[Chartmuseum] Build yourself a Helm Chart Repository server

Posted on By nim No Comments on [Chartmuseum] Build yourself a Helm Chart Repository server

Đầu tiên bạn cài chartmuseum bằng helm chart lên k8s.

Chúng ta có thể lựa chọn backend hay các file helm-package sẽ được store ở đâu khi sử dụng chartmuseum.

1) Install Chartmuseum

mình chọn lưu trên s3 nên chúng ta cần tạo User IAM và lấy access key và secret key.
với policy như sau:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "AllowListObjects",
      "Effect": "Allow",
      "Action": [
        "s3:ListBucket"
      ],
      "Resource": "arn:aws:s3:::chart-museum-devops"
    },
    {
      "Sid": "AllowObjectsCRUD",
      "Effect": "Allow",
      "Action": [
        "s3:DeleteObject",
        "s3:GetObject",
        "s3:PutObject"
      ],
      "Resource": "arn:aws:s3:::chart-museum-devops/*"
    }
  ]
}
Bạn nhớ add policy vào User nhé

Tiếp đến bạn tạo 1 s3:

https://artifacthub.io/packages/helm/chartmuseum/chartmuseum?modal=install

Bạn có thể tham khảo values sau:

ingress:
  enabled: true
  annotations:
    kubernetes.io/ingress.class: nginx
  hosts:
    - name: chartmuseum.nimtechnology.com
      path: /
env:
  open:
    DISABLE_API: false
    STORAGE: amazon
    STORAGE_AMAZON_BUCKET: chartmuseum-nimtechnology
    STORAGE_AMAZON_PREFIX:
    STORAGE_AMAZON_REGION: us-east-1
  secret:
    AWS_ACCESS_KEY_ID: "XXXXXXXXXXXXXXXXXXX"
    AWS_SECRET_ACCESS_KEY: "XXXXXXXXXXXXXXXXXXXXXXxQANiL+5s"
    BASIC_AUTH_USER: nim
    BASIC_AUTH_PASS: nim123

Bạn thấy là việc để AWS_SECRET_ACCESS_KEY trên value thì cũng không ổn lắm.

Bạn có thể sử dụng kustomize và tính năng merge, bạn click vào links nhé.

[Kustomize] How to combine Kustomize and Helm-chart!

Bạn sẽ cần tạo secret trên k8s trước

apiVersion: v1
kind: Secret
metadata:
  name: chartmuseum-devops
  namespace: chartmuseum
type: Opaque
data:
  AWS_ACCESS_KEY_ID: XXXXXXXXXXXXXXXXXXXRN04=
  AWS_SECRET_ACCESS_KEY: XXXXXXXXXXXXXXXXXXXRN04XXXXXXXXXXXXXXXXXXXRN04==

Bạn tạo tiếp patchesStrategicMerge

apiVersion: apps/v1
kind: Deployment
metadata:
  name: chartmuseum
spec:
  template:
    spec:
      automountServiceAccountToken: false
      containers:
        - name: chartmuseum
          env:
            - name: AWS_ACCESS_KEY_ID
              valueFrom:
                secretKeyRef:
                  key: AWS_ACCESS_KEY_ID
                  name: chartmuseum-devops
            - name: AWS_SECRET_ACCESS_KEY
              valueFrom:
                secretKeyRef:
                  key: AWS_SECRET_ACCESS_KEY
                  name: chartmuseum-devops

Kết quả là file đã được sửa và thêm như bên dưới

Nếu cài mà bạn bị lỗi POST /api/charts returns 404 not found thì có thểm tham khảo Issue trên github

2) Push the helm package to Chartmuseum.

Để push helm package lên Museum thì bạn có thể tham khảo.

Cách 1: là dụng curl
https://medium.com/stakater/using-chartmuseum-as-a-chart-repository-for-helm-b4d12205f4c9
Cách 2: là dùng helm-push
https://github.com/chartmuseum/helm-push
Cách 3: nếu bạn sử s3 làm backend cho chartmuseum thì bạn cứ đầy file lên S3

3) Authentication

http://www.liangxiaolei.fun/2019/05/14/helm-%E6%8E%88%E6%9D%83%E6%9C%8D%E5%8A%A1%E5%99%A8%E4%B8%BE%E4%BE%8B/

Kubernetes & Container

More Related Articles

[Kubernetes] How to delete namespace is Terminating and very stubborn Kubernetes
[ExternalSecrets-Vault-k8s] Hướng dẫn đồng bộ secret từ Vault sang K8s bằng 1 opensouce Godady Kubernetes & Container
[wordpress] Install WordPress so easily. Kubernetes & Container
[Postgresql] Install Postgresql in Kubernetes by helm. Kubernetes & Container
[OPA Gatekeeper] Sử dụng openpolicyagent để ngăn chặn việc apply yaml tuỳ tiện và sai lên kubernetes! Kubernetes & Container
[K8s] Hướng dẫn sử dụng kubectl trên mấy local kết nối đến k8s master Kubernetes

Leave a Reply

Your email address will not be published. Required fields are marked *