Holen Sie sich Helm-Charts aus OCI-Registrierungen

SUSE® Rancher Prime Continuous Delivery unterstützt das Abrufen von Helm-Charts, die in OCI-Registrierungen gespeichert sind. OCI-Registrierungen werden häufig verwendet, um Container-Images zu speichern und zu verteilen. Durch die Verwendung von OCI-Registrierungen für Helm-Charts können Sie dieselben Verpackungs-, Authentifizierungs- und Verteilungsmethoden anwenden, die Sie bereits für Container-Images verwenden.

Die Verwendung von OCI-Registrierungen für Helm-Charts hilft Ihnen:

  • Charts zusammen mit Container-Images in derselben OCI-Registrierung speichern.

  • Verwenden Sie die gleiche Authentifizierung und Zugriffskontrolle, die Sie bereits für Container-Images einsetzen.

  • Charts mit Standard-OCI-Befehlen pushen und pullen, wodurch ihre Verteilung über verschiedene Umgebungen erleichtert wird.

  • Charts in OCI-Registrierungen verwalten, die für hohe Verfügbarkeit und globale Verteilung ausgelegt sind.

Für weitere Informationen zu HelmOps mit OCI-Registrierungen, siehe HelmOps.

Ein visuelles Asset

SUSE® Rancher Prime Continuous DeliverySUSE® Rancher Prime Continuous Delivery zieht dann die Charts direkt aus der OCI-Registrierung und stellt sie in Downstream-Clustern bereit. Dieser Ansatz vermeidet die Notwendigkeit, ein separates Chart-Repository zu pflegen, und nutzt Ihre bestehende Registry-Infrastruktur.

Helm-Chart in fleet.yaml

Um ein Helm-Chart aus einer OCI-Registrierung abzurufen, verweisen Sie in einer fleet.yaml Datei auf das Chart mit dem repo Feld:

helm:
  repo: "oci://ghcr.io/fleetrepoci/guestbook"

Sie können das version Feld verwenden, um auf eine bestimmte Chart-Version zu verweisen:

helm:
  repo: "oci://ghcr.io/fleetrepoci/guestbook"
  version: 0.1.0

SUSE® Rancher Prime Continuous Delivery zieht das Chart aus der OCI-Registrierung und stellt es in den Zielclustern bereit.

Das repo Feld ist die kanonische Methode, um OCI-Registrierungs-URLs in einer fleet.yaml Datei anzugeben. Es ist konsistent mit der Art und Weise, wie OCI-Registrierungen in HelmOp-Ressourcen referenziert werden.

Veraltet: OCI-URL in helm.chart

Vor dieser Änderung erwartete SUSE® Rancher Prime Continuous Delivery, dass die OCI-URL im chart-Feld anstelle von repo platziert wird:

helm:
  chart: "oci://ghcr.io/fleetrepoci/guestbook"  (1)
  version: 0.1.0
1 Veraltet: verwenden Sie stattdessen helm.repo.

Dieses Formular funktioniert weiterhin aus Gründen der Rückwärtskompatibilität, ist jedoch veraltet und erzeugt eine Warnung in den SUSE® Rancher Prime Continuous Delivery-Protokollen. Migrieren Sie vorhandene fleet.yaml-Dateien, um helm.repo für OCI-URLs zu verwenden.

Verwendung authentifizierter OCI-Registrierungen

Wenn die OCI-Registrierung eine Authentifizierung erfordert, verweisen Sie auf ein Kubernetes-Geheimnis in der GitRepo-Ressource. SUSE® Rancher Prime Continuous Delivery verwendet dieses Geheimnis, um das Chart abzurufen und es in den Zielclustern bereitzustellen.

Für weitere Informationen siehe fleet.yaml mit Authentifizierung.