（免费增值模式）或 SaaS 解决方案使用，由 Artifactory 提供支持。 它搭配 Helm 可实现全功能操作，功能如下：
1）不限量 Helm 注册表：
2）本地镜像中心
3）远程注册表的远程代理
4）虚拟注册表（通过一个 URL 访问其他注册表的任意组合）
5）即时免费的镜像升级（您可以通过 API 调用在镜像中心之间移动镜像，无需拉取/推送）
6）使用 Artifactory 查询语言和灵活直观的 RBAC 构建元数据。
我们也将很快推出 JFrog Xray 安全扫描。

Helm 支持私有制品库，可以方便地保护您的图表免受未经授权的访问。
您可以在 Artifactory 中快速设置私有 Helm 制品库，以管理您的所有 Helm 图表。 只需在 Artifactory 中创建一个新制品库，然后将其指定为 Helm 包类型，以及用于寻址的制品库密钥。 创建 Helm 制品库后，可以使用本机 Helm 客户端访问它以发布和拉取图表。
您可以通过其细粒度访问控制功能在 Artifactory 中管理安全的私有 Helm 制品库，将访问权限限制为仅需要它的用户和团队。

您在 Artifactory 中创建的任何 Helm 制品库都可以根据需要受到限制或开放。 您可以通过设置许可目标来指定不同用户可以执行的操作，并选择哪些用户组可以或不可以访问特定制品库。

可以在网上开放寻址的 Artifactory 实例就可托管具有无限制权限的 Helm 制品库。 通过这种方式，您可以创建公共 Helm 制品库，如果您愿意，您仍然可以限制对这些制品库的使用，例如仅允许某些组发布 Helm 图表，同时允许任何人拉取任何图表。

Artifactory 中的远程 Helm 制品库充当在远程 URL（例如 Helm Hub 制品库）上管理的制品库的缓存代理。 远程制品库甚至可以代理由另一个 Artifactory 实例在远程站点管理的 Helm 制品库。

Artifactory 中的远程 Helm 制品库充当快速的本地缓存，以帮助确保对外部注册表的一致且可靠的访问。 它还可以提供针对资源或连接中断的保护。
由于远程制品库是另一个制品库的代理，因此无法将 Helm 图表直接发布到该制品库。 相反，您必须将 Helm 图表发布到远程 URL 的 Helm 制品库。 然后，您可以通过 Artifactory 中的远程 Helm 制品库拉取该 Helm 图表以及该制品库托管的任何其他图表。

Helm v3 是一项重要的功能更新，有助于使 K8s 包管理器与 Kubernetes 的发展保持同步。 除了更简单之外，它还支持 K8s 编排的所有最新安全、授权和身份功能。
Helm v3 中的这些变更之一是取消了用于安全应用程序安装的 Tiller 服务器端组件。 相反，Helm v3 使用最近在 Kubernetes 中实现的基于角色的访问控制（RBAC）工具。

Helm v3 体系结构变更之一是版本数据的存储方式，这会导致 Helm v3 CLI 无法识别使用 Helm v2 CLI 创建的版本。 若要将 Helm v3 CLI 与 v2 版本配合使用，请将 v2 版本数据迁移到 v3 理解的格式。 这个问题使用 Helm v3 2to3 插件即可轻松解决。该插件能够迁移 Helm v2 配置和版本数据，清除 v2 配置和版本数据，并移除 Tiller 部署。

Helm v3 与 Helm v2 图表和图表库完全兼容。 JFrog Artifactory 支持 Helm v2 和 v3 客户端，并且仅支持 Helm v2 Helm 制品库。 存储在 Artifactory 中的现有 Helm 制品库不需要任何更改即可访问 Helm v3 CLI。