Registre Docker
JFrog propose une solution de bout en bout couvrant le cycle de vie complet de votre registre Docker, vous permettant de gérer le développement, l'analyse des vulnérabilités, leRead More >
contrôle du flux d'artefacts et la distribution.
La Plateforme JFrog vous donne un accès illimité et haute performance à Docker Hub et à aux images officielles Docker pour simplifier le développement d'une application Cloud native, sans les limites d'extraction d'images Docker Hub. * Disponible pour les abonnés à la Plateforme JFrog SaaS Cloud avec abonnement gratuit sur AWS, GCP et Azure.Read Less >
JFROG FAIT LA DIFFÉRENCE
|
|
|
|
|
|
|
Artifactory
|
||
| 100 % hybride | Limité | Limité | Limité | Limité | |||||
| Dépôt Helm | |||||||||
| Dépôt générique | |||||||||
| Dépôts distants | Limité | Limité | Limité | ||||||
| Dépôts virtuels | |||||||||
| Métadonnées riches | Limité | Limité | Limité |
FAQ
Comment fonctionne JFrog Container Registry avec Docker ?
JFrog Container Registry est un gestionnaire de dépôts qui permet de créer, de stocker et de gérer des images Docker pour tous les types de déploiement de conteneurs. Il est disponible en mode auto-hébergé (Freemium) ou SaaS, alimenté par Artifactory. Il est doté d'une interface utilisateur conviviale avec une vue avancée des couches d'images et des fonctions de recherche d'images.
JFrog Container Registry permet de mettre en place un registre Docker privé et sécurisé en quelques minutes pour gérer toutes vos images Docker. Il n'impose aucune limite et permet de configurer un nombre illimité de registres Docker. Il offre les fonctionnalités suivantes :
Environnements hybride et multi-Cloud
Dépôts locaux, distants et virtuels
Registres de conteneurs multiples : Utile pour séparer les équipes/projets et promouvoir les images d'un environnement à l'autre (développement, staging et production).
Fonctionnalités avancées de JFrog Container Registry :
1) Gestion des artefacts et des builds
2) Sécurité : Contrôle précis des autorisations et support LDAP
3) Manipulation de métadonnées
4) Outils dédiés aux développeurs : API REST, AQL (Artifactory Query Language) et JFrog CLI<
5) Fonctionnalités dédiées au Cloud : Basées sur le SaaS et sans maintenance
6) Stockage Objet S3 local ou sur Amazon, Google et Microsoft Azure
Comment mettre en place un registre Docker ?
Il suffit de quelques minutes à peine pour mettre en place votre registre Docker dans Artifactory afin de gérer toutes vos images Docker. Vous pouvez exercer un contrôle d'accès précis sur les registres Docker que vous créez afin de gérer des dépôts privés sécurisés.
Pour créer un registre Docker, il suffit de créer un nouveau dépôt dans Artifactory et de désigner son type comme “packages Docker”, avec une clé de dépôt par laquelle il sera identifié. Une fois le dépôt Docker créé, il est possible d'y accéder en utilisant les API Docker natives ou le client Docker pour pousser, étiqueter et extraire des images.
Comment créer un dépôt public Docker ?
Tous les dépôts d'Artifactory peuvent être ouverts ou restreints en fonction des besoins. Vous déterminez les groupes d'utilisateurs qui ont le droit ou non d'accéder à certains dépôts en configurant des cibles de permission qui définissent les actions autorisées pour ces utilisateurs.
Pour créer un dépôt Docker public, une instance d'Artifactory pouvant être jointe de partout sur le réseau peut héberger un dépôt Docker avec des autorisations illimitées. Si nécessaire, vous pouvez limiter l'utilisation, par exemple en permettant à certains groupes de pousser et d'étiqueter des images Docker, tout en autorisant n'importe qui à extraire n'importe quelle image pour l'inclusion ou le déploiement.
Comment pousser une image Docker vers un dépôt distant ?
Un dépôt Docker distant dans Artifactory sert de proxy cache pour un registre géré depuis une URL externe, comme sur Docker Hub. Un dépôt distant peut même servir de proxy pour un dépôt Docker géré sur un autre site par une autre instance d'Artifactory.
Un dépôt Docker distant dans Artifactory permet de garantir un accès cohérent et fiable à un registre externe par le biais d'un cache local rapide, offrant une protection contre les indisponibilités de ressources ou de connectivité.
Parce qu'un dépôt distant est un proxy d'un autre registre, vous ne pouvez pas y pousser des images Docker directement. Au lieu de cela, vous devez pousser votre image Docker vers le registre Docker à l'URL externe d'origine. Vous pouvez ensuite extraire cette image Docker et toutes les autres hébergées par ce registre, via le dépôt Docker distant dans Artifactory.
Qu'est-ce qu'un registre Docker privé ?
Un registre Docker privé liste une collection de dépôts Docker, tout en en limitant l'accès. Chaque dépôt contient des images de conteneurs qui peuvent être distribuées à un moteur Docker. Il est possible d'accéder aux registres Docker par le biais du client Docker, ou par le biais de l'API HTTP Docker Registry, pour pousser des images vers des dépôts de sa collection ou distribuer des images à partir de cette collection.
Comment Artifactory fournit-il un accès sécurisé et autorisé à votre registre Docker ?
Un registre Docker privé dans Artifactory partage de manière sécurisée les collections de dépôts Docker au sein de votre entreprise, en limitant l'utilisation aux personnes disposant des autorisations nécessaires. Lorsqu'il est installé sur site dans votre data center, Artifactory peut maintenir votre registre Docker de confiance sur votre serveur, derrière le pare-feu de l'entreprise, avec toutes les données sensibles à protéger pour des raisons de sécurité ou de conformité réglementaire.
Définissez plusieurs registres Docker dans Artifactory, autant que vous le souhaitez, pour gérer chaque projet dans son propre registre. Chaque registre peut disposer de ses propres identifiants d'authentification, ce qui vous permet de contrôler l'accès précis à vos images Docker et de renforcer l'isolation des applications entre les groupes de votre entreprise.
Artifactory est-il entièrement compatible avec Docker ?
Artifactory supporte les appels pertinents de l'API HTTP du registre Docker, de sorte que vous puissiez gérer toutes vos images Docker dans Artifactory de manière transparente avec le client Docker. Il suffit d'invoquer Docker à partir de la ligne de commande comme vous le feriez avec n'importe quel autre service de registre Docker pour ajouter des images à un dépôt ou extraire des images pour les distribuer à un moteur Docker.
Dans tout registre Docker privé dans Artifactory, vous pouvez mélanger tous les types de dépôts Docker conservés par Artifactory que vous choisissez. Vous pouvez donc inclure les dépôts Docker des conteneurs que vous avez conçus vous-même, ainsi que les dépôts Docker dans Artifactory qui proviennent de ressources Docker externes telles que Docker Hub.
Comment implémenter Docker dans une entreprise ?
Les conteneurs Docker permettent d'encapsuler une application ou un microservice pour en assurer la portabilité et le contrôle. Isoler une application et ses dépendances du système d'exploitation sous-jacent et des autres applications, leur permet de fonctionner efficacement avec moins de sources que les VMs.
Avec Artifactory, vous pouvez héberger un nombre illimité de dépôts Docker locaux tout en contrôlant l'accès des utilisateurs et des équipes. Grâce à la prise en charge native de l'ensemble des API Docker, vous pouvez déployer vos conteneurs directement depuis Artifactory vers des environnements runtime à l'aide du client Docker ou d'un outil d'orchestration comme Kubernetes. Vous pouvez également utiliser plusieurs dépôts Docker pour promouvoir des conteneurs immuables à travers votre pipeline de développement et de test de logiciels, jusqu'à la production.
Vous pouvez également relayer des dépôts Docker externes dans des dépôts distants Artifactory pour un accès cohérent et fiable à des sources comme Docker Hub par la mise en cache des images téléchargées. Vous pouvez combiner ces dépôts avec des dépôts locaux dans un dépôt virtuel pour accéder à tout ce dont vous avez besoin via une URL unique.
