DevOpsに携わる人にメリットをもたらす、Dockerとの革新的なパートナーシップ

JFrog and Docker Partnership

本日(2021年1月27日)、お客様およびDevOpsコミュニティ全体に具体的なメリットをお届けする大きな動きを発表します。Dockerとの革新的なパートナーシップにより、JFrog DevOpsプラットフォームのクラウドユーザーはDocker Hubのイメージpull時の回数制限から解放されます。

創業以来弊社の柱となっている「Too integrated to fail (最適なインテグレーション)」という原則に基づいて構築された、JFrogのインテグレーション・パートナーのエコシステムがこの合意によりさらに強化されます。弊社の優先事項はDevOpsチームの作業を合理化、自動化、簡素化することであり、今回のようなインテグレーション・パートナーシップを追求することは中核にあるJFrogのコア・バリューです。

JFrog Artifactoryを使用している開発者にDocker HubとDockerオフィシャルイメージへの無制限かつ高性能なアクセスを提供し、クラウドネイティブ・アプリケーションの開発を簡素化する―これがこのパートナーシップの最初のマイルストーンです。Artifactoryは弊社のプラットフォーム上で使える、ユニバーサル・ソフトウェア・パッケージ管理ソリューションです。

このパートナーシップにより、JFrogとDockerはこれらを提供します:

  • 開発者がコンテナで作業する際の最適なユーザーエクスペリエンス
  • ツールを選択する際の自由度と柔軟性
  • 相互のお客様をサポートするための専用チャネル
  • クラウドネイティブ・アプリケーションを合理的に提供する、エンタープライズレベルの信頼性とパフォーマンス

ちょっとした背景説明

昨年、DockerはDocker Hubからのコンテナイメージのpullについて、消費量ベースの新しい制限を発表しました。具体的には匿名の無料ユーザーは6時間あたり100 pullまで、認証済みの無料ユーザーは6時間あたり200 pullまでです。

Fortune 100の大多数を含む何千もの企業の何百万人ものユーザーがJFrog Artifactoryでソフトウェアのアーティファクトとコンテナイメージをホスティングして管理しています。これらJFrogのお客様はDocker Hubでホスティングされているコンテナイメージをミラーリングしていることがよくあります。そこで私たちはすぐに、新しいポリシーについて情報提供し、さまざまな方法でお客様とコミュニケーションをとり、変更内容を説明してきました。

特に、DockerレジストリとしてのDocker Hubに依存している組織ではこのポリシーがDevOpsチームの生産性に影響を与える可能性があることをお伝えし、JFrog Artifactoryを活用してコストをコントロールする方法をお伝えしました。

すべてをより良いものに

しかし、私たちはさらに踏み込んで、お客様が遭遇する可能性のある障壁を取り除きたいと考えていました。このパートナーシップによりAWSGCPAzureで提供されている無料のサブスクリプションを使用しているユーザーを含め、JFrogプラットフォームのクラウドユーザーがDocker Hubのイメージpullの制限に直面しないことを保証することで、その思いを実現します。

ハイレベルにおいてはこれは組織のビジネスリスクを低下させます。重要な本番稼働アプリケーションのバイナリに信頼性の高いソースがないと、ビジネスは不安定な状況に陥るからです。必要なDocker Hubイメージへの自由なアクセスを提供することで、ビルド環境と本番環境の中断を防ぎ、ビジネスの継続性、スピード、効率性を提供します。

ここで、2つの主要なユースケースを検証することで、このパートナーシップがお客様のビジネスをどのように変えるのかを詳しく見てみましょう。

Docker HubのpullスルーキャッシュとしてのArtifactory

JFrog Artifactoryをローカルコンテナ・キャッシュとして活用し、Docker Hubへの無制限のアクセスと組み合わせることで、以下のようなさまざまなメリットを得ることができます。

  • 開発者の生産性の向上。開発者はDocker Hubの制限なしにローカルコンテナ・キャッシュとしてJFrog Artifactoryを利用することで、コンテナへのアクセスをより迅速に行うことができます。
  • ITリソースの最適な利用。DockerイメージをローカルのJFrog Artifactoryにキャッシュすることで、外部のネットワークへのトラフィックが減少し、企業の帯域幅の消費を削減します。さらに、Docker Hubのインフラストラクチャへの負荷も軽減され、DevOpsコミュニティ全体に利益をもたらします。
  • コードの健全性とセキュリティの強化。当社の脆弱性スキャンツールであるJFrog Xrayを活用することで、開発者はDocker Hubから取得するイメージを継続的かつ包括的にスキャンすることができます。JFrog Artifactoryとネイティブに統合されているJFrog Xrayは、イメージ、コンテナおよびその他のアーティファクトの脆弱性とライセンス・コンプライアンスの問題を検出し、開発者が早期かつ頻繁に是正措置を取るためのツールを提供することで、組織はシフトレフトすることができます。

コンテナレジストリとしてのArtifactory

本番で使用するイメージを保存するためのレジストリとしてJFrog Artifactoryを使用することで、以下のようなさまざまな利点を得ることができます。

  • 信頼性とスケーラビリティ。継続的デリバリーを行い、本番環境へのデプロイを何度も行う企業は、Docker Hubからpullした重要なイメージの高可用性とバイナリ配布時の信頼性および再現性の高いシステムが得られます。
  • より厳格な本番環境のセキュリティ。JFrog ArtifactoryとJFrog Xrayを使用することで、本番環境を含むDevOpsパイプライン全体で、アーティファクトのセキュリティとオープンソースライセンスのコンプライアンスの問題をひとつのUI上で確認することができます。
  • 完全な可視性と実用的な洞察。JFrogを使用することで、すべてのパッケージやイメージのセキュリティとコンプライアンスを追跡できるため、適切なアクションを迅速に実行してアプリケーションの安全性と完全性を確保し、内部および外部の監査要件を満たすことができます。

フィードバックをお待ちしています

しかし、もちろんクラウドだけではありません。JFrog SaaSユーザーは全パートナーシップのメリットを享受できますが、JFrogは自前でホスティングしているお客様をプラットフォームUI上で直接支援し、匿名ユーザーの制限を回避するため、Docker Hubで直接認証する方法を提供しています。

つまり、お客様はDocker Hubからのコンテナイメージのpull管理に時間とエネルギーを費やす必要がなくなり、本来の作業に集中できるようになったということです。

いつものように、本件についてのフィードバック、特にこの契約がお客様にどのようなメリットをもたらすのかについて、また拡張や改善のためのアイデアをお待ちしています。