Gestione dei grafici Helm
I grafici Helm sono una forma di artifact che funge da contenitore per numerose immagini. Assicurarsi che il grafico helm sia valido per agevolare la scansione degli artifact.
Le scansioni del servizio di analisi delle vulnerabilità vengono utilizzate per la convalida del contenitore. Per ulteriori informazioni, vedere Panoramica della scansione e Report sulle vulnerabilità.
Di seguito sono riportati i valori di esempio in values.yaml per i grafici helm.
oci_meta:
repo: default.foo.local.io
images:
foo:
image: foo
tag: 1.1
bar:
image: bar
tag: 1.2I contenitori sono indicati come segue nel file yaml di configurazione del grafico helm:
.....
containers:
- name: {{ .Chart.Name }}-xyz
image: "{{ .Values.oci_meta.repo }}{{ .Values.oci_meta.images.foo.name }}:{{ .Values.oci_meta.images.foo.tag }}"
.....Codici di convalida ed errore
Le scansioni di convalida consentono di convalidare i grafici helm per la formattazione dei problemi correlati. Di seguito sono elencati i tipi di convalida disponibili.
- HELM_SYSTEM_ERROR
Questo è un messaggio relativo al sistema e viene visualizzato quando si tenta di visualizzare il grafico di riferimento.
- HELM_LINTER
Questo messaggio viene visualizzato quando si tenta di eseguire il puntatore del mouse fornito sul grafico
- HELM_VALUES
Questo messaggio riguarda la convalida degli attributi dei valori e viene visualizzato per fare riferimento alla convalida dei campi riportata di seguito per i dettagli.
- HELM_TEMPLATE
Questa convalida consente di controllare i riferimenti al contenitore effettuati sul modello rispetto ai contenitori di cui al punto oci_meta in values.yaml.
Di seguito sono riportati i campi e le descrizioni dei valori helm.
oci_meta: rappresenta la presenza dell'attributo in Values.yamloci_meta.repo: indica che il campo può essere vuoto o contenere solo riferimenti ocir.io.oci_meta.images: rappresenta la presenza di un attributo con una o più voci.oci_meta.images[*].image: rappresenta la presenza dell'attributo e non è vuoto.oci_meta.images[*].tag: rappresenta la presenza dell'attributo e non è vuoto.
Un grafico helm contiene un gruppo di file di configurazione kubernetes e uno o più file Values.yaml. Nel file di configurazione kubernetes è necessario disporre dei riferimenti corretti al file values.yaml. Le descrizioni dei modelli di guida sono le seguenti:
- Ottenere il valore in
containers.imagedalla specifica del modello di grafico e verificarne la presenza. Values.oci_meta.Nel file yaml di configurazione kubernetes, i riferimenti sono presenti nel file values.yaml con il nome 'oci_meta'.
- Ottenere il valore in
containers.imagedalla specifica del modello di grafico e deve fare riferimento solo a Values.oci_meta.Nel file yaml di configurazione kubernetes, il riferimento deve provenire solo da oci_meta.
- Le immagini a cui si fa riferimento nel file Values.yaml vengono presentate come parte della mappa delle immagini nei dettagli degli artifact helm in Publisher.
| Tipo di errore | Codice di errore | descrizione; | Convalida | Errore del publisher | Linee guida |
|---|---|---|---|---|---|
| HELM_SYSTEM_ERROR | n/d | Errore durante l'estrazione del grafico helm. | n/d | N | n/d |
| HELM_SYSTEM_ERROR | n/d | Errore durante il caricamento del grafico. | n/d | N | n/d |
| HELM_LINTER | HELM_LINTER_ERROR | Helm Linter non riuscito. | Interruttore | Sì | Per ulteriori informazioni, vedere Helm Lint. |
| HELM_VALUES | OCI_META_EMTPY | Assenza dell'attributo oci_meta su values.yaml. | Valori | Sì | L'attributo oci_meta in values.yaml è obbligatorio. |
| HELM_VALUES | OCI_META_READ_ERROR | Errore durante la lettura di oci_meta. | Valori | Sì | La formattazione di oci_meta è errata. |
| HELM_VALUES | OCI_META_REPO_NOT_OCIR | Il valore del repository non è ocir.io. | Valori | Sì | Repository non ospitato in ocir.io. |
| HELM_VALUES | OCI_META_IMAGES_EMPTY | Elenchi di immagini vuoti. | Valori | Sì | La lista immagini è obbligatoria. |
| HELM_VALUES | OCI_META_IMAGES_IMAGE_EMPTY | Voce vuota per l'immagine. | Valori | Sì | La voce nome immagine è vuota. |
| HELM_VALUES | OCI_META_IMAGES_TAG_EMPTY | Voce vuota per il tag. | Valori | Sì | La voce tag è vuota. |
| HELM_TEMPLATE | n/d | Errore durante l'analisi del modello. | Template | YES/NO | È necessario verificare la presenza di errori nel modello. Provare a sostituire values.yaml nei modelli YAML e la causa di questo errore. |
| HELM_TEMPLATE | HELM_TEMPLATE_IMAGE_REFERENCES | Riferimento immagine non corrispondente. | Template | Sì | Le immagini di cui ai modelli yaml non fanno parte delle immagini menzionate su oci_meta in values.yaml. |