在AWS Kubernetes工作坊中部署Helm Chart仓库

于 2025-06-20 10:14:28 发布
阅读量241 收藏 5
点赞数 4
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00547/article/details/148784183

在AWS Kubernetes工作坊中部署Helm Chart仓库

aws-workshop-for-kubernetes AWS Workshop for Kubernetes aws-workshop-for-kubernetes 项目地址: https://gitcode.com/gh_mirrors/aw/aws-workshop-for-kubernetes

前言

在Kubernetes生态系统中,Helm作为包管理工具扮演着重要角色。本文将详细介绍如何在AWS Kubernetes环境中部署自己的ChartMuseum仓库,用于存储和管理自定义的Helm Chart。

准备工作

在开始之前,请确保您已经:

  1. 部署了一个Kubernetes集群(推荐使用EKS)
  2. 安装了Helm客户端工具
  3. 完成了基础Helm使用教程

ChartMuseum简介

ChartMuseum是一个开源的Helm Chart仓库服务器,它可以帮助您:

  • 集中管理自定义Chart
  • 提供类似公共仓库的访问体验
  • 支持多种存储后端(包括S3)

基础部署

安装ChartMuseum

首先添加incubator仓库:

helm repo add incubator https://kubernetes-charts-incubator.storage.googleapis.com

然后进行基础部署:

helm install incubator/chartmuseum --name chartmuseum \
  --set env.open.DISABLE_API=false \
  --set image.tag=latest

重要提示:必须设置DISABLE_API=false以启用API端点访问。

本地访问

使用端口转发访问服务:

kubectl port-forward $(kubectl get po -l app=chartmuseum -o jsonpath="{.items..metadata.name}") 8080:8080

测试Chart上传

  1. 打包示例Chart:

    helm package sample/

  2. 上传Chart:

    curl --data-binary "@sample-1.0.0.tgz" http://localhost:8080/api/charts

  3. 验证上传:

    curl http://localhost:8080/api/charts

增强部署方案

使用S3持久化存储

基础部署使用本地存储,不适合生产环境。我们可以使用Amazon S3作为后端存储:

  1. 创建S3存储桶:

    export CHART_BUCKET=s3://example-chart-store-$(cat /dev/random | LC_ALL=C tr -dc "[:alpha:]" | tr '[:upper:]' '[:lower:]' | head -c 32)
aws s3 mb $CHART_BUCKET

  2. 配置节点IAM策略,添加S3访问权限

  3. 升级部署:

    helm upgrade chartmuseum incubator/chartmuseum \
  --reuse-values \
  --set env.open.STORAGE=amazon \
  --set env.open.STORAGE_AMAZON_BUCKET=$BUCKET_NAME \
  --set env.open.STORAGE_AMAZON_PREFIX="" \
  --set env.open.STORAGE_AMAZON_REGION=eu-west-1

通过负载均衡器公开服务

使用LoadBalancer类型服务公开ChartMuseum:

helm upgrade chartmuseum incubator/chartmuseum \
  --reuse-values \
  --set service.type=LoadBalancer \
  --set service.externalPort=80

获取访问地址:

kubectl get svc -l app=chartmuseum -o jsonpath="{.items..status.loadBalancer.ingress..hostname}"

添加基本认证

为仓库添加访问控制:

helm upgrade chartmuseum incubator/chartmuseum \
  --reuse-values \
  --set env.secret.BASIC_AUTH_USER=user \
  --set env.secret.BASIC_AUTH_PASS=password

带认证的访问示例:

curl -H "Authorization:Basic dXNlcjpwYXNzd29yZA==" http://$LOAD_BALANCER/api/charts

使用仓库

将仓库添加到本地Helm客户端:

helm repo add chartmuseum http://user:password@$LOAD_BALANCER

现在可以像使用公共仓库一样使用您的私有仓库:

helm search chartmuseum/
helm install chartmuseum/sample

清理资源

完成实验后,执行以下命令清理:

helm del chartmuseum --purge
helm repo rm chartmuseum

总结

通过本文,您已经学会了:

  1. 在Kubernetes集群中部署ChartMuseum
  2. 配置S3作为持久化存储后端
  3. 通过负载均衡器公开服务
  4. 添加基本认证保护仓库
  5. 使用私有仓库管理自定义Chart

这种部署方案适合中小规模团队使用,如需更高可用性,可以考虑部署多个ChartMuseum实例并使用数据库后端。

aws-workshop-for-kubernetes AWS Workshop for Kubernetes aws-workshop-for-kubernetes 项目地址: https://gitcode.com/gh_mirrors/aw/aws-workshop-for-kubernetes

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

蒋一南

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值