Registre Docker

JFrog Container Registry est un gestionnaire de dépôts qui vous permet d'assembler, de stocker et de gérer des images Docker pour tous les types de déploiements de conteneurs. Il est disponible en tant que solution auto-hébergée (Freemium) ou SaaS piloté par Artifactory et dispose d'une interface utilisateur facile à utiliser, avec une vue avancée de la couche d’image et des capacités de recherche d’images.
JFrog Container Registry vous permet de configurer un registre Docker dédié sécurisé et privé en quelques minutes pour gérer toutes vos images Docker. Il n’impose aucune limitation et vous permet de configurer n’importe quel nombre de registres Docker et fournit les fonctionnalités suivantes.
Environnements hybrides et multicloud
Référentiels locaux, distants et virtuels
Plusieurs registres de conteneurs : Utile pour séparer les équipes/projets et pour promouvoir les images d’un environnement à l’autre (Développement, Préproduction et Production).
Fonctionnalité avancée du registre de conteneurs :
1) Gestion des artefacts et des builds
2) Sécurité : Contrôle précis des autorisations et prise en charge LDAP
3) Manipulation des métadonnées
4) Outils de développement dédiés : API REST, AQL (Artifactory Query Language) et JFrog CLI
5) Fonctionnalités dédiées au cloud : Basé sur SaaS Sans maintenance
6) Stockage Objet S3 avancé sur site sur Amazon, Google et Microsoft Azure

Il suffit de quelques minutes pour configurer votre propre registre Docker dans Artifactory afin de gérer toutes vos images Docker. Vous pouvez exercer un contrôle d’accès précis sur les registres Docker que vous créez, afin de gérer des dépôts privés sécurisés.
Pour créer un registre Docker, il suffit de créer un nouveau dépôt dans Artifactory et de le spécifier en tant que type de packages Docker, et d'ajouter une clé de dépôt par laquelle il sera adressé. Lorsque le dépôt Docker est créé, il est accessible à l’aide des API Docker natives ou du client Docker pour envoyer, étiqueter et extraire des images.

Tous les dépôts d’Artifactory peuvent être aussi ouverts ou restreints que vous le souhaitez. Vous déterminez quels groupes d’utilisateurs peuvent et ne peuvent pas accéder à certains dépôts en définissant des cibles d’autorisation qui spécifient les actions qui peuvent être effectuées par ces utilisateurs.
Pour créer un dépôt Docker public, une instance d’Artifactory qui peut être largement accessible sur le réseau peut héberger un dépôt Docker avec des permissions sans restriction. Mais vous pouvez limiter l’utilisation si nécessaire, par exemple en autorisant uniquement certains groupes à intégrer et à étiqueter des images Docker, tout en autorisant n’importe qui à extraire l’une des images pour l’inclusion ou le déploiement.

Un dépôt Docker distant dans Artifactory sert de proxy de mise en cache pour un registre géré à une URL distante, par exemple sur Docker Hub. Un dépôt distant peut même servir de proxy à un dépôt Docker géré sur un site distant par une autre instance d’Artifactory.
Un dépôt Docker distant dans Artifactory permet d’assurer un accès cohérent et fiable à un registre externe via un cache local rapide, offrant ainsi une protection contre les pannes de ressources ou de connectivité.
Un dépôt distant étant un proxy d’un autre registre, vous ne pouvez pas y envoyer directement des images Docker. Au lieu de cela, vous devez envoyer votre image Docker au registre Docker à l’URL distante. Vous pouvez ensuite extraire cette image Docker, ainsi que toutes les autres hébergées par ce registre, via le dépôt Docker distant dans Artifactory.

Un registre Docker privé répertorie une collection de dépôts Docker, tout en limitant l’accès. Chaque dépôt contient des images de conteneur qui peuvent être distribuées à un moteur Docker. Les registres Docker sont accessibles via le client Docker ou l’API HTTP Docker Registry pour envoyer des images vers les dépôts de sa collection ou les distribuer.

Un registre Docker privé dans Artifactory partage en toute sécurité des collections de dépôts Docker au sein de votre organisation, en limitant l’utilisation aux personnes disposant d’autorisations. Lorsqu’il est installé sur site dans votre centre de données, Artifactory peut maintenir votre Docker Trusted Registry sur votre propre serveur, derrière le pare-feu de votre organisation, ainsi que toutes les données sensibles que vous devez protéger pour la sécurité ou la conformité réglementaire.
Définissez plusieurs registres Docker dans Artifactory, autant que vous le souhaitez, pour gérer chaque projet dans son propre registre. Chaque registre peut avoir ses propres identifiants d’authentification, ce qui vous permet de contrôler l’accès précis à vos images Docker et d’appliquer l’isolation des applications entre les groupes de votre organisation.

Artifactory prend en charge les appels pertinents de l’API HTTP Docker Registry, ce qui vous permet de gérer toutes vos images Docker dans Artifactory de manière transparente avec le client Docker. Il suffit d’appeler Docker à partir de la ligne de commande, comme vous le feriez pour n’importe quel autre service de registre Docker, pour ajouter des images à un dépôt ou extraire des images pour les distribuer à un moteur Docker.
Dans n’importe quel registre Docker privé dans Artifactory, vous pouvez mélanger tous les types de dépôt Docker détenus par Artifactory de votre choix. Vous pouvez donc inclure des dépôts Docker des conteneurs que vous avez créés vous-même, ainsi que des dépôts Docker dans Artifactory qui sont des proxys à partir de ressources Docker distantes telles que Docker Hub.

Les conteneurs Docker permettent d’encapsuler une application ou un microservice à des fins de portabilité et de contrôle. L'isolation d'une application et de ses dépendances du système d’exploitation sous-jacent et d’autres applications leur permet de s’exécuter efficacement, avec moins de ressources que les machines virtuelles.
Avec Artifactory, vous pouvez héberger un nombre illimité de dépôts Docker locaux tout en contrôlant l’accès entre les utilisateurs et les équipes. Grâce à la prise en charge native de l’ensemble complet des API Docker, vous pouvez déployer vos conteneurs directement à partir d’Artifactory vers des environnements d’exécution à l’aide du client Docker ou via un outil d’orchestration tel que Kubernetes. De plus, vous pouvez utiliser plusieurs dépôts Docker pour promouvoir des conteneurs immuables dans votre pipeline de développement et de test de logiciels, jusqu’à la production.
Vous pouvez également utiliser des dépôts Docker externes par proxy dans des dépôts distants dans Artifactory pour un accès cohérent et fiable à des sources telles que Docker Hub via la mise en cache des images téléchargées. Vous pouvez également les associer à des dépôts locaux dans un dépôt virtuel pour accéder à tout ce dont vous avez besoin via une seule URL.