Helm 4
Helm 4 offers server-side apply, kstatus for stability, enhanced security, modularity, and improved plugins
Also in English
A versão Helm 4 não é apenas uma atualização incremental; é uma revisão significativa que alinha a ferramenta às melhores práticas modernas do K8s, focando em estabilidade, segurança e eficiência.
1. Server-Side Apply (SSA)
A principal mudança arquitetural. O Helm 4 abandona a complexa lógica de three-way merge do lado do cliente em favor do Server-Side Apply (SSA) nativo do Kubernetes.
Característica | Helm 3 (Antigo) | Helm 4 (SSA) |
Mecanismo | Three-way Merge Local | Propriedade de Campo no Servidor |
Resolução de Conflito | Propenso a falhas de mesclagem ( | O K8s rastreia o “proprietário” do campo ( |
Vantagem | N/A | Implantações mais robustas, especialmente com Operators e automações concorrentes. |
O SSA garante que o Helm apenas declare sua intenção para os campos definidos no Chart, delegando a resolução de estado final ao K8s.
2. Estabilidade com kstatus
As operações com --wait no Helm agora são mais confiáveis graças à integração da biblioteca kstatus.
-
O que faz:
kstatusfornece uma avaliação granular e orientada por regras sobre o que constitui um recurso K8s “pronto” ou “saudável”. -
Vantagem Técnica: Vai além da simples contagem de réplicas em um
Deployment. Ele considera condições complexas de recursos mais sofisticados (ex: Jobs completados, StatefulSets estáveis). Sua CI/CD terá deployments mais seguros, garantindo que a próxima etapa só comece quando a aplicação estiver efetivamente em serviço.
3. Segurança da Supply Chain
O suporte ao Open Container Initiative (OCI) foi melhorado com um foco explícito em integridade. Assim, garantindo que o Chart baixado e aplicado é bit-a-bit idêntico ao artefato original assinado, prevenindo ataques de adulteração na supply chain
Agora é possível referenciar Charts OCI por digest (SHA256), e não apenas pela tag de versão.
-
helm install app oci://registry.com/charts/app@sha256:digest-hash-a42...
4. Modularidade e Organização com Multi-Document Values
Para Charts empresariais ou complexos, manter um único e monolítico values.yaml era um desafio. Agora é possível que você estruture suas configurações de ambiente (Dev, Staging, Prod) ou seções funcionais (DB, Caching, Monitoring) de forma mais limpa e modular.
O Helm 4 aceita múltiplos documentos YAML no arquivo de valores principal ou em arquivos passados pela flag --values.
5. Plugins e Post-Renderers Refatorados
A extensão do Helm ganhou um framework mais seguro e formalizado.
-
Post-Renderers: As ferramentas que modificam os manifestos K8s após a fase de templating (ex: kustomize, yq) agora são implementadas primariamente como plugins.
-
Futuro: O sistema de plugins está sendo revisado com uma visão para adoção opcional de WebAssembly (Wasm), que fornecerá um ambiente de execução em sandbox para extensões, aumentando a segurança.
6. Flags de CLI (Breaking Changes)
Para alinhar a semântica dos comandos, algumas flags de linha de comando foram renomeadas**.**
Flag Antiga (Helm 3) | Flag Nova (Helm 4) | Finalidade |
|
| Reverte a operação em caso de falha. |
|
| Força a substituição de recursos incompatíveis. |
Posts Relacionados
Autenticação no Kubernetes - Kubeconfig
Entenda o papel do arquivo kubeconfig na autenticação do Kubernetes, sua estrutura e como configurar múltiplos clusters e contextos.
Guia de Estudos para Certificações Kubernetes – Como me tornei um Kubestronaut
Ao longo da minha jornada profissional com Kubernetes, enfrentei (e venci!) o desafio de obter as principais certificações oferecidas pela CNCF. Foram meses de estudos focados, prática intensa e apren
O que acontece quando você executa kubectl apply?
Explore `kubectl apply`: veja autenticação, autorização e admissão no Kubernetes para segurança e controle eficientes