CI/CD-Integration

Von Moshe Yalo

Die CI/CD-Pipeline dient zur Automatisierung Ihrer DevOps-Pipeline, über die Sie Ihre Softwareanwendungen entwickeln, testen und für die Produktion bereitstellen. JFrog Artifactory ist die „Single Source of Truth“ für alle in Ihrer Pipeline generierten Binärdateien. Die Lösung ermöglicht Ihrem CI/CD-Team, auf zuverlässigem Wege in kürzeren Abständen neue Releases zu veröffentlichen.

Wichtig ist die reibungslose Zusammenarbeit zwischen Ihrem CI-Server und Artifactory. Daher ermöglicht Ihnen Artifactory, Ihre Umgebung auf einfache Weise mit Tools, Clouds und Laufzeiten zu verbinden, um Ihre Pipeline zu automatisieren, damit Sie sich auf gewinnbringende Aufgaben konzentrieren können.

Integrationsmöglichkeiten

JFrog Pipelines, unser Server für die DevOps-Automatisierung, integriert sich nativ in die restliche JFrog-Plattform. Erstellen Sie mit einfachen Bausteinen automatisierte Workflows, um Builds mit Metadaten zu generieren, an Artifactory zu übermitteln und darin bereitzustellen, Xray-Scans von Builds durchzuführen und Versionspakete an JFrog Distribution zu senden. 

JFrog Pipeline

Für gängige CI-Server wie Jenkins, BitBucket oder Azure DevOps bietet JFrog vorkonfigurierte Build-Integrationen (Plug-ins und Erweiterungen), sodass Sie Ihre Workflows zentral mit Artifactory verwalten können. Für andere CI-Server oder um kundenspezifische Anforderungen zu erfüllen, können Sie über REST APIs oder die JFrog CLI eigene Integrationen mit Artifactory erstellen.

CI/CD

Native Paketverwaltung

Die Repositorys von Artifactory bieten eine native Unterstützung Ihrer Pakettypen (mittlerweile 25, Zahl steigend). Für den schnellen, sicheren Zugriff können Sie mittels CI-Automatisierung (z. B. von npm oder Maven) Paketabhängigkeiten in Proxy-Repositorys erstellen. Dank CD-Automatisierung lassen sich nicht nur Anwendungscontainer an private Docker-Registrys in Artifactory übermitteln, sondern auch Diagramme an native Helm-Repositorys, um sie in Kubernetes-Clustern bereitzustellen. 

Package Management

Integrierte Sicherheit

Der Schutz Ihrer Produktionssysteme ist für den unterbrechungsfreien Geschäftsbetrieb essenziell. Erkannte Probleme oder Sicherheitslücken müssen schnellstmöglich behoben werden. Da Vorsorge jedoch besser als Nachsorge ist, sollten infizierte Komponenten erst gar nicht in Ihre Produktionssysteme gelangen. 

Dank der nativen Integration mit Artifactory können Sie Builds mit Xray über Ihren CI/CD-Server sowohl manuell als auch automatisch scannen. Ferner wird der CI/CD-Server bezüglich erkannter Probleme oder Sicherheitslücken benachrichtigt. Sie können auf Ihrem CI/CD-Server entsprechende Aktionen konfigurieren, um etwa die Ausführung fehlerhafter Builds zu verhindern, einen Administrator zu benachrichtigen oder eine andere von Ihrem CI/CD-Server unterstützte Maßnahme zu ergreifen.

JFrog Xray CI/CD Integration

Indem Sie Xray in Ihren automatisierten CI/CD-Workflow integrieren, können Sie Probleme und Sicherheitslücken bereits bei der Erstellung der Builds erkennen, sodass diese gar nicht erst in die Produktion gelangen und kostspielige Fehlerbehebungsmaßnahmen vermieden werden.

Integration in die Cloud

Die CI/CD-Integration in die Cloud bietet eine wirtschaftliche Lösung, mit er Sie die Wartungskosten reduzieren, die Veröffentlichung beschleunigen, den Platzbedarf (für Server) verringern und folglich insgesamt Ihre geschäftliche Agilität verbessern. Artifactory ist zudem ein hoch skalierbarer Repository-Manager, der sowohl in der Cloud als auch vor Ort bereitgestellt werden kann. Unsere Cloud-DevOps-Lösungen sind für die sofortige Bereitstellung auf AWS, der Google Cloud Platform oder Azure vorkonfiguriert.

Integration in the Cloud