Helmチャート設計ベストプラクティス: ネーミング、Values設計、GitOps統合

1. ネーミング規則
- 1.1 標準ラベル
2. Values設計
- 2.1 ネスト構造（推奨）
- 2.2 デフォルト値戦略
3. マルチ環境管理
- 3.1 Valuesファイルのレイヤリング
4. サブチャートとアンブレラチャート
5. GitOps統合
- 5.1 ArgoCD + Helm
- 5.2 Flux + HelmRelease
6. セキュリティベストプラクティス
- 6.1 不変タグ
- 6.2 SecurityContextのデフォルト適用
7. まとめ

1. ネーミング規則

1.1 標準ラベル

{{- define "my-chart.labels" -}}
app.kubernetes.io/name: {{ include "my-chart.name" . }}
app.kubernetes.io/instance: {{ .Release.Name }}
app.kubernetes.io/version: {{ .Chart.AppVersion | quote }}
app.kubernetes.io/component: "backend"
app.kubernetes.io/part-of: "my-platform"
app.kubernetes.io/managed-by: {{ .Release.Service }}
helm.sh/chart: {{ include "my-chart.chart" . }}
{{- end }}

2. Values設計

2.1 ネスト構造（推奨）

image:
  repository: nginx
  tag: '1.25'
  pullPolicy: IfNotPresent

2.2 デフォルト値戦略

replicaCount: 1
resources:
  limits:
    cpu: 500m
    memory: 512Mi
  requests:
    cpu: 100m
    memory: 128Mi
autoscaling:
  enabled: false
ingress:
  enabled: false
podAnnotations: {}
nodeSelector: {}
tolerations: []
affinity: {}
extraEnvVars: []

3. マルチ環境管理

3.1 Valuesファイルのレイヤリング

helm upgrade --install my-app ./my-chart \
  -f values-common.yaml \
  -f values-production.yaml \
  --set image.tag=v2.1.0

4. サブチャートとアンブレラチャート

# Chart.yaml
dependencies:
  - name: frontend
    version: '2.x.x'
    repository: 'file://charts/frontend'
  - name: backend-api
    version: '3.x.x'
    repository: 'file://charts/backend-api'
  - name: redis
    version: '17.x.x'
    repository: 'https://charts.bitnami.com/bitnami'
    condition: redis.enabled

5. GitOps統合

5.1 ArgoCD + Helm

apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
  name: my-app
  namespace: argocd
spec:
  source:
    repoURL: https://github.com/myorg/helm-charts
    targetRevision: main
    path: charts/my-app
    helm:
      releaseName: my-app
      valueFiles:
        - values.yaml
        - values-production.yaml
  destination:
    server: https://kubernetes.default.svc
    namespace: production
  syncPolicy:
    automated:
      prune: true
      selfHeal: true

5.2 Flux + HelmRelease

apiVersion: helm.toolkit.fluxcd.io/v2
kind: HelmRelease
metadata:
  name: my-app
  namespace: production
spec:
  interval: 10m
  chart:
    spec:
      chart: my-app
      version: '>=1.0.0'
      sourceRef:
        kind: HelmRepository
        name: my-charts
  values:
    replicaCount: 3
    image:
      tag: v2.1.0
  upgrade:
    remediation:
      retries: 3

6. セキュリティベストプラクティス

6.1 不変タグ

image:
  tag: 'v2.1.0' # latestは使用しない

6.2 SecurityContextのデフォルト適用

podSecurityContext:
  runAsNonRoot: true
  runAsUser: 1000
  seccompProfile:
    type: RuntimeDefault
containerSecurityContext:
  allowPrivilegeEscalation: false
  readOnlyRootFilesystem: true
  capabilities:
    drop: ['ALL']

7. まとめ

ネーミングとラベル: Kubernetes公式ラベル標準に準拠、63文字制限
Values設計: ネスト構造、合理的なデフォルト値、拡張ポイントの提供
マルチ環境: Valuesファイルのレイヤリングで環境別設定管理
サブチャート/アンブレラ: コンポーネントの独立性とデプロイの利便性のバランス
GitOps統合: ArgoCD ApplicationまたはFlux HelmReleaseによる宣言的デプロイ
セキュリティ: 不変タグ、外部シークレット管理、SecurityContextのデフォルト適用
メンテナンス: SemVer、CHANGELOG、deprecation戦略