Blog Home

AWSクイックスタートを使用してArtifactory HAをAWSにデプロイする

By Casey O'Mara

6 min read

AWS上のリポジトリマネージャーとしてのJFrog Artifactory

Recently updated on: June 1, 2020

JFrog Artifactory Cloud on AWSは開発者とDevOpsエンジニアのためのホスト型ソリューションであり、ソフトウェア開発のライフサイクル全体を通して完全なコントロール、可視化、バイナリ管理を提供します。クラウドベースの開発により、ビルドおよびリリースプロセス全体の透明性とコントロールがDevOpsチームに提供されます。

この度、AWSクイックスタートを全くの新機能で提供することを発表しました。これには可用性の高い3つのAWSクイックスタートによりArtifactory Enterpriseのデプロイが出来る便利な機能を含みます。これで、高可用性(HA)構成でのArtifactory EnterpriseのAWSへのデプロイが簡単かつ迅速に行えるようになりました。クイックスタートはAWS CloudFormationのテンプレートを使用した、自動化されたデプロイメントのサンプルです。AWS上に重要なテクノロジーをデプロイすることで、オプションが多く複雑になりがちなデプロイメントの設定を簡略化します。また、デフォルト設定を推奨し、素早く簡単なデプロイを可能にします。

WHAT’S NEW

JFrogのクイックスタートにおいて、皆さんのデプロイメントを向上する次の新機能を提供します。

  1. 新しいバージョンであるArtifactory 7にアップデートされ、統合UIがお使いいただけるようになりました。
  2. AMIベースとなり、インストールが更に高速化されました。
  3. Postgresのサポートが提供されます。
  4. エンタープライズのDevOpsチームがより強化されたセキュリティoktaCentOSベースのイメージにも対応しました。

AWSクイックスタートを使ってArtifactoryをデプロイすることの5つのメリット

AWSクイックスタートを使ってArtifactoryをデプロイする主なメリットは次のとおりです。

  1. EC2やEKS、ECSでクイックスタートを使用すれば、Artifactoryのクラスターをすぐにデプロイ出来ます。
  2. 新規・既存いずれのクラスターにも適用できます。
  3. Infrastructure as Codeを実現します。コード化により、インフラも単なるコードとして扱うことが出来ます。コードエディターで編集し、バージョン管理システムで管理し、本番環境へデプロイする前にチームメンバーと一緒にファイルをレビューすることが出来ます。
  4. 自動化とデプロイメントを管理します。AWS CloudFormationは、安全で再現性の高い方法でリソースをプロビジョニングするため、手動での作業やカスタムスクリプトの作成を行わなくても、インフラストラクチャーやアプリケーションの構築・再構築が可能になります。
  5. スタックを管理する際に実行すべき正しい操作を決定し、エラーが検出された場合は自動的に変更をロールバックします。

AWSにArtifactoryをデプロイするための3つのクイックスタート

どのクイックスタートもデプロイメントオプションごとのテンプレートを提供しています。これによりCIDRブロック、インスタンスタイプ、そしてArtifactoryの設定も変更することが出来ます。

クイックスタート1: AWSクラウドにArtifactoryをデプロイする

このクイックスタートを使用して、Amazon EC2でJFrog Artifactoryを自動で設定してください。デプロイメントには次のものが含まれます。

  • 複数のAvailability Zoneにまたがる高可用性アーキテクチャー
  • AWSのベストプラクティスに従い、AWS上に独自の仮想ネットワークを提供するためのパブリックおよびプライベートのサブネットで構成されたVPC
  • パブリックサブネット上には
    • プライベートサブネット内のリソースがアウトバウンド・インターネットアクセスするための管理可能なネットワークアドレス変換(NAT)ゲートウェイ
    • パブリックおよびプライベートのサブネット上のEC2インスタンスにSSHでインバウンドアクセスするためのオートスケーリンググループ内のLinux踏み台ホスト
  • ポート80または443番でArtifactoryのプライマリーノードやプライベートノードに接続するパブリックサブネットと繋がるクラシックロードバランサー
  • プライベートサブネット上には
    • プライベートサブネットまたはポート3306番経由でのみ接続可能なAmazon RDSインスタンス上のMySQL
    • プライマリーノード向けとセカンダリーノード向けの2つのAmazon EC2オートスケーリンググループ
  • リポジトリのストレージとして暗号化されたプライベートなAmazon S3バケット



クイックスタート2: Amazon ECSを使ってArtifactoryをデプロイする

このクイックスタートを使用して、Amazon ECSでJFrog Artifactoryを自動で設定してください。デプロイメントには次のものが含まれます。

  • 複数のAvailability Zoneにまたがる高可用性アーキテクチャー
  • AWSのベストプラクティスに従い、AWS上に独自の仮想ネットワークを提供するためのパブリックおよびプライベートのサブネットで構成されたVPC
  • パブリックサブネット上には
    • プライベートサブネット内のリソースがアウトバウンド・インターネットアクセスするための管理可能なネットワークアドレス変換(NAT)ゲートウェイ
    • パブリックおよびプライベートのサブネット上のEC2インスタンスにSSHでインバウンドアクセスするためのオートスケーリンググループ内のLinux踏み台ホスト
  • パブリックサブネットと繋がるネットワークロードバランサー(NLB)。ポート443番を介してNGINXコンテナにアクセスし、ポート8081番をリスンするArtifactoryプライマリーノードおよびセカンダリーノードに対しリバースプロキシやSSLターミネーションを提供する
  • プライベートサブネット上には
    • ポート3306番経由のプライベートサブネットのみ接続可能なAmazon RDSインスタンス
    • プライマリーノード向けとセカンダリーノード向けの2つのAmazon ECSサービスグループ
  • リポジトリのストレージとして暗号化されたプライベートなAmazon S3バケット

クイックスタート3: Amazon EKSを使ってJFrog Artifactoryをデプロイする

このクイックスタートを使用して、Amazon EKSでJFrog Artifactoryを自動で設定してください。デプロイメントには次のものが含まれます。

  • 複数のAvailability Zoneにまたがる高可用性アーキテクチャー
  • AWSのベストプラクティスに従った、AWS上に独自の仮想ネットワークを提供するためのパブリックおよびプライベートのサブネットで構成されたVPC
  • パブリックサブネット上には
    • プライベートサブネット内のリソースがアウトバウンド・インターネットアクセスするための管理可能なネットワークアドレス変換(NAT)ゲートウェイ
    • パブリックおよびプライベートのサブネット上のEC2インスタンスにSSHでインバウンドアクセスするためのオートスケーリンググループ内のLinux踏み台ホスト
  • パブリックサブネットと繋がるネットワークロードバランサー(NLB)。ポート443番をリスンし、ポート443番を使ってKubenetesオブジェクトとして設定されたNGINX Podに直接トラフィックを送信できる。NGINX PodはArtifactoryプライマリーノードおよびセカンダリーノードに対し、Ingress、リバースプロキシ、そしてSSLターミネーションを提供する
  • プライベートサブネット上には
    • VPCの中のプライベートサブネッを介して接続でき、そこからポート3306番を使ってのみアクセス可能なAmazon RDSインスタンス
    • 2つのパーティションを持ったAmazon EKSクラスター
    • Kubernetesデプロイメントを管理するためのHelmデプロイメント
  • リポジトリのストレージとしての暗号化されたプライベートなAmazon S3バケット

さあ、やってみましょう!

JFrogのクイックスタートArtifactoryを1度デプロイしたら、そのまま本番環境でお使いいただけます。30〜45分で起動されるでしょう!

Popular Tags