安全访问私有helm存储库

时间:2017-07-19 15:46:22

标签: kubernetes kubernetes-helm kubernetes-security

  1. 掌舵甚至可以吗?
  2. 可以选择哪些安全选项(BasicAuth?Client Certs?OAuth2?)
  3. 是否有关于此的任何示例/文档(服务器端和客户端)?

3 个答案:

答案 0 :(得分:5)

使用私有GitHub存储库Helm Private Repository

<强>步骤:

  1. 创建一个名为private-helm-registry或任何。
  2. 的私有GitHub存储库
  3. 放置你的原始头盔图。
  4. 创建一个charts文件夹,并在此文件夹中放置index.yaml格式的.tgz和打包图表。

  5. 创建具有只读访问权限的GitHub Personal Access Token

  6. 使用以下命令将您的存储库添加到helm:

    $ helm repo add helm-registry 'https://<git_hub_personal_access_token>@raw.githubusercontent.com/myGitHubAccountName/private-helm-registry/master/charts/'
    "helm-registry" has been added to your repositories
    

    注意:

    1. Enclose the Url with single quotes ' '.
    2. The trailing / is mandatory.
    
  7. 要将开发或其他分支添加为helm存储库,请使用分支名称:

    $ helm repo add helm-registry-dev 'https://<git_hub_personal_access_token>@raw.githubusercontent.com/myGitHubAccountName/private-helm-registry/<branch>/charts/'
    "helm-registry-dev" has been added to your repositories
    
  8. Using a private github repo as helm chart repo了解详情。

答案 1 :(得分:2)

如果你想要私有头盔存储库,那么今天的选择并不多,至少据我所知。

  • 使用部署存储库的内部网络,因此无法从外部访问它。
  • 使用helm插件或自己编写。

所以基本上没有内置的helm私有存储库,但你可以使用helm插件实现所需的功能。

插件示例:

  • GitHub - 用于将GitHub Pages用作图表存储库。不是私人回购,但它显示了一个插件的想法,它非常小而且简单。
  • Keybase - 类似于GitHub插件,但是将图表存储在Keybase中。仍然不是私有的,但可以修改为使用keybase /private目录。
  • App Registry - 使用app registry(quay.io)来存储图表。
  • AWS S3 - 提供了一种将Amazon S3用作掌舵图的私人仓库的方法。我是这个插件的作者,我写了它,因为上面的所有选项都不适合我的目的。
  • Azure Blob Stoage - 此博客文章包含将Azure Blob存储用作掌舵图的私人仓库的方法

答案 2 :(得分:1)

我认为你的意思是Helm Repo而不是保护码头图像。

我的理解是它只是一个基本的网络服务器 您可以使用GCS或S3并设置IAM规则来保护它们吗?