Accueil du blog

Gérez Vos Builds Docker Avec JFROG CLI En 5 Étapes Simples !

Par Batel Tova

5 min read

Manage Your Docker Builds with JFROG CLI in 5 Easy Steps!

Cet article de blog a été mis à jour le 22 mars 2021

JFrog CLI est un client utile qui offre une interface simple et fonctionne sans problème avec JFrog Artifactory et Jfrog Xray. Les commandes CLI simplifiées vous permettent de créer des scripts d’automatisation lisibles, faciles à entretenir, efficaces et fiables.

Depuis la version 1.14.0, JFrog CLI a étendu sa prise en charge pour gérer les builds Docker, en plus des builds npm, Maven et Gradle et GO .

Dans cet article de blog, nous allons vous montrer comment utiliser les commandes Docker CLI pour gérer vos builds Docker dans Artifactory, et les analyser facilement à l'aide de Xray. Le workflow suivant vous guidera tout au long du processus : 

  1. Configurer Artifactory avec JFrog CLI
  2. Créer l’image Docker
  3. Publier les informations du build
  4. Analyser le build avec Xray
  5. Promouvoir le build

Complete Process Workflow

Prérequis

Avant de commencer, assurez-vous de réaliser ce qui suit :

  1. Installez JFrog CLI à l’aide de la commande suivante : 
    • $ curl -fL https://getcli.jfrog.io | sh
  1. Configurez votre environnement :

1. Configurer Artifactory avec JFrog CLI

Pour configurer le serveur Artifactory, il suffit d’exécuter la commande CLI config :

$jfrog rt config

Insérez l'ID du serveur Artifactory, l'URL Artifactory et les identifiants comme suit :

Configure Artifactory with JFrog CLI

2. Créez l’image Docker

Configurez le registre Docker dans Artifactory avec le reverse proxy. Vous pouvez également configurer votre Artifactory à l’aide de la nouvelle option sans proxy pour les configurations hors production.

Pour vous assurer que le client Docker et le registre Docker Artifactory sont correctement configurés, exécutez les commandes suivantes afin d'extraire l'image Docker hello-world, puis l’envoyer vers Artifactory :

$docker login <artifactoryDockerRegistry>
$docker pull hello-world
$docker tag hello-world:latest <artifactoryDockerRegistry>/hello-world:latest
$docker push <artifactoryDockerRegistry>/hello-world:latest

Après un déploiement réussi sur Artifactory, vous êtes maintenant prêt à utiliser JFrog CLI pour envoyer vos couches d’images dans Artifactory.

Note : Lors de la création d’une image Docker, la commande docker push déploie les couches d’images vers le serveur Artifactory et collecte les informations de build.

Pour envoyer l’image et les informations de build vers Artifactory, exécutez la commande CLI Docker Push Image :

$jfrog rt dp my-docker-registry.io/my-docker-image:latest docker-repo --build-name=docker-build --build-number=1.0.0

Build the Docker image

3. Publier les informations du build

Utilisez la commande jfrog build publish pour publier les informations de build dans Artifactory :

$jfrog rt bp docker-build 1.0.0

Publish the build-info

Les informations de build seront maintenant affichées dans Artifactory :

Build info in Artifactory

Utilisez la visionneuse de packages pour voir les différentes couches d’images Docker directement à partir de l’interface utilisateur Artifactory (disponible à partir d’Artifactory version 5.10) :

Viewing Docker image layers with the Artifactory package viewer

Étape 4 : Analysez le build avec Xray

JFrog Xray travaille avec Artifactory pour effectuer une analyse universelle des composants logiciels binaires à n’importe quelle étape du cycle de vie de l’application. En analysant les composants binaires et leurs métadonnées, en parcourant récursivement les dépendances à tous les niveaux, Xray offre une visibilité sans précédent des problèmes qui se cachent dans les composants, où qu'ils se trouvent dans votre organisation.

Pour analyser votre build à l’aide de Xray, vous devez ajouter le build à la liste de builds sélectionnée :

Scan the build with Xray

Ensuite, vous pouvez configurer une nouvelle watch pour ce build :

Configuring a new Watch in Xray

Note : Cette intégration nécessite la version 4.16 ou supérieure de JFrog Artifactory et la version 1.6 ou supérieure de JFrog Xray.

Pour analyser le build, utilisez la commande build scan :

$jfrog rt bs docker-build 1.0.0

5. Promouvoir le build

La promotion de build intervient généralement après le test ou l’analyse de build, en déplaçant ou en copiant éventuellement les artefacts de build et leurs dépendances vers un dépôt cible. Lorsque vous utilisez la promotion, vous n'avez pas besoin de créer votre image Docker plusieurs fois avant de la déployer en production. Vous êtes ainsi assuré que l’image que vous avez testée est bien l’image qui arrivera en production.

Pour promouvoir le build, exécutez la commande build promotion :

$jfrog rt bpr docker-build 1.0.0 docker

Voilà, nous avons fini !

Démarrez avec JFrog CLI et JFrog Xray.

Popular Tags