Безопасный доступ к частному репозиторию helm

Question

Безопасный доступ к частному репозиторию helm

Это вообще возможно с рулем?
Какие варианты безопасности возможны (BasicAuth? Клиентские сертификаты? OAuth2?)
Есть ли какой-нибудь пример / документация по этому поводу (как на стороне сервера, так и на стороне клиента)?

3

kubernetes kubernetes-helm kubernetes-security

Источник

user155666 19 июл '17 в 15:46

3 ответа

Другие вопросы по тегам kubernetes kubernetes-helm kubernetes-security

user6680332 24 ноя '17 в 12:08 2017-11-24 12:08 · Answer 1 · 2017-11-24 12:08

Helm Private Repository с использованием частных GitHub-репозиториев.

шаги:

Создайте частный репозиторий GitHub с именем private-helm-registry или любой
Разместите ваши сырые диаграммы шлема.
Создать charts папка и место index.yaml и упакованные диаграммы в .tgz форматировать внутри этой папки.
Создайте личный токен GitHub с доступом только для чтения.

Добавьте свой репозиторий в helm, используя следующую команду:

$ helm repo add helm-registry 'https://<git_hub_personal_access_token>@raw.githubusercontent.com/myGitHubAccountName/private-helm-registry/master/charts/'
"helm-registry" has been added to your repositories

Замечания:

1. Enclose the Url with single quotes ' '.
2. The trailing / is mandatory.

Чтобы добавить разработку или другие ветки в качестве репозитория helm, используйте имя ветки:

$ helm repo add helm-registry-dev 'https://<git_hub_personal_access_token>@raw.githubusercontent.com/myGitHubAccountName/private-helm-registry/<branch>/charts/'
"helm-registry-dev" has been added to your repositories

Узнайте больше на: Использование частного репозитория GitHub в качестве репозитория Хелм Чарт.

user4274484 06 окт '17 в 19:46 2017-10-06 19:46 · Answer 2 · 2017-10-06 19:46

Если вам нужен частный репозиторий helm, вариантов сегодня не так много, по крайней мере, насколько мне известно.

Используйте внутреннюю сеть, в которой вы развертываете свой репозиторий, чтобы он не был доступен из внешнего мира.
Используйте плагины helm или напишите свои.

Таким образом, в основном нет встроенных репозиториев helm, но вы можете достичь необходимой функциональности с помощью плагинов helm.

Примеры плагинов:

GitHub - это для использования GitHub Pages в качестве хранилища диаграмм. Не частный репозиторий, но он показывает идею плагина, он очень маленький и простой.
Keybase - аналогично плагину GitHub, но вместо этого хранит графики в Keybase. Все еще не приватно, но может быть изменено для использования базы ключей /private каталоги.
Реестр приложений - использует реестр приложений (quay.io) для хранения графиков.
AWS S3 - предоставляет возможность использовать Amazon S3 в качестве частного репо для рулевых диаграмм. Я являюсь автором этого плагина, я написал его, потому что все варианты выше не подходили для моих целей.
Хранилище BLOB-объектов Azure. В этом блоге рассказывается, как использовать хранилище BLOB-объектов Azure в качестве частного репозитория для рулевых диаграмм.

user5839664 19 июл '17 в 16:25 2017-07-19 16:25 · Answer 3 · 2017-07-19 16:25

Я предполагаю, что вы имеете в виду Helm Repo вместо того, чтобы защищать образы докеров.

Насколько я понимаю, это всего лишь базовый веб-сервер. Вы можете просто использовать GCS или S3 и настроить правила IAM для их защиты?

1

Источник

user5839664 19 июл '17 в 16:25