常见问题
JFrog Container Registry 是一款仓库管理工具,有本地部署(免费版)和由 Artifactory 提供支持的 SaaS 两个版本。 它搭配 Helm 可实现全功能操作,功能如下:
1) 不限量 Helm 注册表:
2) 本地镜像中心
3) 远程注册表的远程代理
4) 虚拟注册表(通过一个 URL 访问其他注册表的任意组合)
5) 即时免费的镜像晋级(您可以通过 API 调用在镜像中心之间移动镜像,无需拉取/推送)
6) 用 Artifactory 查询语言构建元数据,实现灵活又直观的 RBAC。
我们还将很快推出 JFrog Xray 安全扫描功能。
Helm 支持私有仓库,方便您防止图表受到未经授权的访问。
您可在 Artifactory 中快速搭建私有 Helm 仓库,管理所有 Helm 图表。 只需在 Artifactory 创建一个新仓库,然后将其指定为 Helm 包类型,同时指定一个可访问该地址的仓库密钥。 Helm 仓库创建后,可以使用本地 Helm 客户端访问,执行图表推送和拉取操作。
您可以通过 Artifactory 的精细访问控制功能,在 Artifactory 中管理安全的私有 Helm 仓库,只允许有需要的用户和团队访问。
您可以根据自身需要,开放或限制您在 Artifactory 中创建的任何 Helm 仓库。 您可以设置许可目标,规定不同用户组可执行的操作,也可设置用户对某些仓库的访问权限。
一个 Artifactory 实例只要能在网上开放寻址,就可承载具有无限制权限的 Helm 仓库。 因此,您可借此创建公共 Helm 仓库,也可以限制仓库的使用权限,比如允许所有人拉取任何图表,但只允许某些组发布 Helm 图表。
Artifactory 中的远程 Helm 仓库可以作为通过远程 URL(如 Helm Hub 仓库上的 URL)管理的仓库的缓存代理。 远程仓库甚至可以代理由 Artifactory 的另一个实例在远程站点管理的 Helm 仓库。
以 Artifactory 中的远程 Helm 仓库作为快速的本地缓存,有助于确保对外部注册表进行一致、可靠的访问, 同时可防止资源或连接中断。
远程仓库是另一个仓库的代理,因此,不能直接向它发布 Helm 图表, 而须将 Helm 图表发布到远程 URL 管理的 Helm 仓库。 之后可以通过 Artifactory 中的远程 Helm 仓库拉取该 Helm 图表以及该仓库托管的其他 Helm 图表。
Helm v3 是一项重要的功能升级,有助于确保 Kubernetes 包管理器与 Kubernetes 的演进保持一致。 除了更加简洁之外,它还支持 Kubernetes 编排所有最新的安全、授权与身份验证功能。
Helm v3 的版本为了确保应用安装安全,移除了 Tiller 服务器端组件, 采用了 Kubernetes 中最新实现的基于角色的访问控制 (RBAC)。
Helm v3 的其中一个架构变化是版本数据的存储方式,导致 Helm v3 CLI 不识别 Helm v2 CLI 创建的版本数据。 要在 Helm v3 CLI 中使用 v2 版本数据,需将 v2 版本数据迁移到 v3 能理解的格式。 这个问题使用 Helm v3 2to3插件即可轻松解决。该插件能够迁移 Helm v2 配置和版本数据,清除 v2 配置和版本数据,并移除 Tiller 部署。
Helm v3 与 Helm v2 图表和图表仓库完全兼容。 JFrog Artifactory 支持 Helm v2 和 v3 客户端,但仅支持 Helm v2 版本的 Helm 仓库。 Artifactory 中存储的现有 Helm 仓库无需改变即可通过 Helm v3 CLI 访问。