Вийшло оновлення Helm 4: що нового
Helm представив четверту версію свого інструменту 4.0.0. В новому релізі відбулися кардинальні зміни в архітектурі, ввели нові функції, покращили безпеку й продуктивність, але при цьому зберегли зворотну сумісність із поточними чартами.
Головні новини
Повністю нова система плагінів
Helm 4 переходить на WebAssembly-базовану систему плагінів, яка підвищує безпеку та дозволяє глибше кастомізувати поведінку Helm. Тепер плагіни поділяються на три основні типи: CLI, Getter і Post-renderer. Завдяки новому API розробники можуть створювати власні типи плагінів, які втручаються у внутрішню логіку Helm та розширюють її можливості. WebAssembly-середовище виконання є опціональним, але рекомендується для забезпечення додаткової ізоляції та безпеки.
Водночас усі наявні плагіни продовжують працювати без змін, тому перехід на нову систему може бути поступовим.
Post-renderer тепер — плагін
Компонент post-renderer тепер реалізований як плагін, а не як зовнішній виконуваний файл. Це рішення робить інтеграцію з іншими інструментами набагато простішою та гнучкішою. Водночас ті робочі процеси, що покладалися на запуск скриптів напряму, потребуватимуть оновлення, адже тепер слід вказувати назву плагіна, а не шлях до виконуваного файлу.
Покращена безпека через OCI digest
Одна з ключових змін у Helm 4 — можливість встановлення чартів за OCI digest, наприклад:
helm install myapp oci://registry.example.com/charts/app@sha256:abc123...
Це забезпечує значно вищий рівень безпеки ланцюга постачання. Якщо digest не збігається, Helm не встановить чарт, що запобігає підміні артефактів і підвищує довіру до процесу доставки.
Новий моніторинг стану ресурсів
Helm інтегрувався з kstatus, що дозволяє користувачам бачити детальний статус своїх розгортань у режимі реального часу. Така інтеграція допомагає швидше виявляти проблеми, особливо у складних або багатокомпонентних застосунках.
Багатодокументні Values-файли
Helm 4 дозволяє розбивати великий values.yaml на кілька окремих файлів. Такий підхід значно спрощує роботу з конфігураціями для різних середовищ. Крім того, це полегшує тестування альтернативних налаштувань без дублювання основного коду.
Server-Side Apply
Нове застосування конфігурацій на стороні сервера Kubernetes дозволяє уникати конфліктів, коли один і той самий ресурс одночасно керується кількома інструментами, наприклад, Helm і Kubernetes Operator.
Новий стабільний SDK API
Helm 4 завершує етап великих змін у своєму SDK. Тепер його API офіційно стабільне. Це означає, що розробники можуть використовувати Helm як платформу для інтеграцій і автоматизації без ризику, що майбутні оновлення зламають їхні рішення. Стабільне API також відкриває шлях до наступного покоління чартів — Charts v3, які мають розширити можливості Helm у майбутніх релізах.
Інші новини
- Charts v3 — готується до релізу, поточні чарти v2 залишаються сумісними.
- Швидше кешування та розв’язання залежностей завдяки контент-базованому підходу.
- Нові та чіткіші повідомлення про помилки, що спрощують налагодження.
- Покращена автентифікація — підтримка OAuth і токенів для приватних OCI реєстрів.
- CLI прапорці змінено:
--atomic→--rollback-on-failure--force→--force-replace
- Перехід на Go 1.24 та міграція на slog для сучаснішого логування.
- WebAssembly-плагіни можна тестувати вже зараз, приклади доступні в офіційному репозиторії.
Всі деталі про оновлення можете переглянути в офіційній документації: helm.sh/docs/overview
Немає коментарів
Додати коментар Підписатись на коментаріВідписатись від коментарів