OCIレジストリからHelmチャートを取得する
SUSE® Rancher Prime Continuous DeliveryはOCIレジストリに保存されたHelmチャートの取得をサポートしています。OCIレジストリは、コンテナイメージを保存および配布するために一般的に使用されます。Helmチャートにそれらを使用することで、コンテナイメージに対してすでに使用しているのと同じパッケージング、認証、および配布方法を適用できます。
HelmチャートにOCIレジストリを使用することで、次のことが可能になります:
-
コンテナイメージと同じレジストリにチャートを保存する。
-
すでにコンテナイメージに適用しているのと同じ認証とアクセス制御を使用する。
-
標準のOCIコマンドを使用してチャートをプッシュおよびプルし、環境間での配布を容易にする。
-
高可用性とグローバル配布のために設計されたレジストリでチャートを管理する。
OCIレジストリを使用したHelmOpsに関する詳細は、HelmOpsを参照してください。
例えば、SUSE® Rancher Prime Continuous Deliveryを使用して複数のクラスターを管理している場合、開発者は内部OCIレジストリにHelmチャートをプッシュできます。SUSE® Rancher Prime Continuous Deliveryはその後、レジストリから直接チャートをプルし、ダウンストリームのクラスターにデプロイします。 このアプローチは、別のチャートリポジトリを維持することを避け、既存のレジストリインフラストラクチャを再利用します。
fleet.yamlのHelmチャート
OCIレジストリからHelmチャートを取得するには、`fleet.yaml`ファイルの`repo`フィールドを使用してチャートを参照します:
helm:
repo: "oci://ghcr.io/fleetrepoci/guestbook"特定のチャートバージョンを参照するには、`version`フィールドを使用できます:
helm:
repo: "oci://ghcr.io/fleetrepoci/guestbook"
version: 0.1.0SUSE® Rancher Prime Continuous DeliveryはOCIレジストリからチャートをプルし、ターゲットクラスターにデプロイします。
|
`repo`フィールドは、`fleet.yaml`ファイル内でOCIレジストリのURLを指定するための標準的な方法です。これは、HelmOpリソース内でOCIレジストリが参照される方法と一貫しています。 |
非推奨:OCI URLは`helm.chart`にあります。
この変更以前は、SUSE® Rancher Prime Continuous DeliveryはOCI URLを`chart`フィールドに配置することを期待しており、`repo`フィールドに配置されることは想定されていませんでした:
helm:
chart: "oci://ghcr.io/fleetrepoci/guestbook" (1)
version: 0.1.0| 1 | 非推奨: 代わりに`helm.repo`を使用してください。 |
このフォームは後方互換性のためにまだ機能しますが、非推奨であり、SUSE® Rancher Prime Continuous Deliveryのログに警告が表示されます。既存の`fleet.yaml`ファイルをOCI URLのために`helm.repo`を使用するように移行してください。
認証されたレジストリの使用
OCIレジストリが認証を必要とする場合、GitRepoリソース内でKubernetesシークレットを参照してください。SUSE® Rancher Prime Continuous Deliveryはこのシークレットを使用してチャートをプルし、ターゲットクラスターにデプロイします。
詳細については、fleet.yaml(認証付き)を参照してください。