Kubernetes包管理器Helm3发布,安全模型更简洁

limx 2019-11-18

CNCF发布了最新版本的Kubernetes应用管理工具Helm 3,这个版本去掉了原本与Kubernetes API通信的工具Tiller,并以Helm 2的核心功能为基础,改善了Charts存储库、发行版管理和安全性等。

Kubernetes包管理器Helm3发布,安全模型更简洁

Helm是热门的Kubernetes应用管理工具,其功能类似Apt、Yum以及Homebrew的包管理工具,可确保应用在Kubernetes上正确运行,其使用一种称为Charts的打包格式,来定义、安装和升级应用程序,Helm消除了配置和部署Kubernetes应用程序的复杂性,进而提高开发工作的效率。由于Kubernetes逐渐成熟,在去年的时候,CNCF决议将Helm从Kubernetes分离,成为孵化项目,并独立由CNCF管理。

官方提到,相比Helm 2,Helm 3的内部操作有很大的变化,最重要的改变是去掉了Tiller。Tiller是Helm用来与Kubernetes API进行通信以管理Helm套件的工具。官方提到,当将Tiller安装到多租户集群时,DevOps和SRE团队需要学习额外的操作步骤,而且Kubernetes 1.6预设启用基于角色的访问控制,让Tiller变得难以使用。

在Helm 3中Tiller的主要功能已经被取代,因此官方决定完全删除Tiller,而这也使得Helm安全模型更为简洁。另外,在Helm 2所建立的Charts工作流程,包括建立、安装和管理Charts,在Helm 3为了符合社区需求,官方重新更改了底层基础设施,并在之上建立新功能。

CNCF首席技术官Chris Aniszczyk提到,Helm是目前CNCF发展最为快速的项目。企业核心维护者包括微软、三星SDS、IBM和Blood Orange等企业,都投入不少资源贡献项目,从Helm第一个Alpha版本发布以来,已经有超过500多个社区成员贡献程序代码。

官方也预告,下一个版本会加入能增加稳定性的新功能,并且强化现存的功能,还会改善Helm对OCI的支持,增加Go客户端函数库的功能。

相关推荐