JFrog 釋出 Helm Chart 中央儲存庫 ChartCenter

     隨著Helm畢業，公開可用的Helm Charts數量不斷增長，Helm社群的發展速度令人振奮，但要管理如此大量的HelmCharts和HelmChart倉庫依然是一個挑戰。 

     一個好的HelmCharts倉庫，就像船長一樣，駕駛輪船不僅需要清楚可以去哪些地方，還需要確保相關人員能夠安全可靠地到達的所需的目的地。在行進的過程中不僅需要看到海面上的問題，還需要了解隱藏在海平面以下的危險。

     這就是為什麼我們自豪地宣佈啟動ChartCenter的原因，ChartCenter是面向社群以及開發人員的免費的公共HelmCharts中央儲存庫。 

ChartCenter地址：https://chartcenter.io/

Github地址：https://github.com/jfrog/chartcenter/

ChartCenter

     使用者透過ChartCenter豐富的UI，可以在成千上萬個Kubernetes-ready的軟體包中搜索，以找到所需的軟體包。透過ChartCenter，您可以發現並啟動分佈在許多公共儲存庫中的應用程式。ChartCenter類似於搜尋服務Helm Hub和Artifact Hub。

     ChartCenter不僅僅是Helm charts的目錄。而是由Artifactory提供支援的一個包含不可變的版本Helm charts儲存倉庫。因此，您的Helm CLI可以從一個集中的單一可信源拉取所需的所有公共的Helm chart。

     ChartCenter針對每個儲存的Helm chart維護了完善的後設資料，該後設資料可為您選擇正確的版本提供所需的關鍵資訊。這些功能對您的意義如下：

不可變、版本化 Helm Charts

     ChartCenter是所有chart版本的來源是單一可信的。可以確定，即使Helm chart的所有者在其私有倉庫中更改或刪除了該版本,您今天使用的Helm chart版本與您上個月或去年使用的版本也是一致的。如果發生了上述情況，ChartCenter還將標記該版本，因此您不必感到驚訝。如果原始儲存庫由於任何原因變得不可用，ChartCenter也會提供故障保護。

     ChartCenter還維護每個Helm charts版本的apiVersion和appVersion的後設資料。

使用資料

     ChartCenter會通知您在哪個位置將Helm chart用作另一個Helm chart（作為subchart）的依賴項。

確定依賴性

     對於每個Helm chart的版本，ChartCenter都會標識所使用的所有依賴項，包括Docker映象和 subchart。您可以瀏覽UI來檢視每個相關Docker映象的所有layer層。

展示漏洞

     透過JFrog Xray進行深度遞迴掃描，ChartCenter對Helm chart的所有依賴的docker映象進行漏洞分析。因此，您可以在部署任何K8s應用程式之前評估其安全風險。

減輕維護人員的安全顧慮

     ChartCenter在UI上還為chart維護者提供chart安全狀態概述的功能。維護者透過一個yaml檔案，標記CVE並提供註釋。一旦維護者在更新的chart中提供了Yaml，這些註釋將可用，並且將如下所示：

使用ChartCenter

     現在，我們已經發布了ChartCenter的一些功能，下面介紹如何將ChartCenter與Helm客戶端一起使用的步驟。

• 步驟1：將ChartCenter新增為您的Helm repo

將您的Helm客戶端設定為使用ChartCenter repo作為您使用chart的單一中心：

 $ helm repo add center https ：// repo.chartcenter.io
 $helm repo update
 $helm search repo center/                   

     最後一個命令將顯示來自200多個Helm儲存庫的chart列表。我們對index.yaml進行了一些最佳化，以使index.yaml變小，從而加快了Helm客戶端的使用速度。

• 步驟2：將ChartCenter用作儲存庫

讓我們檢查一些Helm儲存庫：

 $ helm search repo center/jfrog/artifactory-jcr
 NAME                                CHART Version  App Version  DESCRIPTION
 center/jfrog/artifactory-jcr 2.3.1            7.5.7          JFrog Container Reg 
 
 $ helm search repo center/rancher
 NAME                                 CHART Version  App Version  DESCRIPTION
 center/rancher-stable/rancher 2.4.5.           v2.4.5        Install Rancher Serve
 

在這裡，您可以看到使用一箇中央儲存庫比新增許多Helm儲存庫要容易得多。

下一步計劃

     ChartCenter的釋出只是我們更好地使用Helm Chart的開始。我們還希望直接與社群合作以完善這些功能，希望獲得社群及使用者對UI、安全資訊、Helm外掛和Helm儲存庫的改進意見以及最佳實踐等方面的資訊。

要了解更多資訊，請立即檢視ChartCenter。