Helm 3预览：探索我们的未来 - 第3部

作者：Matt Fisher

这是Helm 3预览：探索我们的未来博客文章7部中的第3部，讨论关于Chart储存库。（查看我们之前关于向Tiller告别的第2部。）

从高层次来讲，Chart储存库可以存储和共享Chart的位置。Helm客户端将Helm Charts打包，并传送到Chart储存库。简单地说，Chart储存库是个基本的HTTP服务器，包含index.yaml文件和一些打包好的Chart。

虽然Chart储存库API满足了最基本的存储需求，但也有一些缺点：

• Chart储存库很难对生产环境中所需的大多数安全实现进行抽象。在生产场景中，拥有用于身份验证和授权的标准API非常重要。
• Helm Chart的溯源工具，用于签名和验证Chart的完整性和来源，是Chart发布过程中的一个可选部分。
• 在多租户场景中，相同的Chart可以由另一个租户上载，存储相同内容使用两倍的存储成本。已经设计了更智能的Chart储存库来处理这个问题，但它不是正式规范的一部分。
• 搜索、元数据信息和获取Chart使用单一索引文件进行，使得在安全的多租户实现中进行设计变得困难或笨拙。

Docker的分发项目（Distribution project，也称为Docker Registry v2）是Docker Registry项目的继承者，是打包、传送、存储和交付Docker镜像的常用工具集。许多主要的云供应商提供基于该分发项目的产品，很多供应商也提供相同功能的产品，分发项目得益于多年的加固、安全最佳实践和实战测试，使其成为开源世界最成功的无名英雄。

https://github.com/docker/distribution

但是，你是否知道分发项目的设计目的是分发任何形式的内容，而不仅仅是容器镜像？

由于Open Container Initiative（简称OCI）的努力，Helm Charts可以托管在任何分发实例上。算是实验性质，支持登录和其他给Helm 3的特性尚未完成，但我们很兴奋从OCI和分发团队多年来的发现中学习，通过他们的辅导和指导明白怎样大规模运行一个高度可用的服务。

https://www.opencontainers.org/

如果你想了解更多关于Helm Chart储存库即将进行的一些更改，我写了一篇更详细的文章。

https://blog.bacongobbler.com/post/2019-01-25-distributing-with-distribution/

我们的下一篇博客文章讨论发布管理。不要错过Helm 3预览：探索我们的未来博客系列共7部文章。