Helm-Diagramme verwalten
Helm-Diagramme sind eine Form von Artefakten, die als Container für zahlreiche Images dienen. Stellen Sie sicher, dass das Helm-Diagramm gültig ist, um das Scannen von Artefakten zu unterstützen.
Vulnerability Scanning Service-Scans werden zur Containervalidierung verwendet. Weitere Informationen finden Sie unter Überblick über Scanning und Sicherheitslückenberichte.
Beispielwerte in values.yaml für Helm-Diagramme:
oci_meta:
repo: default.foo.local.io
images:
foo:
image: foo
tag: 1.1
bar:
image: bar
tag: 1.2Die Container werden in der YAML-Datei der Helmdiagrammkonfiguration wie folgt bezeichnet:
.....
containers:
- name: {{ .Chart.Name }}-xyz
image: "{{ .Values.oci_meta.repo }}{{ .Values.oci_meta.images.foo.name }}:{{ .Values.oci_meta.images.foo.tag }}"
.....Validierungs- und Fehlercodes
Validierungsscans helfen dabei, die Helm-Diagramme auf Formatierungsprobleme zu validieren. Folgende Validierungstypen sind verfügbar:
- HELM_SYSTEM_ERROR
Dies ist eine systembezogene Meldung, die angezeigt wird, wenn Sie versuchen, das Steuerkarten aufzurufen.
- HELM_LINTER
Diese Meldung wird angezeigt, wenn Sie versuchen, den Helm-Linter im Diagramm auszuführen
- HELM_VALUES
Diese Meldung bezieht sich auf die Validierung von Wertattributen und wird in der folgenden Feldvalidierung für Details angezeigt.
- HELM_TEMPLATE
Diese Validierung dient zur Prüfung der in der Vorlage erstellten Containerreferenzen im Vergleich zu den unter oci_meta in values.yaml genannten Containern.
Die Felder und Beschreibungen für den Helm-Wert lauten wie folgt:
oci_meta- Stellt das Vorhandensein des Attributs auf Values.yaml daroci_meta.repo: Gibt an, dass das Feld leer sein kann oder nur ocir.io-Referenzen enthält.oci_meta.images: Stellt das Vorhandensein eines Attributs mit einem oder mehreren Einträgen dar.oci_meta.images[*].image: Stellt das Vorhandensein eines Attributs dar und ist nicht leer.oci_meta.images[*].tag: Stellt das Vorhandensein eines Attributs dar und ist nicht leer.
Ein Helm-Diagramm enthält eine Reihe von kubernetes-Konfigurationsdateien und mindestens eine Values.yaml-Datei. In der kubernetes-Konfigurationsdatei müssen Sie über die richtigen Referenzen auf die Datei values.yaml verfügen. Die Beschreibungen der Helm-Vorlagen lauten wie folgt:
- Der Wert bei
containers.imagewird aus der Diagrammtemplatespezifikation abgerufen, und es wird geprüft, ob er vorhanden ist. Values.oci_meta.Im kubernetes-Konfigurations-YAML sind die Referenzen in der Datei values.yaml mit dem Namen "oci_meta" vorhanden.
- Der Wert bei
containers.imagewird aus der Diagrammvorlagenspezifikation abgerufen. Er sollte nur als Values.oci_meta bezeichnet werden.In der kubernetes-Konfigurations-YAML darf die Referenz nur von oci_meta stammen.
- Die in der Datei Values.yaml referenzierten Bilder werden als Teil der Imagemap in den Helm-Artefaktdetails in Publisher dargestellt.
| Fehlertyp | Fehlercode | Beschreibung | Validierung | Publisher-Fehler | Richtlinien |
|---|---|---|---|---|---|
| HELM_SYSTEM_ERROR | n/v | Fehler beim Hochziehen des Helmdiagramms. | n/v | Keine | n/v |
| HELM_SYSTEM_ERROR | n/v | Fehler beim Laden der Akte. | n/v | Keine | n/v |
| HELM_LINTER | HELM_LINTER_ERROR | Helm-Linter nicht erfolgreich. | Linter | Ja | Weitere Informationen finden Sie unter Helm Lint. |
| HELM_VALUES | OCI_META_EMTPY | Abwesenheit von oci_meta-Attr auf values.yaml. | Werte | Ja | Das Attribut oci_meta auf values.yaml ist erforderlich. |
| HELM_VALUES | OCI_META_READ_ERROR | Fehler beim Lesen von oci_meta. | Werte | Ja | Formatierung von oci_meta ist falsch. |
| HELM_VALUES | OCI_META_REPO_NOT_OCIR | Repository-Wert ist nicht ocir.io. | Werte | Ja | Repository wird nicht auf ocir.io gehostet. |
| HELM_VALUES | OCI_META_IMAGES_EMPTY | Leere Bildlisten. | Werte | Ja | Imageliste ist erforderlich. |
| HELM_VALUES | OCI_META_IMAGES_IMAGE_EMPTY | Leerer Eintrag für Bild. | Werte | Ja | Bildnameneintrag ist leer. |
| HELM_VALUES | OCI_META_IMAGES_TAG_EMPTY | Leerer Eintrag für Tag. | Werte | Ja | Tag-Eintrag ist leer. |
| HELM_TEMPLATE | n/v | Fehler beim Parsen der Vorlage. | Template | Ja/Nein | Die Vorlage muss auf Fehler geprüft werden, wir versuchen, values.yaml in YAML-Vorlagen und die Ursache dieses Fehlers zu ersetzen. |
| HELM_TEMPLATE | HELM_TEMPLATE_IMAGE_REFERENCES | Bildreferenz stimmt nicht überein. | Template | Ja | Die Bilder, die auf yaml-Vorlagen referenziert werden, sind nicht Teil der Bilder, die auf oci_meta in values.yaml erwähnt werden. |