Ir al contenido
El PoshoX
  1. Posts/

Usando Github Container Registry para almacenar Helm Charts

·3 mins·
Github Oci Helm Chart
Tabla de contenido
En el esfuerzo que personalmente le llamo “estandarizar y ganar” llegó el momento de hablar de GHCR (Github Container Registry) y los Helm Charts

En general considero que una buena manera de lograr la estandarización es un repositorio central en Github con una carpeta dentro llamada charts, que a su vez almacene las definiciones de los mismos. El tener este esquema de mono repo permite que esta sea la fuente de la verdad para el equipo que opera, y de igual manera el equipo de desarrollo o producto sepan siempre donde buscar.

Se puede hacer exactamente lo mismo de este articulo si tienes tus charts en un esquema de 1:1 (un chart por repo).

Prerrequisitos
#

  • Helm
  • Un Personal Access Token (PAT) de Github con permisos de write:packages.

Estructura del repositorio
#

Como mencionábamos antes, el mono repo alberga todo de manera centralizada, un ejemplo de ello se encuentra en este ejemplo.

tree
.
└── .github
│   ├── workflows
│   │   ├── release.yaml
└── charts
    ├── centralized-helm-chart-one
    │   ├── ...
    ├── centralized-helm-chart-three
    │   ├── ...
    └── centralized-helm-chart-two
    │   ├── ...

Lo que podemos apreciar es que se respeta el esquema, tenemos nuestra carpeta de charts y en ella tenemos 3 (no tienen nada de particular, son esqueletos creados con el CLI de helm). De igual manera tenemos un archivo .github/workflows/release.yaml con la definición de un pipeline que nos ayudará a automatizar la tarea.

Preparando los secretos
#

Si exploramos el archivo de release.yaml, vamos a notar que necesita uno con el nombre de GHCR_TOKEN.

GHCR Secret
Secreto para Github Container Registry

Para que nuestro pipeline pueda usarlo, nos vamos a ir a los Settings del repositorio como se muestra en la foto y una vez ahí seleccionar “New repository secret”.

Set GHCR Secret
Creando secreto para GHCR

Defining GHCR Secret
Definiendo secreto para GHCR

Una vez ahí le asignamos el nombre GHCR_TOKEN, pegamos nuestro PAT y listo.

Result GHCR Secret
Secreto para GHCR listo

Trabajando los charts
#

Con esto listo, y para ver que todo funciona, procedemos a modificar dos de los tres charts y subirlos de versión.

Si hiciste push de los archivos y después sigues con la modificación, el pipeline va a generar una primera versión

Para ello solo añadí unas lineas en blanco en algunos archivos y modifiqué el Chart.yaml como se ve aquí abajo.

Modified files
Archivos modificados

Modified chart version
Subiendo la versión del chart

Sin más, hacemos el push hacia el repositorio, y vamos a notar que tenemos une ejecución del pipeline, en el detalle podemos explorar que solo se generó una nueva versión para el chart 1 y el 3 (los mismos que modificamos).

Created Charts
Charts creados por pipeline (version inicial)

Pipeline Execution
Pipeline modificando charts modificados

Updated Chart
Charts modificados (1 y 3)

Cerrando
#

Como pudimos apreciar, los charts fueron generados sin ningún problema. Algo que se me olvidó mencionar es que los charts guardados en GHCR son OCI Compliant por lo cual nos da ventajas como la estandarización y interoperabilidad para ser usados en ecosistemas más grandes, por ejemplo, usar estos Helm Charts con una práctica de GitOps usando herramientas como ArgoCD.

En otro articulo más adelante veremos justo este caso; mientras tanto, un saludo!

Relacionados

Generando multiples contextos de EKS con AWS SSO
·2 mins
K8s Aws Eks Sso Kubeconfig
Usando AWS S3 como Persistent Volume en EKS
·8 mins
K8s Aws S3 Csi Storage
MetalLB + UDM SE + VLAN: Preparando el HomeLab
·6 mins
K8s K3s Vlan Bgp Udm
K3S: Kubernetes ligero
·7 mins
K8s K3s Tools
K3S: Kubernetes ligero
·7 mins
K8s K3s Tools