使用 Helm Cli 將 chart 推送到 Harbor
原文參考:How to push a helm chart to Harbor using Helm CLI V3.7.2 and Harbor 2.4.0-d4affc2
背景問題
努力尋找適用於特定版本的 Harbor 和 Helm 的文檔。
我嘗試添加我的倉庫(repo)
helm repo add harbor https://myharbor.mydomain.com/chartrepo/myproject --username myusername --password mypassword
目前沒有問題。
然後嘗試在本地目錄(.tgz 文件)中推送圖表(chart)
helm push myhelmchart.tgz harbor
我收到錯誤Error: scheme prefix missing from remote (e.g. "oci://")
如果我嘗試
helm push myhelmchart.tgz oci://harbor
我收到錯誤dial tcp: lookup harbor: no such host
如果嘗試:
helm repo add harbor oci://myharbor.mydomain.com/chartrepo/myproject --username myusername --password
我收到錯誤looks like oci://myharbor.mydomain.com/chartrepo/myproject is not a valid chart repository
如果嘗試直接推送,而不使用已註冊的repo
helm push myhelmchart.tgz oci://myharbor.mydomain.com/chartrepo/myproject
收到錯誤消息Error: unexpected status: 401 Unauthorized。
如果先登錄...
helm registry login myharbor.mydomain.com/chartrepo/myproject
Username: myusername
Password: mypassword
Login Succeeded
再次嘗試 push
helm push myhelmchart.tgz oci://myharbor.mydomain.com/chartrepo/myproject
相同的錯誤Error: unexpected status: 401 Unauthorized
我的目標是能夠將 helm chart 推入 Harbor 並讓它們顯示在下面區域中:
解決方案
將 helm chart 推送到 Harbor 有三種選擇
- 可以安裝 helm 插件chartmuseum/helm-push並使用它來將 Helm chart 推送到 Harbor
- 您在本地使用
helm package創建 Helm Chart 並通過 Harbor UI 上傳文件tgz - 從 Helm 3.8 版開始,支持從符合 OCI 標準的容器註冊表(例如 Harbor)中推送和拉取 Charts。但是 3.7.1 中是實驗特性,需要加環境變量
HELM_EXPERIMENTAL_OCI=1開啓
爲了將來安全起見,建議切換到選項 3,因爲 Chartmuseum 已在 Harbor 中標記爲已棄用。
Helm 3.7.1 push pull 示例
以下是如何將 Helm 3.7.1 版本 Chart push/pull 到 harbor 2.1.0 OCI 兼容的註冊表的簡要說明
將 Helm Chart 推送到 OCI 註冊表
先登錄:
HELM_EXPERIMENTAL_OCI=1 helm registry login -u myusername container-registry.com -p mypassword
container-registry.com爲你自己的註冊表地址-u後加用戶名-p後加密碼。
然後推送:
HELM_EXPERIMENTAL_OCI=1 helm push harbor-1.7.4.tgz oci://container-registry.com/proj
- harbor-1.7.4.tgz 是要推送的 chart 包;
container-registry.com爲你自己的註冊表地址;proj是你的項目名稱
示例:
# 登錄
HELM_EXPERIMENTAL_OCI=1 helm registry login harbor.test.ss.cn -u admin -p test123
# 推送
HELM_EXPERIMENTAL_OCI=1 helm push capo-0.1.0.tgz oci://harbor.test.ss.cn/cloudnative
推送後,harbor 2.1.0 顯示在了 Repository 下,而不是 Helm Charts 下:
從 OCI 註冊表中拉取並安裝 Helm Chart
helm pull oci://container-registry.com/proj/harbor --version 1.7.4
container-registry.com爲你自己的註冊表地址;harbor是chart包名稱,1.7.4是harbor chart包版本;proj是你的項目名稱
提醒:這是將文件
tgzpull 到當前目錄。與先添加 repo 然後拉取,再次執行安裝 Chart 的繁瑣操作不同。
溫馨提示:上述操作在 v3.6.3 版本的 helm 上 pull 時會報錯。在 v3.4.2 版本的 helm pull 會提示
Error: scheme "oci" not supported
您可以使用 OCI 註冊表一次完成所有操作:
helm install myrelease oci://container-registry.com/container-registry/harbor --version 1.7.4
template和的相同程序upgrade
該oci://協議也可用於各種其他子命令。這是一個完整的列表:
helm pull
helm show
helm template
helm install
helm upgrade
Helm 文檔有一個包含更多 OCI 相關示例的頁面。
Helm 3.7.1 安裝 helm-push 插件
使用以下命令下載並安裝 helm-push 插件:
helm plugin install https://github.com/chartmuseum/helm-push
確保您已使用以下命令將 Harbor 存儲庫添加到 helm:
helm repo add myccrepo https://myharbor.mydomain.com/chartrepo/myproject --username myusername --password mypassword
請注意 url 中的 /chartrepo,這很重要且沒有很好的文檔說明,但需要讓 Chart 顯示在 Harbor 的 Helm Charts 下
使用以下命令將 Chart 推送到 Harbor:
$ helm cm-push myhelmchart-0.1.0.tgz myccrepo
Pushing myhelmchart-0.1.0.tgz to myccrepo...
Done.
檢查 Harbor project -> helm charts,這樣推送後,是存儲在 Helm Charts 下,而非 Repository 下:
說明
請關注 危 ❤ 工中號【進擊雲原生】,更有 free 資源供您學習
本文由mdnice多平臺發佈