https://blog.qife122.com/tags/helm/ Recent content in Helm on 办公AI智能小助手 Hugo zh-cn qife Sun, 04 Jan 2026 19:36:57 +0800 https://blog.qife122.com/p/cve-2025-14269-%E5%AE%89%E5%85%A8%E9%A2%84%E8%AD%A6headlamp%E4%B8%AD%E5%90%AF%E7%94%A8helm%E6%97%B6%E7%9A%84%E5%87%AD%E8%AF%81%E7%BC%93%E5%AD%98%E6%BC%8F%E6%B4%9E/ Sun, 04 Jan 2026 19:36:57 +0800 https://blog.qife122.com/p/cve-2025-14269-%E5%AE%89%E5%85%A8%E9%A2%84%E8%AD%A6headlamp%E4%B8%AD%E5%90%AF%E7%94%A8helm%E6%97%B6%E7%9A%84%E5%87%AD%E8%AF%81%E7%BC%93%E5%AD%98%E6%BC%8F%E6%B4%9E/ <h1 id="cve-2025-14269-启用helm时headlamp中的凭证缓存漏洞">CVE-2025-14269: 启用Helm时Headlamp中的凭证缓存漏洞</h1> <p><strong>原始跟踪问题</strong>：kubernetes-sigs/headlamp#4282</p> <p><strong>CVSS 评级</strong>：高危 (8.8) CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H</p> <h2 id="漏洞描述">漏洞描述</h2> <p>在Headlamp的集群内版本中发现一个安全问题，未经身份验证的用户可能能够重用缓存的凭据，通过Headlamp UI访问Helm功能。仅当Kubernetes集群安装了Headlamp、配置了 <code>config.enableHelm: true</code>，并且之前已有授权用户访问过Helm功能时，才会受到影响。</p> https://blog.qife122.com/p/kubernetes-%E6%BC%8F%E6%B4%9E%E9%A2%84%E8%AD%A6headlamp%E4%B8%AD%E5%90%AF%E7%94%A8helm%E6%97%B6%E7%9A%84%E5%87%AD%E6%8D%AE%E7%BC%93%E5%AD%98%E9%97%AE%E9%A2%98/ Thu, 01 Jan 2026 15:53:20 +0800 https://blog.qife122.com/p/kubernetes-%E6%BC%8F%E6%B4%9E%E9%A2%84%E8%AD%A6headlamp%E4%B8%AD%E5%90%AF%E7%94%A8helm%E6%97%B6%E7%9A%84%E5%87%AD%E6%8D%AE%E7%BC%93%E5%AD%98%E9%97%AE%E9%A2%98/ <h3 id="cve-2025-14269-在启用helm的headlamp中存在凭据缓存问题"><strong>CVE-2025-14269: 在启用Helm的Headlamp中存在凭据缓存问题</strong></h3> <p><strong>问题描述</strong> 在Headlamp的集群内版本中发现了一个安全问题，未经身份验证的用户可能能够重复使用缓存的凭据，通过Headlamp UI访问Helm功能。只有满足以下条件的Kubernetes集群才会受到影响：安装了Headlamp、配置了<code>config.enableHelm: true</code>，并且之前有授权用户访问过Helm功能。</p> https://blog.qife122.com/p/helm-4.0%E5%8F%91%E5%B8%83kubernetes%E5%8C%85%E7%AE%A1%E7%90%86%E7%9A%84%E5%85%AD%E5%B9%B4%E6%9C%80%E5%A4%A7%E5%8D%87%E7%BA%A7%E8%81%9A%E7%84%A6%E5%8F%AF%E6%89%A9%E5%B1%95%E6%80%A7%E4%B8%8E%E5%AE%89%E5%85%A8/ Wed, 03 Dec 2025 09:28:45 +0800 https://blog.qife122.com/p/helm-4.0%E5%8F%91%E5%B8%83kubernetes%E5%8C%85%E7%AE%A1%E7%90%86%E7%9A%84%E5%85%AD%E5%B9%B4%E6%9C%80%E5%A4%A7%E5%8D%87%E7%BA%A7%E8%81%9A%E7%84%A6%E5%8F%AF%E6%89%A9%E5%B1%95%E6%80%A7%E4%B8%8E%E5%AE%89%E5%85%A8/ <p>Helm，Kubernetes 应用程序包管理器，已正式发布 4.0.0 版本。这是六年来的首次重大升级，也标志着 Helm 在云原生计算基金会（CNCF）指导下的十周年。此次更新旨在解决可扩展性、安全性和开发者工作流方面的若干挑战。</p> https://blog.qife122.com/p/%E5%9C%A8openshift%E4%B8%8A%E4%BD%BF%E7%94%A8helm%E6%9E%84%E5%BB%BAgitops%E6%B5%81%E6%B0%B4%E7%BA%BF%E5%AE%9E%E6%88%98%E7%BB%8F%E9%AA%8C%E5%88%86%E4%BA%AB/ Wed, 01 Oct 2025 20:12:35 +0800 https://blog.qife122.com/p/%E5%9C%A8openshift%E4%B8%8A%E4%BD%BF%E7%94%A8helm%E6%9E%84%E5%BB%BAgitops%E6%B5%81%E6%B0%B4%E7%BA%BF%E5%AE%9E%E6%88%98%E7%BB%8F%E9%AA%8C%E5%88%86%E4%BA%AB/ <h1 id="在openshift上使用helm构建gitops流水线实战经验分享">在OpenShift上使用Helm构建GitOps流水线：实战经验分享</h1> <h2 id="gitops的实际意义超越营销术语">GitOps的实际意义（超越营销术语）</h2> <p>GitOps并不是火箭科学。它基本上是将Git视为集群中运行的所有内容的单一事实来源。当出现故障时（我们都经历过），你不再需要疯狂地运行kubectl命令，而是在Git中进行更改，让自动化处理其余工作。</p> https://blog.qife122.com/p/helm%E9%A1%B9%E7%9B%AE%E4%BF%9D%E6%8C%81%E5%AE%8C%E5%85%A8%E5%BC%80%E6%BA%90%E4%B8%8D%E5%8F%97%E4%BE%9B%E5%BA%94%E5%95%86%E5%BC%83%E7%94%A8%E5%BD%B1%E5%93%8D/ Tue, 30 Sep 2025 15:49:55 +0800 https://blog.qife122.com/p/helm%E9%A1%B9%E7%9B%AE%E4%BF%9D%E6%8C%81%E5%AE%8C%E5%85%A8%E5%BC%80%E6%BA%90%E4%B8%8D%E5%8F%97%E4%BE%9B%E5%BA%94%E5%95%86%E5%BC%83%E7%94%A8%E5%BD%B1%E5%93%8D/ <h2 id="cncf的helm项目保持完全开源且不受近期供应商弃用影响">CNCF的Helm项目保持完全开源且不受近期供应商弃用影响</h2> <p>最近用户可能已经看到关于Broadcom（Bitnami）即将弃用其公开可用的容器镜像和Helm Chart的消息。这些变更将于2025年9月29日生效，标志着Bitnami安全镜像将转向付费订阅模式，并将从公共注册表中移除许多免费使用的制品。</p>