> Integration > Registre Docker

JFrog +

Docker registry
JFrog propose une solution de bout en bout couvrant le cycle de vie complet de votre registre Docker, vous permettant de gérer le développement, l'analyse des vulnérabilités, le contrôle du flux d'artefacts et la distribution.

La Plateforme JFrog vous donne un accès illimité et haute performance à Docker Hub et à aux images officielles Docker pour simplifier le développement d'une application Cloud native, sans les limites d'extraction d'images Docker Hub. * Disponible pour les abonnés à la Plateforme JFrog SaaS Cloud avec abonnement gratuit sur AWS, GCP et Azure.

CE QU'UN REGISTRE DOCKER ARTIFACTORY SIGNIFIE POUR VOUS

Plusieurs registres Docker sécurisés et hautement disponibles

Passez Docker en production en toute confiance

Automatisation complète avec l'API REST et JFrog CLI

JFROG
ARTIFACTORY

Docker registry

Conçu pour les entreprises

Optimisez les builds

Solution universelle

Plusieurs registres Docker sécurisés et hautement disponibles

Artifactory vous permet de créer un nombre illimité de registres Docker par instance. Utilisez un dépôt local comme registre Docker privé pour partager des images Docker au sein de votre entreprise avec un contrôle d'accès précis. Relayez et mettez en cache les registres Docker externes au moyen de dépôts distants, et regroupez les registres Docker locaux et distants dans un unique registre Docker virtuel pour accéder à toutes vos images à partir d'une URL unique.

Passez Docker en production en toute confiance

Mettez en place un pipeline de promotion Docker entièrement automatisé. Promouvez une image Docker au niveau suivant uniquement si elle passe avec succès les contrôles de qualité requis à chaque étape. Ainsi, vous pouvez être sûr que toute image qui se retrouve dans les systèmes de production ou qui est téléchargée par les utilisateurs finaux a été évaluée, testée et entièrement approuvée par un processus automatisé avec l'API REST d'Artifactory.

Automatisation complète avec l'API REST et JFrog CLI

Artifactory expose une API REST complète qui permet d'accéder à ses fonctionnalités à n'importe quel stade du cycle de développement, ce qui vous permet d'automatiser toute action utile via l'interface utilisateur. JFrog CLI est un client compact et intelligent qui simplifie et optimise considérablement les scripts d'automatisation en les rendant plus efficaces, plus lisibles et plus faciles à entretenir dans tous les produits JFrog. A eux deux, l'API REST et JFrog CLI facilitent une livraison de logiciels entièrement automatisée et optimisée.

Conçu pour les entreprises

Artifactory apporte la gestion des artefacts d'entreprise à Docker. Un registre Docker sécurisé ou plusieurs registres dans une installation Artifactory haute disponibilité clusterisée offrent une stabilité et une fiabilité inégalées pour un nombre illimité d'utilisateurs, de serveurs de builds et d'interactions. Grâce à des fournisseurs Cloud, Artifactory offre un stockage grandement scalable qui peut accueillir des dépôts dont la taille s'exprime en terabytes. Les options de réplication avancées prennent en charge n'importe quelle topologie de réseau sur de multiples sites géographiquement distants, ce qui facilite la reprise d'activité avec une commutation automatique vers un site de secours n'importe où dans le monde.

Optimisez les builds

Utiliser Artifactory en tant que dépôt Docker plutôt que des dépôts privés sur Docker Hub élimine tous les problèmes liés au réseau ou à la connectivité Internet. Lorsque toutes vos images Docker sont accessibles via des dépôts locaux dans Artifactory, la connectivité ne représente jamais un problème, ni pour les développeurs ni pour les serveurs CI.

Solution universelle

Les entreprises ne se limitent pas à Docker. Les images Docker que vous développez deviendront les conteneurs runtime pour le logiciel qui outille votre modèle commercial. En tant que gestionnaire de dépôt universel, Artifactory supporte tous les principaux formats de packages et fournit la même gestion complète des artefacts avec des métadonnées exhaustives pour toutes les technologies de développement. Artifactory est également étroitement intégré à tous les principaux outils de build et serveurs CI et s'intègre aisément au cœur de tout écosystème de développement.

JFROG FAIT LA DIFFÉRENCE

Artifactory
100 % hybride Limité Limité Limité Limité
Dépôt Helm
Dépôt générique
Dépôts distants Limité Limité Limité
Dépôts virtuels
Métadonnées riches Limité Limité Limité

FAQ

Comment fonctionne JFrog Container Registry avec Docker ?

JFrog Container Registry est un gestionnaire de dépôts qui permet de créer, de stocker et de gérer des images Docker pour tous les types de déploiement de conteneurs. Il est disponible en mode auto-hébergé (Freemium) ou SaaS, alimenté par Artifactory. Il est doté d'une interface utilisateur conviviale avec une vue avancée des couches d'images et des fonctions de recherche d'images.
JFrog Container Registry permet de mettre en place un registre Docker privé et sécurisé en quelques minutes pour gérer toutes vos images Docker. Il n'impose aucune limite et permet de configurer un nombre illimité de registres Docker. Il offre les fonctionnalités suivantes :
Environnements hybride et multi-Cloud
Dépôts locaux, distants et virtuels
Registres de conteneurs multiples : Utile pour séparer les équipes/projets et promouvoir les images d'un environnement à l'autre (développement, staging et production).
Fonctionnalités avancées de JFrog Container Registry :
1) Gestion des artefacts et des builds
2) Sécurité : Contrôle précis des autorisations et support LDAP
3) Manipulation de métadonnées
4) Outils dédiés aux développeurs : API REST, AQL (Artifactory Query Language) et JFrog CLI<
5) Fonctionnalités dédiées au Cloud : Basées sur le SaaS et sans maintenance
6) Stockage Objet S3 local ou sur Amazon, Google et Microsoft Azure

Comment mettre en place un registre Docker ?

Il suffit de quelques minutes à peine pour mettre en place votre registre Docker dans Artifactory afin de gérer toutes vos images Docker. Vous pouvez exercer un contrôle d'accès précis sur les registres Docker que vous créez afin de gérer des dépôts privés sécurisés.
Pour créer un registre Docker, il suffit de créer un nouveau dépôt dans Artifactory et de désigner son type comme "packages Docker", avec une clé de dépôt par laquelle il sera identifié. Une fois le dépôt Docker créé, il est possible d'y accéder en utilisant les API Docker natives ou le client Docker pour pousser, étiqueter et extraire des images.

Comment créer un dépôt public Docker ?

Tous les dépôts d'Artifactory peuvent être ouverts ou restreints en fonction des besoins. Vous déterminez les groupes d'utilisateurs qui ont le droit ou non d'accéder à certains dépôts en configurant des cibles de permission qui définissent les actions autorisées pour ces utilisateurs.
Pour créer un dépôt Docker public, une instance d'Artifactory pouvant être jointe de partout sur le réseau peut héberger un dépôt Docker avec des autorisations illimitées. Si nécessaire, vous pouvez limiter l'utilisation, par exemple en permettant à certains groupes de pousser et d'étiqueter des images Docker, tout en autorisant n'importe qui à extraire n'importe quelle image pour l'inclusion ou le déploiement.

Comment pousser une image Docker vers un dépôt distant ?

Un dépôt Docker distant dans Artifactory sert de proxy cache pour un registre géré depuis une URL externe, comme sur Docker Hub. Un dépôt distant peut même servir de proxy pour un dépôt Docker géré sur un autre site par une autre instance d'Artifactory.
Un dépôt Docker distant dans Artifactory permet de garantir un accès cohérent et fiable à un registre externe par le biais d'un cache local rapide, offrant une protection contre les indisponibilités de ressources ou de connectivité.
Parce qu'un dépôt distant est un proxy d'un autre registre, vous ne pouvez pas y pousser des images Docker directement. Au lieu de cela, vous devez pousser votre image Docker vers le registre Docker à l'URL externe d'origine. Vous pouvez ensuite extraire cette image Docker et toutes les autres hébergées par ce registre, via le dépôt Docker distant dans Artifactory.

Qu'est-ce qu'un registre Docker privé ?

Un registre Docker privé liste une collection de dépôts Docker, tout en en limitant l'accès. Chaque dépôt contient des images de conteneurs qui peuvent être distribuées à un moteur Docker. Il est possible d'accéder aux registres Docker par le biais du client Docker, ou par le biais de l'API HTTP Docker Registry, pour pousser des images vers des dépôts de sa collection ou distribuer des images à partir de cette collection.

Comment Artifactory fournit-il un accès sécurisé et autorisé à votre registre Docker ?

Un registre Docker privé dans Artifactory partage de manière sécurisée les collections de dépôts Docker au sein de votre entreprise, en limitant l'utilisation aux personnes disposant des autorisations nécessaires. Lorsqu'il est installé sur site dans votre data center, Artifactory peut maintenir votre registre Docker de confiance sur votre serveur, derrière le pare-feu de l'entreprise, avec toutes les données sensibles à protéger pour des raisons de sécurité ou de conformité réglementaire.
Définissez plusieurs registres Docker dans Artifactory, autant que vous le souhaitez, pour gérer chaque projet dans son propre registre. Chaque registre peut disposer de ses propres identifiants d'authentification, ce qui vous permet de contrôler l'accès précis à vos images Docker et de renforcer l'isolation des applications entre les groupes de votre entreprise.

Artifactory est-il entièrement compatible avec Docker ?

Artifactory supporte les appels pertinents de l'API HTTP du registre Docker, de sorte que vous puissiez gérer toutes vos images Docker dans Artifactory de manière transparente avec le client Docker. Il suffit d'invoquer Docker à partir de la ligne de commande comme vous le feriez avec n'importe quel autre service de registre Docker pour ajouter des images à un dépôt ou extraire des images pour les distribuer à un moteur Docker.
Dans tout registre Docker privé dans Artifactory, vous pouvez mélanger tous les types de dépôts Docker conservés par Artifactory que vous choisissez. Vous pouvez donc inclure les dépôts Docker des conteneurs que vous avez conçus vous-même, ainsi que les dépôts Docker dans Artifactory qui proviennent de ressources Docker externes telles que Docker Hub.

Comment implémenter Docker dans une entreprise ?

Les conteneurs Docker permettent d'encapsuler une application ou un microservice pour en assurer la portabilité et le contrôle. Isoler une application et ses dépendances du système d'exploitation sous-jacent et des autres applications, leur permet de fonctionner efficacement avec moins de sources que les VMs.
Avec Artifactory, vous pouvez héberger un nombre illimité de dépôts Docker locaux tout en contrôlant l'accès des utilisateurs et des équipes. Grâce à la prise en charge native de l'ensemble des API Docker, vous pouvez déployer vos conteneurs directement depuis Artifactory vers des environnements runtime à l'aide du client Docker ou d'un outil d'orchestration comme Kubernetes. Vous pouvez également utiliser plusieurs dépôts Docker pour promouvoir des conteneurs immuables à travers votre pipeline de développement et de test de logiciels, jusqu'à la production.
Vous pouvez également relayer des dépôts Docker externes dans des dépôts distants Artifactory pour un accès cohérent et fiable à des sources comme Docker Hub par la mise en cache des images téléchargées. Vous pouvez combiner ces dépôts avec des dépôts locaux dans un dépôt virtuel pour accéder à tout ce dont vous avez besoin via une URL unique.

Release Fast Or Die

Vous voulez en savoir plus sur l'intégration de JFrog avec Docker ?