Blog Home

OpenShiftでJFrog Enterpriseをスムーズに実行するOperatorを提供

By John Peterson

3 min read

Red Hat OpenShiftとJFrog Artifactoryは共にクラウドネイティブなため、エンタープライズ規模でコンテナ化されたソフトウェアをスムーズに開発することができます。また、JFrog Enterprise用の認定済みOpenShift Operatorが新たに利用可能となったことで、より強固になりました。

Kubernetesをスケールに合わせてビルド

1,700以上の組織から信頼されているRed Hat OpenShiftはエンタープライズKubernetesアプリケーションプラットフォームをベースとしたハイブリッドクラウドです。JFrog DevOpsプラットフォームの中核をなすバイナリ管理の業界標準であるJFrog ArtifactoryはFortune 100社の多数を含む5,000社以上の企業で使用されています。

JFrog EnterpriseがOpenShift同様に複数チームで構成されている組織の拡大するニーズに合わせてどのように構築されているかをご紹介します:

  • 主要なすべてのパッケージタイプ用のリポジトリは言語(Java, npm, NuGet, Python, Golangなど)と実行環境を問わず開発作業を効率的に行えます。
  • 高可用性とプッシュ/プル・レプリケーションにより、世界中で毎時間実行される何百ものCIのビルドが可能です。
  • オンプレミスでもクラウドでも同じ操作と機能を有し、完全にハイブリッドです。

DockerレジストリHelm chartリポジトリのサポートにより、Artifactory Enterpriseは完全にトレース可能なKubernetesレジストリとして機能し、OpenShift K8sにデプロイ可能な信頼できるソフトウェアのリポジトリとして機能します。

 

JFrog EnterpriseのOpenShift Operator

OpenShift OperatorはKubernetesアプリケーションをパッケージング、デプロイ、管理するオペレーターです。これらのオペレーターはコンテナ化されたソフトウェアを実行する際の複雑な処理を行い、OpenShift Container Platformの状態を監視して、自動化したリアルタイムな運用が可能です。

JFrog Enterpriseで利用可能なOpenShift OperatorはOpenShift 4と互換性があり、Artifactoryのデプロイを自動的にモニタリングします。これによりK8sクラスタでArtifactoryの継続運用が可能となります:

  • JFrog Artifactoryを安全に実行するためのRBACポリシーの設定
  • JFrog Artifactoryを高可用性(HA)モードでデプロイ
  • 必要なストレージとサービスのエンドポイントをプロビジョニング

DevSecOps用のJFrog EnterpriseサブスクリプションにJFrog Xrayを追加することでXrayの継続的セキュリティのインストールとメンテナンスを同様に支援するために、2つ目のOpenShift Operatorが利用可能です。

OperatorによるJFrog Artifactoryのデプロイ

ArtifactoryでSSLを利用する場合は秘密鍵と証明書にKubernetes ingresstlsSecretNameも指定する必要があります。このK8s secretはOpenShift Developer CLIのoc createコマンドで作成できます。

$ oc create secret tls tls-ingress --cert=tls.crt --key=tls.key

また、OpenShiftのWebコンソールでsecretを作成することもできます:

...
service:
  ssloffload: false
tlsSecretName: OVERRIDE

 

Openshift Operatorをデプロイする場合、クラスタのWebコンソールにログインし、OperatorHubにアクセスして”JFrog”で検索してください。

JFrog Artifactory Enterprise Operatorを選択します。ポップアップが表示されますのでInstallをクリックします。

インストール後、そのオペレーターはOpenShiftのInstalled Operatorsにリストアップされます。

リスト中のJFrog Artifactory Enterprise Operatorをクリックし、Provided APIsのリストを表示します。JFrog Artifactoryを高可用性モードでデプロイする場合はArtifactory HAを選択し、Create Instanceをクリックします。

インスタンス作成画面ではdatabaseの設定値であるdriver, password, type, url, userを指定します。

Createをクリックし、JFrog Enterpriseの新しいインスタンスをOpenShiftにデプロイします。

OpenShiftとArtifactoryを簡単に

インストール後、Artifactoryはすべての開発チームがコンテナ化されたソフトウェアを提供するためのCI/CDパイプラインで利用可能となります。また、サードパーティのソースイメージの使用を制限するため、JFrog Platformの詳細なアクセス制御でOpenShiftクラスタをさらに強固にすることができます。

OpenShiftを使用することでJFrog EnterpriseのArtifactoryリポジトリがインターネットの切断やリモートサイトのダウンから開発を保護することで、組織全体でDevOpsプラクティスの拡張を可能にします。

これらのOperatorの使用方法について詳しく知りたい方はバーチャルSwampUp 2020カンファレンスに登録してください。

Popular Tags