Helm项目取得进展以帮助云原生应用程序打包
Cloud Native Computing Foundation在6月1日宣布,Helm现在是该组织的最新项目。开源Helm是一种越来越被采用的技术,使运营商可以轻松地将应用程序部署到云中。
Helm曾经是Kubernetes容器编排项目的一个子项目,但正在成为CNCF的孵化级托管项目。新状态表明Helm作为云的程序包管理平台的重要性和实用性越来越高。
“有了头盔,我们希望把我们在操作系统世界看到了进入Kubernetes包管理比喻,”马特·布彻,微软首席软件开发工程师和头盔项目的联合创始人,告诉每周电脑报。“我们的初衷只是为了帮助人们开始使用Kubernetes,因为Kubernetes的学习曲线非常陡峭。”
Helm项目最初是由Decher的Butcher团队创建的,该公司于2017年4月被Microsoft收购。Butcher说,最初构建Helm的工作是在Deis为期三天的黑客马拉松比赛中进行的,以开发新技术。
对于Linux之类的操作系统,程序包管理技术定义了应用程序,包括其依赖关系以及如何在系统上安装和部署。Helm的基本前提是相同的,从而使Kubernetes运营商可以快速安装应用程序。Helm软件包称为图表,它们定义了要在Kubernetes集群上部署的应用程序清单。现在,所有主要的公共云提供商都支持Kubernetes,作为运行容器和启用多云部署模型的一种方式。
作为一个例子,Butcher解释说,对于一个想要在Kubernetes上部署流行的WordPress内容管理系统的组织,Helm可以使这项工作变得更加容易。WordPress依赖于堆栈,该堆栈包括Web服务器,PHP编程语言和数据库,以及核心WordPress应用程序。
Butcher说:“ Helm可以将所有必需的组件整合到Kubernetes清单中,以启动WordPress。” “ WordPress Helm图表还允许管理员切换安装选项,包括数据库配置或连接到现有数据库。”
CNCF
通过成为CNCF中自己的独立项目,Butcher说Helm正在采取横向行动。
他说,与其直接与更大的Kubernetes项目的日常治理和运营相关联,现在Helm开发人员可以只专注于Helm项目。话虽如此,但是Butcher指出,Helm项目将继续与Kubernetes项目的成员紧密合作。从治理的角度来看,Helm现在将成为CNCF的直接项目,并将定义自己的技术监督委员会。
头盔3
Helm当前的发行分支是2.x系列,Butcher说其中包括一组稳定的API。Butcher表示,尽管Helm 2的工作将继续进行,并具有不断更新的功能更新,但对未来的最大推动力是将安全性作为核心重点的Helm 3。
自从Helm 2首次发布以来,Butcher表示Kubernetes已添加了重要的安全功能,包括吊舱安全性和基于角色的访问控制(RBAC),后者于2017年9月发布在Kubernetes 1.8版本中。
“有了Helm 3,我们正在考虑的是,鉴于Kubernetes的新发展,我们将进行什么样的更改以加强我们的安全模型并减少攻击面,” Butcher说。“对于Helm 3,在默认情况下,人们已经做出了巨大的努力来确保安全性。