Docker: Sicherung von geclusterten HA-Docker-Registries
Kurzer Überblick
Docker ist mittlerweile de facto zum Standard für Containervirtualisierung geworden, doch die Technologie entspricht nicht immer in angemessenem Maße den diversen Anforderungen von Unternehmen für Softwareentwicklung. Das gilt beispielsweise für die Art der Distribution und Weitergabe von Images innerhalb des Unternehmens. Sobald dieses Problem gelöst ist, stellt sich die Frage, wie der Zugriff auf diese Images kontrolliert werden kann. Es sind auch Probleme der Netzwerkverbindung und Latenz zu bewältigen, durch die der Fortschritt der Entwicklung und ähnliche automatisierte Build-Prozesse behindert werden.
All diese Probleme löst JFrog Artifactory, der universelle Repository-Manager. Artifactory dient als sichere, solide Docker-Registry; d. h. als alleiniger Zugriffspunkt zum Verwalten und Organisieren der Docker-Images. Artifactory unterstützt in vollem Umfang die Docker-Registry-API und nutzt den Docker-Client auf transparente Weise.
In der nachstehenden Tabelle wird gezeigt, wie Sie mithilfe von JFrog Artifactory den durch die Verwaltung von Docker-Images entstehenden Arbeitsaufwand vermeiden können.
Zuverlässiger, beständiger und effizienter Zugriff auf externe Docker-Registries | |
Externe öffentliche Registries wie Docker Hub sind für die Entwicklung von grundlegender Bedeutung und müssen jederzeit verfügbar sein. Wenn der Zugriff auf die Registries aufgrund von Ausfällen oder Netzwerkproblemen nicht möglich ist, kommen die Entwicklung und die Build-Prozesse zum Erliegen. | Dank Artifactory sind Sie weniger von Docker Hub und anderen externen Ressourcen abhängig, da externe Docker-Images in einem externen Repository zwischengespeichert werden. Darüber hinaus dient ein lokales Cache als ein Proxy für die externe Ressource. Damit werden sämtliche Zugriffsprobleme aus dem Weg geräumt, die durch Netzwerkprobleme oder Herunterfahren von Ressourcen entstehen. |
Reduzieren von Netzwerkverkehr und Optimieren von Build-Prozessen | |
Der häufige Download von Komponenten durch Software-Entwickler und Build-Tools bzw. CI-Server verursacht eine Menge Netzwerkverkehr, durch den die Build-Prozesse verlangsamt werden. | Sobald Artifactory ein Image heruntergeladen hat, ist es lokal für alle Entwickler und Build-Werkzeuge bzw. CI-Server verfügbar. Dadurch entsteht ein geringeres Verkehrsaufkommen im Netzwerk und eine Beschleunigung der Build-Prozesse. |
Uneingeschränkte Integration in Ihr Build-Ökosystem | |
Die Build-Systeme, die täglich mehrere Build-Prozesse ausführen, müssen unabhängig vom Aufbau des Build-Ökosystems problemlos auf die Images zugreifen können. | Bei Systemen für kontinuierliche Integration (CI) werden Abhängigkeiten durch Artifactory gelöst und zudem Build-Prozesse der entsprechenden Docker-Registry in Artifactory bereitgestellt. Da Artifactory umfangreiche Build-Daten speichert, werden die Build-Prozesse durch das Ausführen über Artifactory vollständig rückverfolgbar und können mithilfe der integrierten „Diff“-Werkzeuge miteinander verglichen werden. Zudem vereinfacht Artifactory das Release-Management durch eine Reihe von einfachen Einstellungen, wie beispielsweise der Aufteilung in Phasen, der Build-Bereitstellung und der VCS-Kennzeichnung zur vollständigen Automatisierung des Release-Managementprozesses. |
Sicherheit und Zugriffskontrolle | |
Jede Organisation muss Sicherheitsrichtlinien einführen, damit Benutzer ausschließlich Zugriff auf die internen und externen Ressourcen erhalten, die für sie durch Berechtigung freigegeben sind. | Artifactory bietet Sicherheit und Zugriffskontrolle auf mehreren Ebenen. Durch die Muster „includes“ und „excludes“, Teams und Berechtigungen sowie die Integration allgemeiner Zugriffsprotokolle, wie z. B. LDAP, SAML und Crowd, bietet Artifactory eine engmaschige
Zugangskontrolle. Dabei kann der Zugriff auf komplette Repositories bis hin zu Einzelartefakten von Gruppen aller Größenordnungen oder einzelnen Entwicklungsfachkräften beschränkt werden. |
Erkennung von Schwachstellen und Abhilfe | |
Durch die Nutzung von Open-Source-Komponenten entstehen sowohl bei der Entwicklung als auch bei der Produktion Schwachstellen in der Sicherheit und Probleme bei der Einhaltung der Lizenzrechte. | Dank der einzigartigen, nahtlosen Integration von Artifactory mit JFrog Xray können Sie Problemen und Schwachstellen durch den Zugriff auf Ihre Software in allen Phasen der Pipeline vorbeugen. Xray lässt sich in gängige IDEs und CI-Server integrieren, um Schwachstellen während der Entwicklung und CI-Builds zu erkennen. Sogar nach Deployment der Docker-Images für die Produktion werden diese weiterhin von Xray gescannt. Dabei werden Verstöße gegen die Richtlinien durch neu ermittelte Schwachstellen gemeldet. Mithilfe einer umfangreichen Folgenabschätzung baut Xray eine Komponentengrafik auf und ermittelt alle Docker-Images der Organisation, die von den Schwachstellen oder dem Verstoß gegen die Richtlinien betroffen sind. |
Teilen und Verteilen von Docker-Images innerhalb der Organisation | |
Damit Sie die Codebasis in möglichst umfangreichem Maße wiederverwenden und die Entwicklungsfachkräfte in einer gemeinsamen Umgebung arbeiten können, möchten Sie gegebenenfalls Images innerhalb des Teams und des Unternehmens auf einfache Weise weitergeben. | Dank lokaler Repositories bietet Ihnen Artifactory einen zentralen Speicherort für interne Docker-Images, damit alle Teams auf alle Artefakte über einen einzigen URL zugreifen können. Zur Unterstützung externer Teams bietet Artifactory eine große Vielfalt an Replikationsmöglichkeiten, mit denen Sie eine unbegrenzte Anzahl von Standorten auf der ganzen Welt flexibel synchronisieren können, um sie fast jeder beliebigen standortübergreifenden Topologie anzupassen. |
Intelligente Suchfunktion und Artifactory Query Language (AQL) | |
Bei den vielen während der Entwicklung heruntergeladenen und den intern entwickelten Images Ihres Unternehmens kann es zu einer wahren Herausforderung werden, ein bestimmtes Image zu finden. | Artifactory bietet – von der einfachen Suche nach Namen bis hin zur Suche nach allgemeinen integrierten Filteroptionen wie „Suche nach der letzten Version“ oder Suche nach Prüfsumme mithilfe des einzigartigen checksum-based Storage von Artifactory – eine Vielzahl von Suchoptionen.
Mit der Artifactory Query Language (AQL) wird eine Suche der nächsten Generation eingeführt, mit der komplexe Anfragen ganz einfach auf der Grundlage von beliebig vielen Parametern formuliert werden können. |
Benutzer-Plug-ins | |
Obwohl Artifactory eine umfangreiche Auswahl an Funktionen für die Verwaltung von Docker-Images bietet, kann es unmöglich allen Anforderungen der verschiedenen Organisationen gerecht werden. | Mit den Benutzer-Plug-ins können Sie die API für Representational State Transfer (REST) von Artifactory erweitern, um komplexes Verhalten zu implementieren. Das gibt Ihnen enorm viel Spielraum für die virtuelle Unterstützung von jeglicher Art benutzerdefinierter Anforderungen in Ihren Arbeitsabläufen. |
Hochverfügbarkeit | |
Ein Ausfall des Repository-Managers als einsatzkritische Komponente in der Organisation kann schwerwiegende Folgen für die Produktivität des Unternehmens nach sich ziehen. | Artifactory kann in hochverfügbarer Ausführung mit zwei oder mehr Servern bereitgestellt werden, um eine Verfügbarkeit der Klasse 5 zu erreichen. |
Wartung und Überwachung | |
Die Anzahl der generierten Docker-Images kann schnell zunehmen. Ohne ein geeignetes Management werden die Systeme schnell durch veraltete und unwichtige Images verstopft. | Mit Artifactory halten Sie im System mithilfe von automatischen, planmäßigen Reinigungsprozessen, Überwachung und Kontrolle der Speicherplatznutzung Ordnung und können die „Aufrufe“ der wichtigsten Docker-Images definieren. |
JFrog Enterprise+: Eine universelle End-to-End-Lösung für alle Binärdateien | |
Um im starken Wettbewerb von heute Schritt halten zu können, müssen Unternehmen ihre Software in Hinblick auf Qualität, Einheitlichkeit, Sicherheit und globale Reichweite kontinuierlich verbessern. Die Herausforderungen können von den Unternehmen nur bewältigt werden, indem sie solide DevOps-Verfahren umsetzen. | Die Plattform JFrog Enterprise+ bietet die erforderlichen Werkzeuge, um Software auf einfache Weise zu entwickeln, zu verwalten und bereitzustellen. Dazu gehört Artifactory für die erweiterte Verwaltung von Docker-Images sowie sonstigen binären Artefakten (egal mit welcher Entwicklungstechnologien entwickelt), sowie JFrog Mission Control, JFrog Xray, JFrog Distribution und Artifactory Edge nodes für Laufzeiten von Artefakten, Sicherheit und Schutz vor Schwachstellen, Release-Management, Analyse und Distribution. |
JFrog Artifactory nimmt alle Hürden für den Einsatz von Docker bei der Produktion, u. a. durch Bereitstellung von Images, die als Komponenten während der Development Pipeline bis zur Produktion unveränderlich bleiben. Dank der Eigenschaften wie der Hochverfügbarkeit und der Cloud-gestützten Speicherung bietet es die Stabilität, Skalierbarkeit und Sicherheit, die von Unternehmen verlangt werden. Außerdem bietet Artifactory als universelles Artefakt-Repository für alle größeren Entwicklungstechnologien dasselbe Niveau der nativen Unterstützung, der in jedem Entwicklungsökosystem eine zentrale Rolle zukommt.