DevSecOps 工具

Source: Dev.to

Helm — 工具概览

Helm 是 Kubernetes 的包管理器：它帮助你使用可复用的 Chart 包来定义、安装、升级和管理运行在 Kubernetes 集群中的应用程序。它简化了复杂部署，管理依赖，支持版本控制和回滚，并在不同环境之间统一配置。

关键特性

• 使用 Chart 进行包管理 – Chart（包）将 Kubernetes 资源和元数据打包，使你能够通过单个命令安装复杂的应用程序。
• 部署与升级 – Helm 处理 Kubernetes 应用的安装、升级、回滚和卸载任务。
• 发布版本化 – 每次安装都会创建一个 release，从而实现版本控制并可轻松回滚到先前状态。
• 配置与模板化 – Chart 使用 YAML + Go 模板语法，你可以通过 values.yaml 为不同环境自定义参数。
• 依赖管理 – Chart 可以定义并管理对其他 Chart 的依赖。
• 仓库支持 – Helm 的依赖和 Chart 可以托管在公共或私有仓库中，如 Artifact Hub。
• 回滚 – 轻松恢复到之前的发布版本。

在 DevOps / DevSecOps 中的定位

• CI/CD 集成 – 与 Jenkins、GitHub Actions、GitLab CI、Argo CD 等 CI/CD 工具配合良好，实现部署自动化。
• 基础设施即代码 (IaC) – Helm 将清单文件抽象为可复用的包，符合 IaC 实践。
• 跨环境的一致性 – Chart 确保在开发、预发布和生产环境中的部署保持一致。
• 安全与审计控制 – 从 Helm 3 起移除服务器端组件 Tiller，依赖 Kubernetes 原生的 RBAC 与 API 访问，提高安全姿态。
• 可复用组件 – Helm 推动配置模块化复用，降低人为错误，提升团队生产力。

编程语言

Helm 使用 Go 编写，Go 是云原生生态系统中常用的语言，尤其在 Kubernetes 相关工具中广泛使用。

母公司 / 治理结构

Helm 没有传统意义上的“母公司”。其历史与现状如下：

• 最初由 Deis 创建（后被 Microsoft 收购）。
• 如今，它是 云原生计算基金会（CNCF） 旗下的 开源项目——同一基金会也管理 Kubernetes。

这意味着它由来自众多组织的社区贡献者维护，而非单一公司所有。

开源还是付费？

✅ 开源工具 – Helm 在 Apache License 2.0 下发布，这意味着核心项目本身免费使用、修改和分发。虽然一些商业产品（如仓库管理器 Artifactory、私有 Chart 注册表等）可能围绕 Helm 提供付费服务，但 Helm 本身保持免费。

感谢 @santhoshnc 对 Helm 的清晰实用介绍。