我想在 helm 托管存储库中为每个团队创建一个子路径,并应用一些内容选择器来限制访问(每个团队只能访问 helm 图表的子集,或者可以上传到特定的子路径),就像我们可以做的那样docker 或原始存储库。
有没有办法做到这一点,或者 NXRM3 OSS 中的 helm 托管存储库不支持内容选择器。 预先感谢您提供任何想法或建议来实现这一目标。
如果您有其他想法如何保护访问或上传到 helm 托管存储库,我们也将不胜感激。
Helm 不是通过 OSS 3.21 中的插件添加到应用程序(和 Pro 许可)的。 内容选择器应该像任何格式一样适用于 Helm。此时它们主要是基于路径的,因此您需要确定哪种路径适合您的团队。例如,如果他们将 teamAlpha 放在路径中,那就很容易了。
在此处查看更多一般详细信息:https://help.sonatype.com/display/NXRM3/Content+Selectors
如果您只有 2 个团队,您也可以执行基于安全的权限,但是,这不能很好地扩展,因此通常不建议这样做。
您可以要求开发人员在图表名称中包含前缀。如果 Chart.yaml 中的名称是
name: teamA-appformat == "helm" and path =^ "teamA-"format == "helm" and (path =^ "teamA-" or path == "index.yaml")