Post

Helm-Chart Dependencies mit GitHub-Dependabot managen

Posted Updated
By Marcus Ross
1 min read
Helm-Chart Dependencies mit GitHub-Dependabot managen

Das Problem: Helm-Chart Dependencies automatisch prüfen und pflegen

Sicherlich nutzen viele von Euch Umbrella-Chart als Pattern für eure Helm-Charts. Immer wieder stellt sich da die Frage: “Wie bekomme ich Updates bei meinen Helm-Charts (Dependencies) mit?”

Die Lösung: automatische PRs bei Helm-Chart updates

Seit April wurde ein GitHub-Feature für Dependabot fertig gestellt, dass für uns sehr hilfreich ist. Dependabot hat nun Unterstützung für Helm-Charts.

Ein Beispiel: Automatische PR bei Updates per Dependabot

Als erstes die GitHub-Setting des Repos aufrufen. Nun suchst Du in der Leiste nach Settings -> Security-> Advanced Security.

GitHub-Security Settings

Auf der Seite suchst Du nach dem Eintrag Dependabot version updates und bestätigst mit Configure

Dependabot Settings

Jetzt öffnet sich der GitHub-Editor und Du kannst die folgenden Zeilen in die dependabot.yml Datei übertragen.

1
2
3
4
5
6
7
8
9

version: 2
updates:
  # Enable version updates for Helm
  - package-ecosystem: "helm"
    # Look for a `Chart.yaml` in the `root` directory
    directory: "/"
    # Check for updates once a week
    schedule:
      interval: "weekly"

Jetzt werden wöchentlich deine Chartabhänigkeiten geprüft und falls nötig ein PR mit dem Update erstellt.

Fazit

  • fire-and-forget Einstellung
  • durch Pullrequests nicht invasiv und steuerbar
  • wäre aber auch mit Tools wie renovate darstellbar
kubernetes
blog helm gha github tip de dependabot
This post is licensed under CC BY 4.0 by the author.