容器镜像服务CCR企业版提供Helm Chart功能，支持在控制台上或通过Helm工具实现Chart的上传与下载，通过该功能您可以高效便捷的托管、分发Kubernetes集群中的各种资源。

• Chart是一系列Kubernetes集群内资源描述文件的组件，一个Chart可以是一个简单的WordPress应用，也可以是一个复杂的etcd集群的集合。
• Helm是一个命名行程序，用于管理这些Chart，以及其运行态Release。

Helm Chart仓库和镜像仓库都归属于命名空间，并从命名空间继承了访问类型等属性，具体信息请参见管理命名空间。

背景信息

容器镜像服务CCR企业版支持托管V2和V3版本的Helm Chart，满足您对不同资源类型的管理要求。不同版本的Helm Chart支持的功能不同：

• 若是v2版本的Helm Chart，您需要通过Helm Chart仓库进行托管。
• 若是v3版本的Helm Chart，您可以直接使用镜像仓库进行托管，也可以使用Helm Chart仓库托管。

前提条件

• 已成功创建企业版实例。
• 实例中至少存在一个命名空间，具体信息请参见管理命名空间。

操作步骤

通过控制台管理Helm Chart

上传Helm Chart包

1. 登录容器镜像服务控制台。
2. 在左侧导航栏，选择实例列表。
3. 在“实例列表”页面单击目标实例。
4. 在“实例管理”页面左侧导航栏中选择Helm Chart。
5. 在Helm Chart页面单击上传，在“上传Helm Chart”页面完成相关配置，如下所示：

配置项	必选/可选	配置说明
命名空间	必选	Helm Chart所属命名空间。
Chart文件	必选	本地Helm Chart压缩包，仅支持 .tgz格式。
Prov文件	可选	Chart出处文件，若Chart文件被签名，则需要上传出处（Provenance）文件。

说明

上传同名文件将覆盖已有Chart，请谨慎操作。

6. 单击确定则开始上传该Chart包到Helm Chart仓库中。上传完成后您可以在仓库列表中查看已上传的Helm Chart。

Helm Chart仓库相关操作

您可以在“实例>Helm Chart”列表页面执行以下操作对Helm Chart仓库进行管理。如下图所示：

查看Helm Chart信息

单击指定Helm Chart仓库的名称进行Chart仓库下一级页面，您可以查看Chart属性和管理Chart版本。

删除Helm Chart仓库

单击Helm Chart仓库对应的删除，在删除确认框中单击确定即可删除Chart仓库，同时支持批量删除多个Chart仓库。

说明

Helm Chart仓库删除后，Chart仓库中所有的数据均被删除，且不可恢复，请谨慎操作。

管理Chart版本

单击指定Helm Chart仓库的名称进行Chart仓库下一级页面，在左侧导航栏中的版本管理页面，您可以在此管理仓库中的Chart版本，并下载、删除操作，如下所示：

下载

单击指定Chart版本右侧操作中的下载，即可将该版本下载到本地，支持一次性下载多个Chart版本。

删除

单击指定Chart版本右侧操作中的删除，在删除确认框中单击确定即可删除Chart版本，同时支持批量删除多个Chart版本。

通过Helm客户端推送和拉取Chart

使用镜像仓库托管Chart

使用Helm 3.7及以上客户端推送、拉取Chart

1. 从官方下载合适的Helm版本。

说明

请确保客户端为v3.7及以上版本，可以通过执行 helm3 version -c 命名查看客户端版本。

2. 开启Helm3.7及以上版本客户端实验特性。

    >$ export HELM_EXPERIMENTAL_OCI=1

3. 登录企业版实例，其中用于登录的用户名为百度智能云账号名。

    >$ helm3 registry login -u [镜像仓库登录名] [公网或私有网络访问域名]

在返回结果中输入登录密码（密码为访问凭据中的固定密码或临时密码）。

4. 创建名为ccr-chart-demo的Chart。

    >$ helm3 create ccr-chart-demo

5. 在本地将Chart目录制作成名为demo.tgz的压缩包。

    >$ tar -zcvf demo.tgz ccr-chart-demo

6. 将Chart压缩包推送至镜像仓库。

    >$ helm3 push demo.tgz oci://[公网或私有网络访问域名]/[命名空间]

7. 从镜像仓库拉取Chart压缩包。

    >$ helm3 pull demo.tgz oci://[公网或私有网络访问域名]/[命名空间]/[镜像仓库名称] --version [镜像版本]

8. 本地解压Chart压缩包。

    >$ tar -xcvf [镜像版本].tgz

使用Helm 3.7以下客户端推送、拉取Chart

1. 从官方下载合适的Helm版本。

说明

请确保客户端为v3.7以下版本，可以通过执行 helm3 version -c 命名查看客户端版本。

2. 开启Helm3.7以下版本客户端实验特性。

    >$ export HELM_EXPERIMENTAL_OCI=1

3. 登录企业版实例，其中用于登录的用户名为百度智能云用户名。

    >$ helm3 registry login -u [镜像仓库登录名] [公网或私有网络访问域名]

在返回结果中输入登录密码（密码为访问凭据中的固定密码或临时密码）。

4. 创建名为ccr-chart-demo的Chart。

    >$ helm3 create ccr-chart-demo

5. 将Chart目录保存为镜像仓库tag版本。

    >$ helm3 chart save ccr-chart-demo [公网或私有网络访问域名]/[命名空间]/[镜像仓库版本名称]:[版本号]

6. 将tag版本推送至实例镜像仓库中。

    >$ helm3 chart push [公网或私有网络访问域名]/[命名空间]/[镜像仓库版本名称]:[版本号]

7. 从实例镜像仓库中拉取指定tag版本。

    >$ helm3 chart save ccr-chart-demo [公网或私有网络访问域名]/[命名空间]/[镜像仓库版本名称]:[版本号]

8. 导出tag版本到本地目录，即可在本地查看Chart目录。

    >$ helm3 chart export [公网或私有网络访问域名]/[命名空间]/[镜像仓库版本名称]:[版本号] -d .

使用Helm Chart仓库托管Chart

以下将介绍如是使用Helm2推送和拉取Chart。

1. 从官方下载合适的Helm版本。

说明

请确保客户端为v2版本，可以通过执行 helm version -c 命名查看客户端版本。

1. 安装Helm Push插件。

   >$ helm plugin install https://github.com/chartmuseum/helm-push

注意

若Helm Push插件为v0.10.0及以上版本，推送Chart需使用 helm cm-push 命令；若为v0.10.0以下版本，推送Chart需使用 helm push 命令。

2. 配置本地仓库映射（需要指定一个本地仓库名称，映射到线上的某一个命名空间下的某一个Chart仓库）。

   >$ helm repo add [本地仓库名称] https://[公网或私有网络访问域名]/chartrepo/[命名空间] --username [企业版实例访问凭据中用户名]

在返回结果中输入登录密码（密码为访问凭据中的固定密码或临时密码）。

3. 创建名为ccr-chart-demo的Chart。

    >$ helm create ccr-chart-demo

4. 推送Chart目录到本地仓库。

    >$ helm cm-push [Chart名称] [本地仓库名称]

5. 推送Chart压缩包到本地仓库（可选）。

    >$ helm cm-push [Chart名称]-[Chart版本].tgz [本地仓库名称]

6. 从线上Chart仓库更新本地Chart索引。

    >$ helm repo update

7. 拉取Chart。

    >$ helm fetch [本地仓库名称]/[Chart名称] --version [Chart版本]

8. 直接安装Chart（可选）。

    >$ helm install -f values.yaml [本地仓库名称]/[Chart名称] --version [Chart版本]