Repos Helm : ajouter, chercher et inspecter des charts

Ce guide vous apprend à trouver, évaluer et choisir les bons charts Helm pour vos déploiements. Vous allez configurer vos repositories, rechercher des charts (en local et sur Artifact Hub), et inspecter leurs métadonnées et valeurs avant d’installer quoi que ce soit. En 15 minutes, vous saurez éviter les charts abandonnés ou mal maintenus.

Analogie du quotidien

Imaginez Helm comme un gestionnaire de paquets (apt, yum, brew). Les repositories sont les sources logicielles, les charts sont les paquets disponibles. Comme pour apt, vous devez d’abord ajouter une source avant de pouvoir installer quoi que ce soit depuis cette source.

Prérequis

• Helm installé (voir module H1-01)
• Accès réseau vers Internet (pour télécharger les index de repos)
• Aucun cluster Kubernetes requis pour ce module (on inspecte sans installer)

Comprendre les repositories Helm

Un repository Helm (ou “repo”) est un serveur HTTP qui héberge un fichier index.yaml listant tous les charts disponibles et leurs versions. Ce fichier contient les métadonnées de chaque chart : nom, version, description, dépendances.

Quand vous exécutez helm repo add, Helm télécharge cet index et le stocke localement dans ~/.cache/helm/repository/. Ensuite, helm search repo interroge cet index local — c’est pour cela qu’un helm repo update est nécessaire pour voir les nouvelles versions.

Deux types de registres

Helm supporte deux types de sources :

• Repositories classiques : serveurs HTTP avec index.yaml (ex: https://prometheus-community.github.io/helm-charts)
• Registres OCI : stockage dans des registres de conteneurs (ex: oci://ghcr.io/stefanprodan/charts/podinfo)

Ce module se concentre sur les repositories classiques, les plus courants.

Gérer les repositories

Ajouter un repository

La commande helm repo add enregistre un repository sous un nom local de votre choix :

# Syntaxe : helm repo add <nom-local> <url>
helm repo add prometheus-community https://prometheus-community.github.io/helm-charts

Résultat attendu :

"prometheus-community" has been added to your repositories

Le nom local (prometheus-community) est arbitraire — vous pourriez l’appeler prom ou monitoring. Ce nom sera utilisé comme préfixe dans les commandes de recherche et d’installation.

Repositories open source recommandés

Voici les repositories les plus fiables pour vos projets :

Repository	URL	Contenu
prometheus-community	https://prometheus-community.github.io/helm-charts	Monitoring (Prometheus, Alertmanager, exporters)
grafana	https://grafana.github.io/helm-charts	Visualisation (Grafana, Loki, Tempo)
ingress-nginx	https://kubernetes.github.io/ingress-nginx	Ingress Controller officiel Kubernetes
jetstack	https://charts.jetstack.io	cert-manager pour les certificats TLS
podinfo	https://stefanprodan.github.io/podinfo	Application de test CNCF

Glissez pour voir

Lister les repositories configurés

helm repo list

Résultat attendu :

NAME                    URL
prometheus-community    https://prometheus-community.github.io/helm-charts
ingress-nginx           https://kubernetes.github.io/ingress-nginx
grafana                 https://grafana.github.io/helm-charts
podinfo                 https://stefanprodan.github.io/podinfo

Lecture du tableau :

Colonne	Signification
NAME	Nom local que vous avez choisi lors du helm repo add
URL	Adresse du serveur hébergeant l’index des charts

Glissez pour voir

Mettre à jour les index locaux

Les repositories évoluent : nouvelles versions, nouveaux charts. Helm ne vérifie pas automatiquement les mises à jour. Vous devez explicitement demander la synchronisation :

# Mettre à jour tous les repos
helm repo update

# Mettre à jour un seul repo (plus rapide)
helm repo update podinfo

Résultat attendu :

Hang tight while we grab the latest from your chart repositories...
...Successfully got an update from the "podinfo" chart repository
...Successfully got an update from the "grafana" chart repository
...Successfully got an update from the "prometheus-community" chart repository
...Successfully got an update from the "ingress-nginx" chart repository
Update Complete. ⎈Happy Helming!⎈

Piège classique

Si helm search repo ne montre pas une version que vous savez existante, c’est probablement parce que votre index local est obsolète. Lancez helm repo update avant de conclure qu’un chart n’existe pas.

Supprimer un repository

helm repo remove podinfo

Résultat attendu :

"podinfo" has been removed from your repositories

Cela supprime uniquement la référence locale. Aucun chart installé n’est affecté.

Rechercher des charts

Helm propose deux commandes de recherche qui interrogent des sources différentes.

Recherche locale : helm search repo

Cette commande interroge l’index local de vos repositories configurés :

# Rechercher un mot-clé dans tous les repos locaux
helm search repo prometheus

Résultat (extrait) :

NAME                                              CHART VERSION   APP VERSION   DESCRIPTION
prometheus-community/prometheus                   28.7.0          v3.9.1        Prometheus is a monitoring system and time seri...
prometheus-community/kube-prometheus-stack        81.4.2          v0.88.1       kube-prometheus-stack collects Kubernetes manif...
prometheus-community/prometheus-node-exporter     4.51.0          1.10.2        A Helm chart for prometheus node-exporter
prometheus-community/prometheus-redis-exporter    6.20.2          v1.80.2       Prometheus exporter for Redis metrics

Lecture du tableau :

Colonne	Signification	Exemple
NAME	<nom-repo>/<nom-chart> — identifiant complet du chart	prometheus-community/prometheus
CHART VERSION	Version du chart Helm (packaging)	28.7.0
APP VERSION	Version de l’application déployée	v3.9.1
DESCRIPTION	Brève description du chart	Tronquée à 50 caractères

Glissez pour voir

Deux versions à distinguer

• CHART VERSION : version du “paquet” Helm (templates, values, helpers). Change quand le packaging évolue.
• APP VERSION : version du logiciel réellement déployé. C’est la version de Prometheus, Grafana, etc.

Un même chart peut avoir plusieurs versions qui déploient la même APP VERSION (corrections de templates), ou une seule version qui déploie une nouvelle APP VERSION.

Rechercher dans un repo spécifique

# Tous les charts du repo prometheus-community
helm search repo prometheus-community

# Recherche d'un terme précis
helm search repo exporter

Voir toutes les versions disponibles

Par défaut, seule la dernière version apparaît. Pour voir l’historique :

helm search repo podinfo/podinfo --versions

Résultat :

NAME              CHART VERSION   APP VERSION   DESCRIPTION
podinfo/podinfo   6.10.0          6.10.0        Podinfo Helm chart for Kubernetes
podinfo/podinfo   6.9.4           6.9.4         Podinfo Helm chart for Kubernetes
podinfo/podinfo   6.9.3           6.9.3         Podinfo Helm chart for Kubernetes
podinfo/podinfo   6.9.2           6.9.2         Podinfo Helm chart for Kubernetes
podinfo/podinfo   6.9.1           6.9.1         Podinfo Helm chart for Kubernetes
podinfo/podinfo   6.9.0           6.9.0         Podinfo Helm chart for Kubernetes
...

C’est utile pour épingler une version ou revenir à une version antérieure en cas de régression.

Recherche globale : helm search hub

Cette commande interroge Artifact Hub, le catalogue centralisé de la CNCF qui indexe des milliers de charts de multiples éditeurs :

helm search hub prometheus

Résultat (extrait) :

URL                                                                         CHART VERSION   APP VERSION   DESCRIPTION
https://artifacthub.io/packages/helm/prometheus-community/prometheus        28.7.0          v3.9.1        Prometheus is a monitoring...
https://artifacthub.io/packages/helm/wenerme/prometheus                     28.7.0          v3.9.1        Prometheus is a monitoring...

Différence avec helm search repo :

Aspect	helm search repo	helm search hub
Source	Index locaux (vos repos configurés)	Artifact Hub (Internet)
Vitesse	Instantané	Requête HTTP
Couverture	Limitée à vos repos	Tous les charts publics
Offline	Fonctionne	Nécessite Internet

Glissez pour voir

Workflow recommandé

1. Découverte : helm search hub <mot-clé> pour explorer les options disponibles
2. Évaluation : visiter l’URL Artifact Hub pour voir la documentation, les étoiles, la fréquence de mise à jour
3. Configuration : helm repo add pour le repo choisi
4. Recherche locale : helm search repo pour les usages quotidiens

Formats de sortie alternatifs

Pour le scripting ou l’intégration CI/CD :

# Format YAML
helm search repo -o yaml podinfo/podinfo

- app_version: 6.10.0
  description: Podinfo Helm chart for Kubernetes
  name: podinfo/podinfo
  version: 6.10.0

# Format JSON
helm search repo -o json podinfo/podinfo

[{"name":"podinfo/podinfo","version":"6.10.0","app_version":"6.10.0","description":"Podinfo Helm chart for Kubernetes"}]

Inspecter un chart avant installation

Règle d'or

Ne jamais installer un chart sans l’avoir inspecté. Vous allez déployer du code dans votre cluster — autant savoir ce qu’il contient.

La commande helm show (ou son alias helm inspect) affiche les informations d’un chart sans l’installer.

Métadonnées du chart (Chart.yaml)

helm show chart podinfo/podinfo

Résultat :

apiVersion: v1
appVersion: 6.10.0
description: Podinfo Helm chart for Kubernetes
home: https://github.com/stefanprodan/podinfo
kubeVersion: '>=1.23.0-0'
maintainers:
- email: stefanprodan@users.noreply.github.com
  name: stefanprodan
name: podinfo
sources:
- https://github.com/stefanprodan/podinfo
version: 6.10.0

Lecture des champs :

Champ	Signification	Pourquoi c’est important
apiVersion	Version de la spec Chart.yaml (v1 ou v2)	v2 = Helm 3, v1 = Helm 2 (legacy)
appVersion	Version de l’application déployée	Correspond-elle à vos besoins ?
kubeVersion	Versions Kubernetes supportées	Votre cluster est-il compatible ?
maintainers	Qui maintient ce chart	Projet actif ou abandonné ?
home / sources	Liens vers le projet	Documentation disponible ?

Glissez pour voir

Valeurs par défaut (values.yaml)

C’est la partie la plus importante — elle définit toute la configuration possible :

helm show values podinfo/podinfo

Résultat (extrait) :

# Default values for podinfo.

replicaCount: 1
logLevel: info

image:
  repository: ghcr.io/stefanprodan/podinfo
  tag: 6.10.0
  pullPolicy: IfNotPresent

ui:
  color: "#34577c"
  message: ""

service:
  enabled: true
  type: ClusterIP
  httpPort: 9898

resources: {}
  # limits:
  #   cpu: 100m
  #   memory: 128Mi

Ce que vous devez repérer :

Élément	Question à se poser
image.repository	L’image vient-elle d’un registre de confiance ?
resources	Les limites par défaut sont-elles adaptées à votre cluster ?
service.type	ClusterIP, LoadBalancer, NodePort — lequel pour votre cas ?
Valeurs commentées	Options désactivées par défaut mais disponibles

Glissez pour voir

Documentation (README)

helm show readme podinfo/podinfo | head -50

Résultat (extrait) :

# Podinfo

Podinfo is a tiny web application made with Go
that showcases best practices of running microservices in Kubernetes.

## Installing the Chart

To install the chart with the release name `podinfo`:

$ helm upgrade -i podinfo oci://ghcr.io/stefanprodan/charts/podinfo

Le README contient généralement :

• Les instructions d’installation
• La liste des paramètres configurables
• Des exemples de configuration
• Les prérequis spécifiques

Tout en une seule commande

helm show all podinfo/podinfo | wc -l
# Résultat : 387 lignes

helm show all combine chart + values + readme. Utile pour sauvegarder dans un fichier :

helm show all podinfo/podinfo > podinfo-chart-doc.txt

Inspecter une version spécifique

Toutes les commandes helm show acceptent --version :

# Voir les values d'une ancienne version
helm show values podinfo/podinfo --version 6.7.0

Épingler une version (reproductibilité)

En production, vous ne voulez jamais que Helm installe “la dernière version” — cela peut casser votre déploiement lors d’une mise à jour inattendue.

1. Identifiez la version exacte avec helm search repo --versions

   helm search repo podinfo/podinfo --versions | head -5

2. Testez en environnement de dev avec cette version précise

   helm install podinfo podinfo/podinfo --version 6.9.0 --dry-run

3. Documentez la version dans votre pipeline CI/CD ou fichier de configuration

   # Dans votre Helmfile, ArgoCD Application, ou script CI
   chart: podinfo/podinfo
   version: 6.9.0  # Épinglé

Anti-pattern

Ne jamais faire en production :

# ❌ DANGEREUX : version non spécifiée
helm install podinfo podinfo/podinfo

Toujours spécifier la version :

# ✅ SÉCURISÉ : version explicite
helm install podinfo podinfo/podinfo --version 6.9.0

Critères de sélection d’un chart

Avant d’adopter un chart pour la production, vérifiez ces critères :

Critère	Comment vérifier	Seuil acceptable
Maintenance active	Dernière release sur Artifact Hub	< 6 mois
Popularité	Étoiles GitHub, téléchargements	Subjectif, mais > 100 étoiles
Documentation	README, examples, CHANGELOG	Présence de toutes les sections
Sécurité	Pas de privileged: true par défaut, images signées	Vérifier dans values.yaml
Licence	Champ license dans Chart.yaml ou repo GitHub	Apache 2.0, MIT, BSD

Glissez pour voir

Attention aux forks

Artifact Hub indexe de nombreux forks de charts populaires. Vérifiez toujours que vous utilisez le chart officiel maintenu par le projet d’origine (ex: prometheus-community pour Prometheus, pas un fork tiers).

Lab A2 : Explorer et comparer des charts

Objectif : Pratiquer les commandes de recherche et d’inspection en comparant deux charts de monitoring.

1. Ajoutez les repos nécessaires

   helm repo add prometheus-community https://prometheus-community.github.io/helm-charts
   helm repo add grafana https://grafana.github.io/helm-charts
   helm repo update

2. Recherchez les charts Prometheus disponibles

   helm search repo prometheus

   Notez la différence entre prometheus-community/prometheus (Prometheus seul) et prometheus-community/kube-prometheus-stack (Prometheus + Grafana + Alertmanager).

3. Comparez les versions Kubernetes requises

   helm show chart prometheus-community/prometheus | grep kubeVersion
   helm show chart prometheus-community/kube-prometheus-stack | grep kubeVersion

4. Inspectez les ressources par défaut du chart Prometheus

   helm show values prometheus-community/prometheus | grep -A 10 "resources:"

5. Listez les 3 dernières versions du kube-prometheus-stack

   helm search repo kube-prometheus-stack --versions | head -4

Résultat attendu : Vous savez maintenant identifier quel chart correspond à votre besoin et quelles versions sont disponibles.

Dépannage

Symptôme	Cause probable	Solution
Error: repo not found	Nom de repo mal orthographié	Vérifier avec helm repo list
no repositories configured	Aucun repo ajouté	helm repo add <nom> <url>
Version non trouvée malgré existence	Index local obsolète	helm repo update
context deadline exceeded	Problème réseau	Vérifier la connectivité, proxy
Résultats de recherche vides	Mot-clé trop spécifique	Essayer des termes plus génériques
401 Unauthorized	Repo privé sans authentification	helm repo add --username --password

Glissez pour voir

À retenir

• Repository = source de charts. Ajoutez avec helm repo add, mettez à jour avec helm repo update.
• helm search repo interroge vos repos locaux (rapide, offline), helm search hub interroge Artifact Hub (exhaustif, online).
• Deux versions à distinguer : CHART VERSION (packaging) et APP VERSION (application déployée).
• Inspectez avant d’installer : helm show chart (métadonnées), helm show values (configuration), helm show readme (documentation).
• Épinglez toujours la version en production avec --version pour garantir la reproductibilité.
• Évaluez la qualité : maintenance active, documentation, popularité, licence, sécurité par défaut.

Prochaines étapes

Installer et gérer des releases Déployez votre première application avec helm install et gérez son cycle de vie

Personnaliser avec les values Configurez vos déploiements avec des fichiers values.yaml et des surcharges

Retour à l'introduction Helm Revoir les concepts fondamentaux si besoin

×

📖 Voir la documentation →