플러그인 유저 가이드

헬름 플러그인의 개념, 그리고 어떻게 그 구조를 읽는지, 어떻게 각 설정들이 사용자로서 당신에게 무얼 의미하는지 이해하려면 플러그인 개요를 참조하세요.

이 섹션은 최종 사용자로서 Helm 플러그인을 사용하는 방법에 초점을 맞춥니다.

플러그인 찾기

ArtifactHub에서 Helm 플러그인을 이미 찾아볼 수 있습니다.

Helm 4 플러그인 시스템은 완전히 새로운 기능입니다. 조만간 ArtifactHub에서 유형과 런타임별로 플러그인을 검색할 수 있게 될 예정입니다. 업데이트를 기대해주세요!

플러그인 보안

플러그인 런타임에 따라, 시스템에서 실행하기 전에 서드파티 플러그인을 검사해보는 것이 좋습니다.

• 서브프로세스 런타임은 명령어를 실행하는 사용자만큼 시스템 접근 권한을 가집니다. 플러그인을 설치하거나 제거하기 전, 또는 해당 플러그인이 실행될 수 있는 helm 명령어를 실행하기 전 반드시 플러그인 코드를 꼼꼼히 검토하세요.
• 반면 Wasm 런타임은 명시적으로 승인한 시스템 접근 권한만 허용하는 보안 샌드박스에서 실행됩니다. 이 플러그인 런타임은 훨씬 강력한 제어와 내재적으로 높은 수준의 내장 보안을 제공합니다. 그래도 플러그인이 요청하는 권한을 파악하기 위해 plugin.yaml을 확인해보는 게 좋습니다.

두 경우 모두 Wasm 런타임 플러그인일지라도 설치 전 출처를 검증하길 강력히 권장합니다. 어디에서 다운로드됐고 누가 만들었는지 신뢰하기 위해 말이죠. 이는 스푸핑된 URL 공격으로 플러그인을 실수로 설치하는 것을 방지할 뿐만 아니라, 네트워크 탈취 공격으로부터도 보호합니다. 플러그인 검증은 설치 전 차트가 손상되지 않았음을 암호학적으로 확인하게 해줍니다.

helm plugin install --help의 --verify 플래그를 참조하세요.

개발 목적으로 인해 설치 과정에서의 검증이 생략된 경우에도 이미 설치된 플러그인의 출처를 helm plugin verify --help를 사용하여 확인할 수 있으며, 또한 언제든 보안 준수 정보를 제공받는 데에도 도움을 줄 겁니다.

helm plugin list 명령어는 출처 정보도 한눈에 확인할 수 있도록 제공합니다.

플러그인 설치하기

Helm에는 기본적으로 안전한 설치를 수행하는 플러그인 설치 명령어가 내장되어 있습니다. 그렇더라도 설치 전 무엇을 확인해봐야 될지 이해하기 위해 플러그인 보안 문서를 반드시 읽어보시기 바랍니다.

자세한 내용은 helm plugin install --help를 참조하세요.

설치된 플러그인 목록 확인

플러그인 목록을 확인하는 명령어는 플러그인의 이름, 버전, 유형, API 버전, 출처(provenance) 및 소스를 표시합니다.

자세한 내용은 helm plugin list --help를 참조하세요.

플러그인 제거

플러그인 제거는 간단하고 쉽게 수행되도록 설계되어 있습니다. 그렇더라도 제거 시의 위험을 이해하기 위해 플러그인 보안 문서를 반드시 읽어보시기 바랍니다.

자세한 내용은 helm plugin uninstall --help를 참조하세요.