Gerenciando Gráficos Helm
Os gráficos Helm são uma forma de artefatos que serve como um contêiner para várias imagens. Certifique-se de que o gráfico helm seja válido para ajudar na verificação do artefato.
As verificações do Serviço de Verificação de Vulnerabilidade são usadas para validação de contêiner; para obter mais informações, consulte Visão Geral da Verificação e Relatórios de Vulnerabilidade.
Os valores de exemplo em values.yaml para gráficos helm são os seguintes:
oci_meta:
repo: default.foo.local.io
images:
foo:
image: foo
tag: 1.1
bar:
image: bar
tag: 1.2Os contêineres são referidos da seguinte forma no arquivo yaml de configuração do gráfico helm:
.....
containers:
- name: {{ .Chart.Name }}-xyz
image: "{{ .Values.oci_meta.repo }}{{ .Values.oci_meta.images.foo.name }}:{{ .Values.oci_meta.images.foo.tag }}"
.....Códigos de Validação e Erro
As verificações de validação ajudam a validar os gráficos helm para formatação de problemas relacionados. Os tipos de validação incluem o seguinte:
- HELM_SYSTEM_ERROR
Esta é a mensagem relacionada ao sistema e é exibida quando você tenta obter o prontuário helm.
- HELM_LINTER
Esta mensagem é exibida quando você tenta executar o linter fornecido pelo helm no gráfico
- HELM_VALUES
Esta mensagem é referente à validação do atributo de valores e é exibida para consultar a validação do campo abaixo para obter detalhes.
- HELM_TEMPLATE
Esta validação é para verificar as referências de contêiner feitas no modelo em comparação com os contêineres mencionados em oci_meta em values.yaml.
Os campos de valor helm e as descrições são os seguintes:
oci_meta- Representa a presença do atributo em Values.yamloci_meta.repo- Representa que o campo pode ficar vazio ou ter apenas referências ocir.io.oci_meta.images- Representa a presença do atributo com uma ou mais entradas.oci_meta.images[*].image- Representa a presença do atributo e não está vazio.oci_meta.images[*].tag- Representa a presença do atributo e não está vazio.
Um gráfico helm tem vários arquivos de configuração do kubernetes e um ou mais arquivos Values.yaml. No arquivo de configuração do kubernetes, você deve ter as referências corretas ao arquivo values.yaml. As descrições dos modelos helm são as seguintes:
- Obtendo o valor em
containers.imageda especificação do modelo de gráfico e verificando sua presença. Values.oci_meta.Na configuração do kubernetes yaml, as referências estão presentes no arquivo values.yaml com o nome 'oci_meta'.
- Obtendo o valor em
containers.imageda especificação do modelo de gráfico e ele só deverá se referir a Values.oci_meta.Na configuração do kubernetes yaml, a referência deve ser proveniente apenas de oci_meta.
- As imagens referidas no arquivo Values.yaml são apresentadas como parte do mapa de imagens nos detalhes do artefato helm no Publisher.
| Tipo de Erro | Código do Erro | Descrição | Validação | Erro do Publisher | Orientação |
|---|---|---|---|---|---|
| HELM_SYSTEM_ERROR | n/a | Falha ao obter o prontuário do leme. | n/a | No | n/a |
| HELM_SYSTEM_ERROR | n/a | Falha ao carregar o prontuário. | n/a | No | n/a |
| HELM_LINTER | HELM_LINTER_ERROR | Falha no Helm Linter. | Linter | Sim | Consulte Lint Helm para obter mais informações. |
| HELM_VALUES | OCI_META_EMTPY | Ausência de atributo oci_meta em values.yaml. | Valores | Sim | O atributo oci_meta em values.yaml é obrigatório. |
| HELM_VALUES | OCI_META_READ_ERROR | Erro ao ler oci_meta. | Valores | Sim | A formatação de oci_meta está incorreta. |
| HELM_VALUES | OCI_META_REPO_NOT_OCIR | O valor do repositório não é ocir.io. | Valores | Sim | O repositório não está hospedado em ocir.io. |
| HELM_VALUES | OCI_META_IMAGES_EMPTY | Listas de imagens vazias. | Valores | Sim | A lista de imagens é obrigatória. |
| HELM_VALUES | OCI_META_IMAGES_IMAGE_EMPTY | Entrada vazia para imagem. | Valores | Sim | A entrada do nome da imagem está vazia. |
| HELM_VALUES | OCI_META_IMAGES_TAG_EMPTY | Entrada vazia para tag. | Valores | Sim | A entrada da tag está vazia. |
| HELM_TEMPLATE | n/a | Erro ao fazer parse do modelo. | Modelo | Sim/Não | O modelo tem que ser verificado para erros, tentamos substituir values.yaml em modelos yaml e a causa desse erro. |
| HELM_TEMPLATE | HELM_TEMPLATE_IMAGE_REFERENCES | Não correspondência de referência de imagem. | Modelo | Sim | As imagens mencionadas nos modelos yaml não fazem parte das imagens mencionadas em oci_meta em values.yaml. |