本周我们将发布一份正式的跳马头盔图表。使用Helm图表，您可以在几分钟内启动一个运行在Kubernetes上的保险库集群。这个舵图也将是建立未来路线图保险库和库伯内特斯特性的主要机制。通过使用Helm图表，您可以大大降低在Kubernetes上运行Vault的复杂性，并且它可以在更短的时间内实现一个可重复的部署过程（而不是自己动手）。helmchart最初将支持以三种不同的模式安装和更新Vault的开源版本：单服务器、高可用性（HA）和开发模式。我们正在积极为Vault Enterprise开发一个版本，它将在将来提供。Helm chart允许您直接在Kubernetes上运行Vault，因此除了由Vault本身提供的本机集成之外，为Kubernetes构建的任何其他工具都可以选择利用Vault。以下是在Kubernetes上运行Vault的几个常见用例：将Vault作为共享服务运行：Vault服务器集群直接在Kubernetes上运行。这可以被运行在Kubernetes内部以及Kubernetes外部的应用程序使用，只要它们能够通过网络与服务器通信。访问和存储机密：使用运行在Kubernetes中的保险库服务的应用程序可以使用许多不同的秘密引擎和身份验证方法从保险库访问和存储机密。运行一个高可用性的保险库服务：通过使用pod亲和力、高可用性后端存储（如consur）和自动解封，Vault可以成为Kubernetes中的高可用性服务。加密即服务：使用运行在Kubernetes中的保险库服务的应用程序可以利用Transit Secrets引擎作为"加密即服务"。这允许应用程序在存储静态数据之前将加密需求卸载到保险库。Vault的审核日志：操作员可以选择将永久卷附加到可用于存储审核日志的Vault群集。»视频要了解更多有关保险库头盔图表的信息，请观看下面的视频或向下滚动阅读更多信息。下面的视频显示了用于在5节点Kubernetes集群上以每种支持的模式（开发单服务器，高可用性）安装和配置Vault的Helm图表。»运行Vault群集要使用Helm图表，必须下载或克隆hashicorp/vault Helm GitHub存储库，并对该目录运行Helm。运行Helm时，我们强烈建议您始终签出图表的特定标记版本，以避免master的任何不稳定性。下载存储库后，请查看已标记的版本：#克隆回购$git克隆https://github.com/hashicorp/vault-helm.git$cd保险库舵手#签出标记的版本$git结帐v0.1.0如前所述，Helm图表支持三种不同的模式：单服务器、高可用性（HA）和开发模式。在不带选项的情况下使用此图表时，默认值是在单服务器模式下运行Vault，在此模式下，它将为您提供卷并使用该卷存储数据。然后，安装图表：#安装图表$helm install--name=vault。稍后，您将在Kubernetes上部署一个独立的保险存储舱。但是，保险库仍然需要初始化和解封，我们可以通过检查状态来验证。#检查状态$kubectl exec-it保险库-0--保险库状态所以，让我们初始化Vault实例。#初始化$kubectl exec-it vault-0--vault运算符init-n 1-t 1最后，让我们打开保险库，这样我们就可以使用它了。#打开保险库$kubectl exec-it vault-0--保险库操作员解封请注意，如果我们使用Dev模式安装helm chart，则保险库实例将自动初始化、解封并使用内存存储。#备选方案-在开发模式下安装图表$helm install--name=vault--set='server.dev.enabled=真' .现在，Kubernetes集群中有一个功能齐全的单服务器保险库服务，您可以开始将流量路由到它。这里有一个明显的问题，我们使用的是单个Pod实例和文件备份存储，这是一个单点故障。这就是高可用性（HA）模式发挥作用的地方。您可以通过中提供的配置选项来阅读有关HA模式的更多信息值.yaml文件位于hashicorp/vault helm GitHub存储库中，或通过vault helm图表文档找到。»下一步行动现在GitHub上提供了舵手图表。我们还计划很快过渡到使用真正的Helm存储库。要了解更多信息，请参阅Helm Chart文档或有关在Kubernetes上运行Vault的文档。另外，如果你喜欢玩这种类型的东西，也许你会有兴趣在Hashicorp工作，因为我们正在招聘！