アプリケーションを Kubernetes 用に簡単に管理し、デプロイするには、オープン ソースの Helm パッケージ マネージャーを使用します。 Helm を使用すると、アプリケーション パッケージはグラフとして定義されます。これは収集され、Helm グラフ リポジトリに格納されます。
この記事では、Helm 3 のコマンドを使用し、グラフを OCI 成果物として格納して、Azure コンテナー レジストリで Helm グラフ リポジトリをホストする方法について説明します。 多くのシナリオでは、開発したアプリケーション用の独自のグラフを構築し、アップロードすることになります。 独自の Helm グラフを作成する方法の詳細については、「Chart Template Developer's Guide (グラフ テンプレート開発者ガイド)」を参照してください。 また、別の Helm リポジトリから既存の Helm グラフを格納することもできます。
注
この記事は、Helm 3 コマンドで更新されました。 Helm 3.7 には、以前のバージョンの Helm 3 で導入された、Helm CLI コマンドと OCI サポートへの変更が含まれています。 設計上、helm はバージョンの更新と共に進歩します。
3.7.2 以降を使用することをお勧めします。
重要
- 2020 年 11 月、Helm 2 はサポート終了に達しました。 昨年 9 月、2025 年 3 月 30 日以降、Azure Container Registry は Helm 2 および Helm リポジトリをサポートしなくなります。 ただし、このタイムラインを拡張して、お客様が移行を完了するまでの時間を増やすことにしました。 Helm 3 に移行し、Helm チャートを OCI アーティファクトとしてすぐに格納することをお勧めします。
- Azure CLI コマンド az acr helm push は廃止されました。 これにより、新しい Helm グラフを従来の Helm リポジトリにプッシュできなくなります。
- 2025 年 9 月 15 日から、Azure CLI コマンド グループ az acr helm は廃止されます。 これにより、Azure Container Registry の従来の Helm リポジトリ機能が終了します。
- OCI 成果物として格納されていないすべての Helm チャートは、2025 年 9 月 15 日から Azure Container Registry から削除されます。
- Helm リポジトリに格納されているすべての Helm チャートを見つける方法については、 az acr helm list を参照してください。使用している Helm グラフが一覧表示されている場合、そのグラフは従来の Helm リポジトリに格納され、削除される可能性があります。
Helm グラフを格納、管理、インストールするには、Helm CLI のコマンドを使用します。 Helm のメジャー リリースには Helm 3 と Helm 2 が含まれています。 バージョン間の違いの詳細については、バージョンに関する FAQ を参照してください。
Helm 2 から Helm 3 への移行
Helm 2 と Azure Container Registry を使用してグラフを格納してデプロイしたことがある場合、Helm 3 に移行することをお勧めします。 参照トピック
- Helm ドキュメントの Helm 2 から 3 への移行
- この記事の後半にあるレジストリを移行して Helm OCI 成果物を格納する
Azure Container Registry で Helm グラフをホストするには、Helm3 を使用する必要があります。 Helm 3 の場合:
- Azure Container Registry のリポジトリに、Helm グラフを格納して管理できます
- Helm グラフをレジストリに OCI 成果物として格納します。 Azure Container Registry では、Helm チャートなどの OCI 成果物に対する GA サポートが提供されます。
-
helm registry loginまたはaz acr loginコマンドを使用して、レジストリで認証します。 -
helmコマンドを使用して、レジストリ内の Helm グラフをプッシュ、プル、管理します -
helm installを使用して、レジストリから Kubernetes クラスターにグラフをインストールします。
機能サポート
Azure Container Registry では、Helm 3 (現行) と Helm 2 (非推奨) のどちらを使用しているかに応じて、固有の Helm グラフ管理機能がサポートされます。
| 機能 | Helm 2 | Helm 3 |
|---|---|---|
az acr helm コマンドを使用してグラフを管理する |
✔️ | |
| OCI 成果物としてグラフを格納する | ✔️ | |
Azure portal で az acr repository コマンドおよびリポジトリ ブレードを使用してグラフを管理する |
✔️ |
グラフのバージョンの互換性
次の Helm グラフのバージョン は Azure Container Registry に格納でき、Helm 2 および Helm 3 クライアントによってインストールされます。
| バージョン | Helm 2 | Helm 3 |
|---|---|---|
| apiVersion v1 | ✔️ | ✔️ |
| apiVersion v2 | ✔️ |
前提条件
この記事のシナリオでは、次のリソースが必要です。
- Azure サブスクリプションの Azure コンテナー レジストリ。 必要に応じて、Azure portal または Azure CLI を使用してレジストリを作成します。
-
Helm クライアント バージョン 3.7 以降 - 現在のバージョンを確認するには、
helm versionを実行します。 Helm のインストール方法とアップグレード方法について詳しくは、「Installing Helm (Helm のインストール)」をご覧ください。 以前のバージョンの Helm 3 からアップグレードする場合は、リリース ノートを確認してください。 - Helm グラフをインストールする Kubernetes クラスター。 必要に応じて、Azure CLI、Azure PowerShell、または Azure portal を使用して AKS クラスターを作成します。
-
Azure CLI バージョン 2.0.71 以降 - バージョンを確認するには
az --versionを実行します。 インストールまたはアップグレードする必要がある場合は、Azure CLI のインストールに関するページを参照してください。
Helm クライアントを設定する
helm version コマンドを使用して、Helm 3 がインストールされていることを確認します。
helm version
注
以前のバージョンの OCI サポートは試験的であったため、指定されるバージョンは少なくとも 3.8.0 である必要があります。
ターゲット レジストリで次の環境変数を設定します。 ACR_NAME はレジストリ リソース名です。 ACR レジストリの URL が myregistry.azurecr.io の場合、ACR_NAME を myregistry に設定します。
set ACR_NAME=<container-registry-name>
サンプル グラフを作成する
次のコマンドを使用して、テスト グラフを作成します。
mkdir helmtest
cd helmtest
helm create hello-world
基本的な例として、ディレクトリを templates フォルダーに変更し、まずその内容を削除します。
cd hello-world/templates
rm -rf *
次のコマンドを実行して、templates フォルダー内に configmap.yaml というファイルを作成します。
cat <<EOF > configmap.yaml
apiVersion: v1
kind: ConfigMap
metadata:
name: hello-world-configmap
data:
myvalue: "Hello World"
EOF
この例の作成と実行の詳細については、Helm ドキュメントの「Getting Started」を参照してください。
グラフをローカル アーカイブに保存する
ディレクトリを hello-world サブディレクトリに変更します。 次に、helm package を実行して、グラフをローカル アーカイブに保存します。
次の例では、グラフは Chart.yaml 内の名前とバージョンで保存されます。
cd ..
helm package .
出力は次のようになります。
Successfully packaged chart and saved it to: /my/path/hello-world-0.1.0.tgz
レジストリで認証する
helm registry login を実行してレジストリで認証します。 サービス プリンシパルの資格情報、ユーザー ID、リポジトリスコープのトークンなど、シナリオに適したレジストリ資格情報を渡すことができます。
-
レジストリに対するプルおよびプッシュアクセス許可を使用して、Microsoft Entra サービス プリンシパルで認証します。
- Microsoft Entra ベースのリポジトリのアクセス許可を管理するためにレジストリで Microsoft Entra 属性ベースのアクセス制御 (ABAC) が有効になっている場合は、
Container Registry Repository Writerロールを使用する必要があります。 それ以外の場合、レジストリで ABAC が有効になっていない場合は、古いAcrPushロールを使用します。
SERVICE_PRINCIPAL_NAME=<acr-helm-sp> ACR_REGISTRY_ID=$(az acr show --name $ACR_NAME --query id --output tsv) ROLE="Container Registry Repository Writer" # for ABAC-enabled registries. Otherwise use AcrPush for non-ABAC registries. PASSWORD=$(az ad sp create-for-rbac --name $SERVICE_PRINCIPAL_NAME \ --scopes $(az acr show --name $ACR_NAME --query id --output tsv) \ --role "$ROLE" \ --query "password" --output tsv) USER_NAME=$(az identity show -n $SERVICE_PRINCIPAL_NAME -g $RESOURCE_GROUP_NAME --subscription $SUBSCRIPTION_ID --query "clientId" -o tsv) - Microsoft Entra ベースのリポジトリのアクセス許可を管理するためにレジストリで Microsoft Entra 属性ベースのアクセス制御 (ABAC) が有効になっている場合は、
- AD トークンを使用して Helm チャートをプッシュおよびプルするために、 個々の Microsoft Entra ID で認証します。
USER_NAME="00000000-0000-0000-0000-000000000000" PASSWORD=$(az acr login --name $ACR_NAME --expose-token --output tsv --query accessToken) -
Entra 以外のトークン ベースのリポジトリアクセス許可を使用して、リポジトリ スコープ トークンを使用して認証します。
USER_NAME="helmtoken" PASSWORD=$(az acr token create -n $USER_NAME \ -r $ACR_NAME \ --scope-map _repositories_admin \ --only-show-errors \ --query "credentials.passwords[0].value" -o tsv) - その後、
helm registry loginで資格情報を指定します。helm registry login $ACR_NAME.azurecr.io \ --username $USER_NAME \ --password $PASSWORD
OCI 成果物としてグラフをレジストリにプッシュする
Helm 3 CLI で helm push コマンドを実行して、完全修飾ターゲット リポジトリにグラフ アーカイブをプッシュします。 グラフ名の単語を区切り、小文字と数字のみを使用します。 次の例では、ターゲット リポジトリの名前空間が helm/hello-world で、グラフに 0.1.0 というタグが付けられています。
helm push hello-world-0.1.0.tgz oci://$ACR_NAME.azurecr.io/helm
プッシュが成功すると、出力は次のようになります。
Pushed: <registry>.azurecr.io/helm/hello-world:0.1.0
digest: sha256:5899db028dcf96aeaabdadfa5899db02589b2899b025899b059db02
リポジトリのグラフ一覧
Azure コンテナー レジストリに格納されているイメージと同様に、az acr repository コマンドを使用して、グラフをホストしているリポジトリと、グラフのタグとマニフェストを表示できます。
たとえば、az acr repository show を実行して、前の手順で作成したリポジトリのプロパティを表示します。
az acr repository show \
--name $ACR_NAME \
--repository helm/hello-world
出力は次のようになります。
{
"changeableAttributes": {
"deleteEnabled": true,
"listEnabled": true,
"readEnabled": true,
"writeEnabled": true
},
"createdTime": "2021-10-05T12:11:37.6701689Z",
"imageName": "helm/hello-world",
"lastUpdateTime": "2021-10-05T12:11:37.7637082Z",
"manifestCount": 1,
"registry": "mycontainerregistry.azurecr.io",
"tagCount": 1
}
az acr manifest list-metadata コマンドを実行して、リポジトリに保存されているグラフの詳細を表示します。 次に例を示します。
az acr manifest list-metadata \
--registry $ACR_NAME \
--name helm/hello-world
出力 (この例では省略されています) には、configMediaType の application/vnd.cncf.helm.config.v1+json が表示されます。
[
{
[...]
"configMediaType": "application/vnd.cncf.helm.config.v1+json",
"createdTime": "2021-10-05T12:11:37.7167893Z",
"digest": "sha256:0c03b71c225c3ddff53660258ea16ca7412b53b1f6811bf769d8c85a1f0663ee",
"imageSize": 3301,
"lastUpdateTime": "2021-10-05T12:11:37.7167893Z",
"mediaType": "application/vnd.oci.image.manifest.v1+json",
"tags": [
"0.1.0"
]
Helm グラフをインストールする
レジストリにプッシュした Helm グラフをインストールするには、helm install を実行します。 グラフのタグは、--version パラメーターを使用して渡します。
myhelmtest などのリリース名を指定するか、--generate-name パラメーターを渡します。 次に例を示します。
helm install myhelmtest oci://$ACR_NAME.azurecr.io/helm/hello-world --version 0.1.0
グラフのインストールが成功した後の出力は次のようになります。
NAME: myhelmtest
LAST DEPLOYED: Tue Oct 4 16:59:51 2021
NAMESPACE: default
STATUS: deployed
REVISION: 1
TEST SUITE: None
インストールされていることを確認するには、helm get manifest コマンドを実行します。
helm get manifest myhelmtest
このコマンドは、configmap.yaml テンプレート ファイル内の YAML データを返します。
クラスター上のグラフのリリースをアンインストールするには、helm uninstall を実行します。
helm uninstall myhelmtest
グラフをローカル アーカイブにプルする
必要に応じて、helm pull を使用して、コンテナー レジストリからローカル アーカイブにグラフをプルできます。 グラフのタグは、--version パラメーターを使用して渡します。 ローカル アーカイブが現在のパスに存在する場合は、このコマンドによって上書きされます。
helm pull oci://$ACR_NAME.azurecr.io/helm/hello-world --version 0.1.0
レジストリからグラフを削除する
コンテナー レジストリからグラフを削除するには、az acr repository delete コマンドを使用します。 次のコマンドを実行し、プロンプトが表示されたら操作を確認します。
az acr repository delete --name $ACR_NAME --image helm/hello-world:0.1.0
レジストリを移行して Helm OCI 成果物を格納する
以前に Helm 2 と az acr helm コマンドを使用して Azure Container Registry をグラフ リポジトリとして設定した場合、Helm 3 クライアントにアップグレードすることをお勧めします。 次に、次の手順に従って、グラフを OCI 成果物としてレジストリに格納します。
重要
- Helm 2 スタイル (index.yaml ベース) のグラフ リポジトリから OCI 成果物リポジトリへの移行が完了したら、Helm CLI と
az acr repositoryコマンドを使用してグラフを管理します。 この記事の前のセクションをご覧ください。 - Helm OCI 成果物リポジトリは、
helm searchやhelm repo listなどの Helm コマンドを使用して検出できません。 グラフを OCI 成果物として格納するために使用される Helm コマンドの詳細については、Helm のドキュメントを参照してください。
OCI サポートを有効にする (Helm v3.8.0 では既定で有効)
Helm 3 クライアントを使用していることを確認します。
helm version
Helm v3.8.0 以降を使用している場合、これは既定で有効になっています。 下位バージョンを使用している場合は、環境変数を設定して OCI サポートを有効にすることができます。
export HELM_EXPERIMENTAL_OCI=1
現在のグラフを一覧表示する
レジストリに現在格納されているグラフを一覧表示します。ここでは myregistry という名前です。
helm search repo myregistry
出力には、グラフとグラフのバージョンが表示されます。
NAME CHART VERSION APP VERSION DESCRIPTION
myregistry/ingress-nginx 3.20.1 0.43.0 Ingress controller for Kubernetes...
myregistry/wordpress 9.0.3 5.3.2 Web publishing platform for building...
[...]
グラフ アーカイブをローカルにプルする
リポジトリ内のグラフごとに、グラフ アーカイブをローカルにプルし、ファイル名をメモします。
helm pull myregisry/ingress-nginx
ls *.tgz
ingress-nginx-3.20.1.tgz などのローカル グラフ アーカイブが作成されます。
OCI 成果物としてグラフをレジストリにプッシュする
レジストリにログインします。
az acr login --name $ACR_NAME
各グラフ アーカイブをレジストリにプッシュします。 例:
helm push ingress-nginx-3.20.1.tgz oci://$ACR_NAME.azurecr.io/helm
グラフをプッシュした後、それがレジストリに格納されているのを確認します。
az acr repository list --name $ACR_NAME
すべてのグラフをプッシュした後、必要に応じて、Helm 2 スタイルのグラフ リポジトリをレジストリから削除します。 これにより、レジストリ内のストレージが減少します。
helm repo remove $ACR_NAME
次のステップ
- Helm グラフを作成してデプロイする方法の詳細については、Helm グラフの開発に関するページを参照してください。
- Azure Kubernetes Service (AKS) での Helm を使用したアプリケーションのインストールについて詳細を確認します。
- Helm グラフは、コンテナーのビルド プロセスの一部として使用できます。 詳細については、Azure Container Registry タスクの使用に関するページを参照してください。