Verteilung zu verwalten.
Die JFrog Plattform bietet Ihnen einen unbegrenzten, hochperformanten Zugang zu Docker Hub und zu Docker Official Images , um die Entwicklung von Cloud-basierten Anwendungen ohne Begrenzungen von Docker Hub-Image-Pulls zu vereinfachen. * Verfügbar für SaaS Cloud JFrog Platform-Abonnenten und für Nutzer eines kostenlosen Abonnements, das auf AWS, GCP & Azure angeboten wird.Read Less >
Artifactory
|
|||||||||
Vollkommen hybrid | Begrenzt | Begrenzt | Begrenzt | Begrenzt | |||||
Helm-Repository | |||||||||
Generisches Repository | |||||||||
Remote-Repositories | Begrenzt | Begrenzt | Begrenzt | ||||||
Virtuelle Repositories | |||||||||
Umfangreiche Metadaten | Begrenzt | Begrenzt | Begrenzt |
JFrog Container Registry ist ein Repository-Manager, mit dem Sie Docker-Images für alle Arten von Container-Bereitstellungen erstellen, speichern und verwalten können. Sie ist als selbst gehostete (Freemium) oder SaaS-Lösung verfügbar, die von Artifactory unterstützt wird und eine benutzerfreundliche Oberfläche mit einer erweiterten Image-Schichtansicht und Bildsuchfunktionen bietet.
JFrog Container Registry erlaubt Ihnen, eine sichere private Dedicated Docker-Registry in wenigen Minuten einzurichten, um alle Ihre Docker-Images zu verwalten. Sie unterliegt keinen Beschränkungen, ermöglicht Ihnen die Einrichtung einer beliebigen Anzahl von Docker-Registries und umfasst die folgenden Funktionen.
Hybride und Multi-Cloud-Umgebungen
Lokale Repositories, Remote-Repositories und virtuelle Repositories
Mehrere Container-Registries: Nützlich für die Trennung von Teams/Projekten und für die Übertragung von Images von einer Umgebung in die nächste (Entwicklung, Staging und Produktion).
Erweiterte Container-Registry-Funktionen:
1) Artefakt- und Buildmanagement
2) Sicherheit: Differenzierte Berechtigungskontrolle und LDAP-Unterstützung
3) Bearbeitung von Metadaten
4) Dedizierte Entwicklerwerkzeuge: REST API, AQL (Artifactory Query Language) und JFrog CLI
5) Cloud-spezifische Funktionen: SaaS-basiert und wartungsfrei
6) Erweiterter lokaler S3-Objektspeicher bei Amazon, Google und Microsoft Azure
Es dauert nur ein paar Minuten, um Ihre eigene Docker-Registry in Artifactory einzurichten und alle Ihre Docker-Images zu verwalten. Sie können den Zugriff auf die von Ihnen erstellten Docker-Registries genau kontrollieren, um sichere private Repositories zu verwalten.
Um eine Docker-Registry zu erstellen, erstellen Sie einfach ein neues Repository in Artifactory und geben es als Docker-Paket-Typ an, zusammen mit einem Repository-Schlüssel, über den es angesprochen werden soll. Wenn das Docker-Repository erstellt ist, kann über die nativen Docker-APIs oder den Docker-Client darauf zugegriffen werden, um Images zu pushen, zu markieren und zu ziehen.
Alle Repositories in Artifactory können so offen oder so eingeschränkt sein, wie Sie es benötigen. Sie legen fest, welche Benutzergruppen auf bestimmte Repositories zugreifen können und welche nicht, indem Sie Berechtigungsziele festlegen, die angeben, welche Aktionen von diesen Benutzern durchgeführt werden können.
Um ein öffentliches Docker-Repository zu erstellen, kann eine Instanz von Artifactory, die im Netzwerk in großem Umfang angesprochen werden kann, ein Docker-Repository mit uneingeschränkten Berechtigungen hosten. Bei Bedarf können Sie jedoch die Nutzung einschränken, z. B. indem Sie nur bestimmten Gruppen erlauben, Docker-Images zu pushen und zu markieren, während Sie jedem gestatten, beliebige Images zur Aufnahme oder Bereitstellung zu ziehen.
Ein Remote-Docker-Repository in Artifactory dient als Caching-Proxy für eine Registry, die unter einer externen URL wie z. B. auf Docker Hub verwaltet wird. Ein Remote-Repository kann sogar als Proxy für ein Docker-Repository dienen, das an einem externen Standort von einer anderen Artifactory-Instanz verwaltet wird.
Ein Remote-Docker-Repository in Artifactory trägt dazu bei, einen konsistenten und zuverlässigen Zugriff auf eine externe Registry durch einen schnellen, lokalen Cache zu gewährleisten und schützt vor Ressourcen- oder Verbindungsausfällen.
Da ein Remote-Repository ein Proxy einer anderen Registry ist, können Sie Docker-Images nicht direkt dorthin übertragen. Stattdessen müssen Sie Ihr Docker-Image an die Docker-Registry unter der Remote-URL übertragen. Sie können dann dieses Docker-Image und alle anderen, die von dieser Registry gehostet werden, über das Remote-Docker-Repository in Artifactory abrufen.
Eine private Docker-Registry katalogisiert eine Sammlung von Docker-Repositories, wobei der Zugriff beschränkt ist. Jedes Repository enthält Container-Images, die an eine Docker-Engine verteilt werden können. Auf Docker-Registries kann über den Docker-Client oder über die Docker-Registry HTTP API zugegriffen werden, um Images in die Repositories der Sammlung zu pushen oder von dort zu verteilen.
Eine private Docker-Registry in Artifactory ermöglicht die sichere Freigabe von Sammlungen von Docker-Repositories innerhalb Ihrer Organisation und beschränkt die Nutzung auf Personen mit entsprechenden Berechtigungen. Bei einer lokalen Installation in Ihrem Rechenzentrum kann Artifactory Ihre vertrauenswürdige Docker-Registry auf Ihrem eigenen Server hinter der Firewall Ihres Unternehmens verwalten, zusammen mit allen sensiblen Daten, die Sie aus Sicherheitsgründen oder zur Einhaltung von Vorschriften schützen müssen.
Definieren Sie so viele Docker-Registries in Artifactory wie Sie wollen, um jedes Projekt in seiner eigenen Registry zu verwalten. Jede Registry kann ihre eigenen Anmeldeinformationen für die Authentifizierung haben, so dass Sie den Zugriff auf Ihre Docker-Images genau steuern und die Isolierung von Anwendungen zwischen Gruppen in Ihrem Unternehmen durchführen können.
Artifactory unterstützt die entsprechenden Aufrufe der Docker-Registry HTTP API, so dass Sie alle Ihre Docker-Images in Artifactory transparent mit dem Docker-Client verwalten können. Rufen Sie Docker einfach von der Befehlszeile aus auf, wie Sie es mit jedem anderen Docker-Registry-Dienst tun, um Images zu einem Repository hinzuzufügen oder Images zur Verteilung an eine Docker-Engine zu ziehen.
In jeder privaten Docker-Registry in Artifactory können Sie alle Arten von Docker-Repositorien mischen, die in Artifactory enthalten sind. Sie können also sowohl Docker-Repositories der von Ihnen selbst erstellten Container als auch Docker-Repositories in Artifactory aufnehmen, die von externen Docker-Ressourcen wie Docker Hub stammen.
Docker-Container bieten eine Möglichkeit, eine Anwendung oder einen Microservice zu kapseln, um Portabilität und Kontrolle zu gewährleisten. Durch die Isolierung einer Anwendung und ihrer Abhängigkeiten vom zugrundeliegenden Betriebssystem und anderen Anwendungen können sie mit weniger Quellen als VMs effizient ausgeführt werden.
Mit Artifactory können Sie eine unbegrenzte Anzahl lokaler Docker-Repositories hosten und gleichzeitig den Zugriff von Benutzern und Teams kontrollieren. Dank der nativen Unterstützung für alle Docker-APIs können Sie Ihre Container direkt von Artifactory aus über den Docker-Client oder über ein Orchestrierungswerkzeug wie Kubernetes in Laufzeitumgebungen bereitstellen. Und Sie können mehrere Docker-Repositories verwenden, um unveränderliche Container durch Ihre Softwareentwicklungs- und Testpipeline bis hin zur Produktion zu bringen.
Sie können auch Remote-Docker-Repositories in Remote-Repositories in Artifactory projizieren, um einen konsistenten, zuverlässigen Zugriff auf Quellen wie Docker Hub durch Zwischenspeicherung heruntergeladener Images zu ermöglichen. Und Sie können diese mit lokalen Repositories zu einem virtuellen Repository kombinieren, um über eine einzige URL auf alles zuzugreifen, was Sie benötigen.