CNCF发布Kubernetes应用程序管理工具Helm 3

云计算原生基金会（Cloud Native Computing Foundation，CNCF）发布了最新版本的Kubernetes应用程序管理工具Helm 3，这个版本移除了原本与Kubernetes API通信的工具Tiller，并以Helm 2的核心功能为基础，改善了Charts存储库、发行版本管理和安全性等。

Helm是热门的Kubernetes应用程序管理工具，其功能类似Apt、Yum以及Homebrew的打包管理工具，可确保应用程序在Kubernetes上正确运行，其使用一种称为Charts的打包格式，来定义、安装和升级应用程序，Helm消除了配置和部署Kubernetes应用程序的复杂性，进而提高开发工作的效率。由于Kubernetes逐渐成熟，在去年的时候，云计算原生基金会决议将Helm从Kubernetes分离，成为孵化项目，并独立由云计算原生基金会管理。

官方提到，比起Helm 2，Helm 3的内部实例有很大的变化，最重要的改变是移除了Tiller。Tiller是Helm用来与Kubernetes API进行通信以管理Helm组件的工具，官方提到，当将Tiller安装到多租户集群时，DevOps和SRE团队需要学习额外的操作步骤，而且Kubernetes 1.6默认激活基于角色的访问控制，让Tiller变得难以使用。

在Helm 3中Tiller的主要功能已经被取代，因此官方决定完全移除Tiller，而这也使得Helm安全模型更为简洁。另外，在Helm 2所创建的Charts工作流程，包括创建、安装和管理Charts，在Helm 3为了符合社群需求，官方重新更改了底层基础设施，并在之上创建新功能。

云计算原生基金会首席技术官Chris Aniszczyk提到，Helm是目前云计算原生基金会发展最为快速的项目。组织核心维护者包括微软、三星SDS、IBM和Blood Orange等企业，都投入不少资源贡献项目，从Helm第一个Alpha版本发布以来，已经有超过500多个社群成员贡献程序代码。

官方也预告，下一个版本会加入能增加稳定性的新功能，并且强化现存的功能，还会改善Helm对OCI的支持，增加Go客户端函数库的功能。