> Integration > Docker-Registry

JFrog +

JFrog bietet eine End-to-End-Lösung, die den gesamten Lebenszyklus Ihrer Docker-Registry abdeckt und es Ihnen ermöglicht, Entwicklung, Schwachstellenanalyse, Artefakt-Flusskontrolle und Verteilung zu verwalten.

Die JFrog Plattform bietet Ihnen einen unbegrenzten, hochperformanten Zugang zu Docker Hub und zu Docker Official Images , um die Entwicklung von Cloud-basierten Anwendungen ohne Begrenzungen von Docker Hub-Image-Pulls zu vereinfachen. * Verfügbar für SaaS Cloud JFrog Platform-Abonnenten und für Nutzer eines kostenlosen Abonnements, das auf AWS, GCP & Azure angeboten wird.

Kostenlos starten

WAS EINE ARTIFACTORY DOCKER-REGISTRY FÜR SIE BEDEUTET

Mehrere sichere, hochverfügbare Docker-Registries

Docker mit Zuversicht in die Produktion bringen

Vollautomatisierung mit REST API und JFrog CLI

JFROG
ARTIFACTORY

Enterprise-ready

Optimierung von Builds

Universelle Lösung

Mehrere sichere, hochverfügbare Docker-Registries

Mit Artifactory können Sie eine beliebige Anzahl von Docker-Registries pro Instanz erstellen. Verwenden Sie ein lokales Repository als private Docker-Registry, um Docker-Images in Ihrer gesamten Organisation mit einer differenzierten Zugriffskontrolle freizugeben. Nutzen Sie Proxies und Cashes für Remote-Docker-Registries mit Remote-Repositories und aggregieren Sie lokale und Remote-Docker-Registries unter einer einzigen virtuellen Docker-Registry, um von einer einzigen URL aus auf alle Ihre Images zuzugreifen.

Docker mit Zuversicht in die Produktion bringen

Richten Sie eine vollautomatische Docker-Bereitstellungspipeline ein. Stellen Sie ein Docker-Image nur dann für die nächste Ebene bereit, wenn es die erforderlichen Quality Gates besteht. So können Sie sicher sein, dass jedes Image, das in Produktionssystemen landet oder von Endbenutzern heruntergeladen wird, durch einen automatisierten Prozess mit Artifactorys REST API erprobt, getestet und vollständig genehmigt wurde.

Vollautomatisierung mit REST API und JFrog CLI

Artifactory stellt eine umfangreiche REST API zur Verfügung, die überall im Entwicklungszyklus Zugriff auf die Funktionen bietet. So können Sie jede Aktion, die Sie über die Benutzeroberfläche ausführen, effektiv automatisieren. JFrog CLI ist ein kompakter und intelligenter Client, der Automatisierungsskripte erheblich vereinfacht und optimiert. Dadurch sind sie effizienter, besser lesbar und können in allen JFrog-Produkten einfacher gewartet werden. Die REST API und JFrog CLI ermöglichen eine vollautomatische und optimierte Softwarebereitstellung.

Enterprise-ready

Artifactory bringt Enterprise-Artefaktverwaltung zu Docker. Eine sichere Docker-Registry oder mehrere Registries in einer gruppierten Artifactory-Hochverfügbarkeitsinstallation bieten unübertroffene Stabilität und Zuverlässigkeit für eine beliebige Anzahl von Benutzern, Build-Servern und Interaktionen. Über Cloud-basierte Anbieter ermöglicht Artifactory einen massiv skalierbaren Speicher, der Repositories im Terabyte-Bereich aufnehmen kann. Erweiterte Replikationsoptionen unterstützen jede Netzwerktopologie über mehrere, geografisch verteilte Standorte hinweg und ermöglichen eine Disaster Recovery mit sofortigem Failover an einem DR-Standort überall auf der Welt.

Optimierung von Builds

Wenn Sie Artifactory als Docker-Repository anstelle von privaten Repositories auf Docker Hub verwenden, gehen Sie allen Problemen im Zusammenhang mit der Netzwerk- oder Internetkonnektivität aus dem Weg. Wenn auf alle Docker-Images über lokale Repositories in Artifactory zugegriffen wird, ist die Konnektivität nie ein Problem, weder für Entwickler noch für CI-Server.

Universelle Lösung

Kein Unternehmen nutzt ausschließlich Docker. Die von Ihnen entwickelten Docker-Images werden zu Laufzeitcontainern für die Software, die Ihre Geschäftslogik implementiert. Als universeller Repository-Manager unterstützt Artifactory alle wichtigen Paketformate und bietet das gleiche voll funktionsfähige Artefaktmanagement mit umfassenden Metadaten für jede Entwicklungstechnologie. Artifactory ist außerdem eng mit allen wichtigen Build-Tools und CI-Servern integriert und stellt somit das Herzstück eines jeden Entwicklungs-Ökosystems dar.

JFROG MACHT DEN UNTERSCHIED

							Artifactory
Vollkommen hybrid	Begrenzt	Begrenzt	Begrenzt	Begrenzt
Helm-Repository
Generisches Repository
Remote-Repositories				Begrenzt	Begrenzt	Begrenzt
Virtuelle Repositories
Umfangreiche Metadaten		Begrenzt		Begrenzt	Begrenzt

Häufig gestellte Fragen

Wie funktioniert die JFrog Container Registry mit Docker?

JFrog Container Registry ist ein Repository-Manager, mit dem Sie Docker-Images für alle Arten von Container-Bereitstellungen erstellen, speichern und verwalten können. Sie ist als selbst gehostete (Freemium) oder SaaS-Lösung verfügbar, die von Artifactory unterstützt wird und eine benutzerfreundliche Oberfläche mit einer erweiterten Image-Schichtansicht und Bildsuchfunktionen bietet.
JFrog Container Registry erlaubt Ihnen, eine sichere private Dedicated Docker-Registry in wenigen Minuten einzurichten, um alle Ihre Docker-Images zu verwalten. Sie unterliegt keinen Beschränkungen, ermöglicht Ihnen die Einrichtung einer beliebigen Anzahl von Docker-Registries und umfasst die folgenden Funktionen.
Hybride und Multi-Cloud-Umgebungen
Lokale Repositories, Remote-Repositories und virtuelle Repositories
Mehrere Container-Registries: Nützlich für die Trennung von Teams/Projekten und für die Übertragung von Images von einer Umgebung in die nächste (Entwicklung, Staging und Produktion).
Erweiterte Container-Registry-Funktionen:
1) Artefakt- und Buildmanagement
2) Sicherheit: Differenzierte Berechtigungskontrolle und LDAP-Unterstützung
3) Bearbeitung von Metadaten
4) Dedizierte Entwicklerwerkzeuge: REST API, AQL (Artifactory Query Language) und JFrog CLI
5) Cloud-spezifische Funktionen: SaaS-basiert und wartungsfrei
6) Erweiterter lokaler S3-Objektspeicher bei Amazon, Google und Microsoft Azure

Wie wird eine Docker-Registry eingerichtet?

Es dauert nur ein paar Minuten, um Ihre eigene Docker-Registry in Artifactory einzurichten und alle Ihre Docker-Images zu verwalten. Sie können den Zugriff auf die von Ihnen erstellten Docker-Registries genau kontrollieren, um sichere private Repositories zu verwalten.
Um eine Docker-Registry zu erstellen, erstellen Sie einfach ein neues Repository in Artifactory und geben es als Docker-Paket-Typ an, zusammen mit einem Repository-Schlüssel, über den es angesprochen werden soll. Wenn das Docker-Repository erstellt ist, kann über die nativen Docker-APIs oder den Docker-Client darauf zugegriffen werden, um Images zu pushen, zu markieren und zu ziehen.

Wie erstellt man ein öffentliches Docker-Repository?

Alle Repositories in Artifactory können so offen oder so eingeschränkt sein, wie Sie es benötigen. Sie legen fest, welche Benutzergruppen auf bestimmte Repositories zugreifen können und welche nicht, indem Sie Berechtigungsziele festlegen, die angeben, welche Aktionen von diesen Benutzern durchgeführt werden können.
Um ein öffentliches Docker-Repository zu erstellen, kann eine Instanz von Artifactory, die im Netzwerk in großem Umfang angesprochen werden kann, ein Docker-Repository mit uneingeschränkten Berechtigungen hosten. Bei Bedarf können Sie jedoch die Nutzung einschränken, z. B. indem Sie nur bestimmten Gruppen erlauben, Docker-Images zu pushen und zu markieren, während Sie jedem gestatten, beliebige Images zur Aufnahme oder Bereitstellung zu ziehen.

Wie kann man ein Docker-Image in ein Remot-Repository verschieben?

Ein Remote-Docker-Repository in Artifactory dient als Caching-Proxy für eine Registry, die unter einer externen URL wie z. B. auf Docker Hub verwaltet wird. Ein Remote-Repository kann sogar als Proxy für ein Docker-Repository dienen, das an einem externen Standort von einer anderen Artifactory-Instanz verwaltet wird.
Ein Remote-Docker-Repository in Artifactory trägt dazu bei, einen konsistenten und zuverlässigen Zugriff auf eine externe Registry durch einen schnellen, lokalen Cache zu gewährleisten und schützt vor Ressourcen- oder Verbindungsausfällen.
Da ein Remote-Repository ein Proxy einer anderen Registry ist, können Sie Docker-Images nicht direkt dorthin übertragen. Stattdessen müssen Sie Ihr Docker-Image an die Docker-Registry unter der Remote-URL übertragen. Sie können dann dieses Docker-Image und alle anderen, die von dieser Registry gehostet werden, über das Remote-Docker-Repository in Artifactory abrufen.

Was ist eine private Docker-Registry?

Eine private Docker-Registry katalogisiert eine Sammlung von Docker-Repositories, wobei der Zugriff beschränkt ist. Jedes Repository enthält Container-Images, die an eine Docker-Engine verteilt werden können. Auf Docker-Registries kann über den Docker-Client oder über die Docker-Registry HTTP API zugegriffen werden, um Images in die Repositories der Sammlung zu pushen oder von dort zu verteilen.

Wie bietet Artifactory Sicherheit und Zugriffsberechtigung auf Ihre Docker-Registry?

Eine private Docker-Registry in Artifactory ermöglicht die sichere Freigabe von Sammlungen von Docker-Repositories innerhalb Ihrer Organisation und beschränkt die Nutzung auf Personen mit entsprechenden Berechtigungen. Bei einer lokalen Installation in Ihrem Rechenzentrum kann Artifactory Ihre vertrauenswürdige Docker-Registry auf Ihrem eigenen Server hinter der Firewall Ihres Unternehmens verwalten, zusammen mit allen sensiblen Daten, die Sie aus Sicherheitsgründen oder zur Einhaltung von Vorschriften schützen müssen.
Definieren Sie so viele Docker-Registries in Artifactory wie Sie wollen, um jedes Projekt in seiner eigenen Registry zu verwalten. Jede Registry kann ihre eigenen Anmeldeinformationen für die Authentifizierung haben, so dass Sie den Zugriff auf Ihre Docker-Images genau steuern und die Isolierung von Anwendungen zwischen Gruppen in Ihrem Unternehmen durchführen können.

Ist Artifactory vollständig mit Docker kompatibel?

Artifactory unterstützt die entsprechenden Aufrufe der Docker-Registry HTTP API, so dass Sie alle Ihre Docker-Images in Artifactory transparent mit dem Docker-Client verwalten können. Rufen Sie Docker einfach von der Befehlszeile aus auf, wie Sie es mit jedem anderen Docker-Registry-Dienst tun, um Images zu einem Repository hinzuzufügen oder Images zur Verteilung an eine Docker-Engine zu ziehen.
In jeder privaten Docker-Registry in Artifactory können Sie alle Arten von Docker-Repositorien mischen, die in Artifactory enthalten sind. Sie können also sowohl Docker-Repositories der von Ihnen selbst erstellten Container als auch Docker-Repositories in Artifactory aufnehmen, die von externen Docker-Ressourcen wie Docker Hub stammen.

Wie implementiert man Docker in einem Unternehmen?

Docker-Container bieten eine Möglichkeit, eine Anwendung oder einen Microservice zu kapseln, um Portabilität und Kontrolle zu gewährleisten. Durch die Isolierung einer Anwendung und ihrer Abhängigkeiten vom zugrundeliegenden Betriebssystem und anderen Anwendungen können sie mit weniger Quellen als VMs effizient ausgeführt werden.
Mit Artifactory können Sie eine unbegrenzte Anzahl lokaler Docker-Repositories hosten und gleichzeitig den Zugriff von Benutzern und Teams kontrollieren. Dank der nativen Unterstützung für alle Docker-APIs können Sie Ihre Container direkt von Artifactory aus über den Docker-Client oder über ein Orchestrierungswerkzeug wie Kubernetes in Laufzeitumgebungen bereitstellen. Und Sie können mehrere Docker-Repositories verwenden, um unveränderliche Container durch Ihre Softwareentwicklungs- und Testpipeline bis hin zur Produktion zu bringen.
Sie können auch Remote-Docker-Repositories in Remote-Repositories in Artifactory projizieren, um einen konsistenten, zuverlässigen Zugriff auf Quellen wie Docker Hub durch Zwischenspeicherung heruntergeladener Images zu ermöglichen. Und Sie können diese mit lokalen Repositories zu einem virtuellen Repository kombinieren, um über eine einzige URL auf alles zuzugreifen, was Sie benötigen.