JFrog Artifactoryとは
近代のソフトウェアサプライ チェーンは複雑です。JFrogの調査によると、ほとんどの企業が12種類以上のパッケージタイプを使用しており、アプリケーションの90%がオープンソース ソフトウェアに依存しています。さらに、ソースコードマネージャー (SCM)、統合開発環境 (IDE)、CI/CD製品など、ソフトウェア開発プロセスをサポートする幅広いツールも存在します。
しかし、ソフトウェアサプライチェーンに関連するさまざまな活動を個別のツールで管理するのは難しい場合があります。これにより、組織全体での一貫したDevOps実践が遅れ、リスクが増大し、ソフトウェアリリースの速度、安全性、品質が制限されます。
これらのリスクを軽減し、DevOps プロセスを合理化するために、世界の先進企業はJFrog Artifactoryのようなツールを使用しています。JFrog Artifactoryは、ソフトウェアを安全な方法で簡単にリリースおよび管理できるように設計されたアーティファクトリポジトリおよびバイナリマネージャーです。
Artifactory とは何か、DevOpsチームがArtifactoryをどのように使用するか、Artifactoryのようなツールがソフトウェアリリースプロセスにどのように価値を加えるかについて説明いたします。
| Artifactory を無料で試す |
JFrog Artifactoryとは?
Artifactoryは、バイナリとアーティファクトをホスティング、管理、リリースするためのユニバーサルDevOpsソリューションです。アプリケーションインストーラー、コンテナ イメージ、ライブラリ、構成ファイルなど、バイナリ形式のあらゆる種類のソフトウェアコンポーネントは、Artifactoryを使用してキュレーション、保護、保存、リリースできます。
「Artifactory」という名前は、ソフトウェア開発「生産工程≒工場(ファクトリー)」で必要なあらゆる種類の「成果物(アーティファクト)」をホストできるという事実を反映しています。ソフトウェア開発において、成果物とは、ソフトウェアの開発およびリリースのプロセス中に生成されるオブジェクトを指します。アーティファクトには、アプリケーションのインストールと実行に使用されるファイルのほか、ソフトウェアの構成または管理に必要な補足情報も含まれます。
Artifactory は、DevOpsプロセスの中心ハブとして機能します。すべてのアーティファクト、依存関係、パッケージなどは、最終的にはArtifactoryに入れられたり、Artifactoryから引き出されたりします。
Artifactoryの動作を確認するには、Artifactory の紹介ビデオをご覧ください。
アーティファクトリポジトリとは?
アーティファクトリポジトリ(バイナリリポジトリとも呼ばれます)は、さまざまな種類のアーティファクトを一元的に格納、管理、バージョン管理、デプロイするように設計されています。
アーティファクトは保存され、特定のプロジェクトのすべての開発者と共有する必要があるほか、一般的なCI/CDプロセスで使われるさまざまなツールにも必要です。品質、信頼性、監査可能性を確保するには、すべての成果物を保管、バージョン管理し、開発チーム全体、場合によっては複数の拠点全体に展開する必要があります。適切なツールがなければ、これは大きな課題となる可能性があります。
アーティファクトリポジトリは、増え続けるアーティファクトを管理するための最良のソリューションであると広く考えられています。
ユニバーサルアーティファクトマネージャーの利点
ユニバーサルアーティファクトマネージャー(ユニバーサルリポジトリマネージャーとも呼ばれます)は、組織にソフトウェアサプライ チェーンのすべてのコンポーネント(つまり、アーティファクト、バイナリ、パッケージ、コンポーネントなど)を制御できるようにします。
パブリックリポジトリのプロキシや依存関係の管理から、使用するバイナリのスクリーニングと承認に至るまで、ユニバーサルアーティファクトマネージャーは、ソフトウェア開発に信頼できる唯一の情報源を提供し、バイナリがパイプラインに入って進む際の中心ハブとして機能します。
Artifactoryは完全自動化によりこれをさらに一歩進めます。これは対応するパッケージマネージャのネイティブインターフェースをサポートするユニバーサルアーティファクトマネージャーであり、パッケージ、ビルド ツール、自動化スクリプトなどと「同じ言語を話す」ことを意味します。他のユニバーサル リポジトリマネージャーもネイティブ サポートを提供する場合がありますが、原則からサポートしているのはArtifactoryだけです。リモートおよび仮想リポジトリレベル、すべてのパッケージタイプの高可用性 (HA) およびレプリケーションも備えています。
JFrog Artifactoryを使用したアーティファクト管理の詳細をご覧ください。
Artifactoryの機能は?
Artifactoryの中核には4つの重要な機能があります。
- 自動重複排除機能を備えた、ファーストパーティとサードパーティの両方からのソフトウェアバイナリとアーティファクトを一元的に保存する場所。
- 不変性を導入したバージョン管理ツールにより、ソフトウェアのバイナリとアーティファクトが時間の経過とともにどのように変化するかを追跡することができます。
- きめ細かいアクセス制御ルールに基づいて、ソフトウェアのバイナリとアーティファクトを開発者とクライアントに配布/リリースする方法。
- スケーラビリティのためのマルチサイトサポートにより、世界中に分散した開発チームまたはリリース先へのソフトウェアコンポーネントに対する信頼できるアクセスが提供されます。
Artifactory機能セットの詳細については、「JFrog Artifactory ソリューション シート」を参照してください。
Artifactoryではやらないこと:ソースコード管理
Artifactoryは、アプリケーションの構築に使用されるソースコードのホスティング、管理、バージョン管理を目的として設計されていないことに注意してください。この作業には、Git、Apache Subversion、CVSなどのSCMソリューションが必要になります。
代わりに、Artifactoryはソフトウェアバイナリとアーティファクトの管理に特化して設計されています。これらのリソースは通常、ソースコードに基づいていますが、ソースコードとは異なり、ソースコードレベルでは入手できない重要な情報が含まれています。
DevOpsチームがArtifactoryを使用する方法
DevOpsチームにとって、Artifactoryは、CI/CDパイプラインにおいてソフトウェア開発とソフトウェアリリースの間に存在する重大なギャップを埋めます。
DevOpsチームは通常、SCM、IDE、継続的インテグレーション(CI)サーバーなどのツールを使用してソフトウェアを構築します。次に、それを実行する展開環境にリリースする必要があります。後でリリースすることを目的としたソフトウェアアーティファクトのストレージは、通常、ソフトウェア開発プロセス中に使用されるSCM、IDE、CIサーバー、またはその他のツールでは管理されません。
Artifactoryは、他の開発者、CIパイプライン、実行環境への展開、その他のクライアントなど、必要になるまでバイナリとアーティファクトを保存および管理する場所を提供することで、このギャップを埋めます。キュレーション、作成(クリエーション)、プロモーション、配布(ディストリビューション≒リリース)、さらにはアーカイブを含むバイナリのライフサイクル全体が、Artifactoryによってシームレスに処理されます。
また、DevOpsチームは、Artifactoryを使用してパブリックリポジトリをプロキシし、堅牢なキャッシュ戦略を提供します。これにより、レイテンシや機能停止の問題を防ぎ、開発者が自分のローカルリポジトリに適用するのと同じセキュリティ対策を適用できるようになります。さらに、すべてのバイナリを1か所に保存すると、脆弱性が発見されたときに問題をすぐに見つけて修正できることになります。
Artifactory を CI/CD パイプラインの一部として使用するためのベスト プラクティスについては、このビデオ ガイドをご覧ください。
Artifactoryは社内および社外のクライアントにサービスを提供します
Artifactoryは、最終的にエンドユーザーが使用するソフトウェアを構成するすべてのコンポーネントを格納するだけでなく、バイナリとアーティファクトを他のプロジェクトで必要になる可能性のある開発者に展開する方法も提供します。
たとえば、企業内の1つの開発チームが組織のデータベースシステムにアクセスするためのソフトウェアを作成した場合、同じ会社内の別の開発チームは、構築中のアプリケーションにそのソフトウェアを組み込むためにそのソフトウェアにアクセスする必要がある場合があります。最初のチームがArtifactory経由でソフトウェアを利用できるようにすると、2番目のチームは、最初のチームの製品を安全で簡単に見つけられ取得できる場所を確保できます。
また、チームが遠く離れている場合でも、各開発チームの近くに位置したArtifactoryインスタンスを簡単に構築して、必要なソフトウェアコンポーネントへの高速かつ信頼性の高いアクセスを確保できます。このように、Artifactoryは企業が内部開発業務を効率的かつ合理的に保つのに役立ちます。
Artifactoryは複数のテクノロジーをサポートしています
DevOpsチームにとっての大きな魅力であり、Artifactoryが他のソリューションと異なる特徴の1つは、事実上あらゆるタイプのプログラミング言語またはフレームワークを使用して生成されたバイナリとアーティファクトをホストできることです。
したがって、特定の言語やパッケージ モデルの種類に特化した一部のソフトウェア配布プラットフォームとは異なり、Artifactoryはソフトウェアに依存しません。アプリケーションがJava、C、Rust、またはその他の言語で書かれているかどうか、またMaven、Cargo、Docker、Helm、Vagrant、Debian、または実際にその他のあらゆるパッケージ形式を使用してパッケージ化されているかどうかにかかわらず、Artifactoryはそれをサポートします。
Artifactoryは、30以上のソフトウェアビルドパッケージとファイルタイプ、すべての主要なCI/CDプラットフォーム、およびお客様がすでに使用している多くのDevOpsツールをサポートしています。Artifactoryは、アプリケーションコードから構築されたパッケージに加えて、Open Container Initiative(OCI)と Dockerコンテナ、Kubernetesクラスターへのデプロイメント用のHelmチャートをサポートし、あらゆるエコシステムに合わせてカスタマイズ可能な優れたCLIおよびREST APIを備えています。
その結果、Artifactoryは、時間の経過とともに進化するDevOpsチームをサポートする機能を備えています。現在どのソフトウェアを使用しているか、または将来どのソフトウェアが必要になるかに関係なく、Artifactoryは常に使い続けることができます。
Artifactoryに関するよくある質問
以下は、Artifactoryに関するよくある質問の一部です。
JFrog PlatformとArtifactoryの違いは何ですか?
ArtifactoryはJFrogプラットフォームの中心であり、ソフトウェア作成者がバイナリライフサイクル全体を通じてソフトウェアサプライ チェーン全体を強化できるため、あらゆるソースを構築、保護、配布し、あらゆる運用環境に接続できます。
JFrogプラットフォームには、次のような他のソリューションが含まれています。
- コンプライアンスを簡素化し、信頼できるソフトウェアリリースを実現するために、パイプライン全体に統合されたDevSecOpsソリューション。
- JFrog Pipelinesは、ソフトウェアパイプラインの一部として構築、テスト、デプロイするための自動化CI/CDソリューションです。
- ソフトウェア開発ライフサイクル (SDLC) 全体での展開と同時ダウンロードを高速化するソフトウェア配布ソリューション。
- JFrog Connectを使用した IoT は、リモート Linux および IoT デバイスを大規模に更新、制御、監視、保護するオールインワンのデバイス管理ソリューションです。
Artifactoryライセンスを取得するにはどうすればよいですか?
Artifactoryはセルフホスト型とクラウドの両方でマネージドサービスとして利用できます。Artifactoryを購入するには、JFrog の価格ページで希望のプランを選択し、「お見積り」ボタンをクリックします。
Artifactoryの目的は何ですか?
Artifactoryは、アプリケーションパッケージとインストーラー、コンテナ イメージ、ライブラリ、構成ファイル、およびソフトウェア開発と配信のプロセス中に生成されるその他の実質的にあらゆるタイプのバイナリデータなど、ソフトウェアバイナリとアーティファクトを管理およびリリースするためのソリューションを提供します。
Artifactoryは、このような種類のリソースの管理を簡単かつ安全にすることで、他の一般的なDevOpsツールでは対処できない問題を解決します。
まとめ
Artifactoryは、単一システムで組織全体の完全なバイナリライフサイクル管理を可能にする唯一のユニバーサルアーティファクトリポジトリマネージャーです。ますます複雑化する世界に対応するには、整合性を確保し、可観測性を向上させ、生産を加速するベストプラクティスを可能にするツールを使用することが不可欠です。
ArtifactoryとJFrogのソリューションを使用することで、企業は、ビルドからエッジまたはクラウドへのDevOpsパイプラインにおいて、すべてのアーティファクトに対する安全な単一の信頼できるソースを通じて、あらゆるソフトウェア配信に対する信頼を構築します。
