Dockerレジストリ

JFrog Container Registryはリポジトリマネージャーであり、あらゆる種類のコンテナデプロイメントのDockerイメージをビルド、保存、管理することができます。Artifactoryを備えたセルフホスト型 (フリーミアム) またはSaaSソリューションとして利用でき、UIは使いやすさに優れ、高度なイメージレイヤー表示と画像検索機能を備えています。
JFrog Container Registryを使用すると、すべてのDockerイメージを管理するためのセキュアでプライベートな専用のDockerレジストリを数分で設定できます。制限はなく、任意の数のDockerレジストリを設定でき、次の機能を利用できます。
ハイブリッドとマルチクラウドの環境
ローカルリポジトリ、リモートリポジトリ、仮想リポジトリ
複数のコンテナレジストリ：チームとプロジェクトを分離したり、ある環境から次の環境 (開発環境、ステージング環境、および本番環境) にイメージを昇格したりする場合に便利です。
高度なコンテナレジストリ機能:
1)アーティファクトとビルド管理
2)セキュリティ:きめ細かな権限制御とLDAPサポート
3)メタデータの操作
4)専用の開発者ツール:REST API、AQL(Artifactoryクエリ言語)、JFrog CLI
5)クラウド専用機能:SaaSベース メンテナンスフリー
6)Amazon、Google、Microsoft Azure上のオンプレミスの高度なS3オブジェクトストレージ

すべてのDockerイメージを管理するために、Artifactoryで独自のDockerレジストリを設定するのに数分しかかかりません。作成したDockerレジストリに対してきめ細かなアクセス制御を実行して、安全なプライベートリポジトリを管理できます。
Dockerレジストリを作成するには、Artifactoryで新しいリポジトリを作成し、それをDockerパッケージタイプとして、それに対応するリポジトリキーと共に指定します。Dockerリポジトリが作成されると、ネイティブのDocker APIまたはDockerクライアントを使用してアクセスし、イメージのプッシュ、タグ付け、プルを行うことができます。

Artifactoryのすべてのリポジトリは、必要に応じてオープンにすることも、制限することもできます。特定のリポジトリにアクセスできるユーザ グループとアクセスできないユーザ グループを設定するには、そのユーザが実行できるアクションを指定するパーミッション ターゲットを設定します。
パブリックDockerリポジトリを作成するには、ネットワーク上で広く対応できるArtifactoryのインスタンスが、無制限の権限でDockerリポジトリをホストできます。ただし、必要に応じて、特定のグループのみにDockerイメージのプッシュとタグ付けを許可し、一方で、誰でもイメージのプルをできるようにして追加またはデプロイできるようにするなど、使用を制限できます。

ArtifactoryのリモートDockerリポジトリは、Docker HubなどのリモートURLで管理されているレジストリのキャッシュプロキシとして機能します。リモートリポジトリは、Artifactoryの別のインスタンスによってリモートサイトで管理されているDockerリポジトリをプロキシすることもできます。
ArtifactoryのリモートDockerリポジトリは、高速なローカルキャッシュを介して外部レジストリへの一貫した信頼性の高いアクセスを確保し、リソースや接続の停止に対する保護を行います。
リモートリポジトリは別のレジストリのプロキシであるため、Dockerイメージを直接プッシュすることはできません。代わりに、DockerイメージをリモートURLのDockerレジストリにプッシュする必要があります。その後、そのDockerイメージと、そのレジストリでホストされている他のイメージを、ArtifactoryのリモートDockerリポジトリを通じてプルできます。

プライベートDockerレジストリは、アクセスを制限しながら、Dockerリポジトリのコレクションをカタログ化します。各リポジトリには、Dockerエンジンに配布できるコンテナ イメージが格納されています。Dockerレジストリーには、Dockerクライアントまたは Docker Registry HTTP API を介してアクセスし、コレクション内のリポジトリーにイメージをプッシュしたり、リポジトリーからイメージを配布したりできます。

ArtifactoryのプライベートDockerレジストリは、組織内のDockerリポジトリのコレクションを安全に共有し、使用を権限を持つ者に限定します。データセンターにオンプレミスでインストールすると、ArtifactoryはDockerの信頼できるレジストリを組織のファイアウォールの内側にある独自のサーバーに維持し、セキュリティや規制コンプライアンスのために保護する必要があるすべての機密データを保持できます。
Artifactoryで複数のDockerレジストリを必要な数だけ定義し、各プロジェクトを独自のレジストリで管理します。各レジストリはそれぞれ独自の認証情報を持つことができるので、Dockerイメージへのアクセスをきめ細かく制御し、組織内のグループ間でアプリケーションを分離することができます。

ArtifactoryはDocker Registry HTTP APIの該当する呼び出しをサポートしているため、Dockerクライアントを使用してArtifactory内のすべてのDockerイメージを透過的に管理できます。他のDockerレジストリサービスと同じように、コマンドラインからDockerを起動するだけで、リポジトリにイメージを追加したり、イメージをプルしてDockerエンジンに配布したりできます。
ArtifactoryのプライベートDockerレジストリでは、選択したArtifactoryが保持する任意の種類のDockerリポジトリを自由に組み合わせることができます。そのため、自分でビルドしたコンテナのDockerリポジトリだけでなく、Docker HubなどのリモートのDockerリソースからプロキシするArtifactoryのDockerリポジトリも含めることができます。

Dockerコンテナは、移植性と制御のためにアプリケーションまたはマイクロサービスをカプセル化する方法を提供します。アプリケーションとその依存関係を基になるオペレーティングシステムや他のアプリから分離することで、VMよりも少ないソースで効率的に実行できます。
Artifactoryでは、ユーザーやチーム間のアクセスを制御しながら、無制限の数のローカルDockerリポジトリをホストできます。Docker APIのフルセットをネイティブにサポートしているため、Dockerクライアントを使用して、またはKubernetesなどのオーケストレーションツールを使用して、Artifactoryからランタイム環境にコンテナを直接デプロイできます。また、複数のDockerリポジトリを使用して、ソフトウェア開発とテストのパイプラインを通じて、本番環境に至るまでイミュータブルコンテナを昇格させることができます。
また、Artifactoryのリモートリポジトリに外部Dockerリポジトリをプロキシして、ダウンロードしたイメージのキャッシュを通じてDocker Hubなどのソースに一貫性と信頼性を持ってアクセスすることもできます。また、これらをローカルリポジトリと組み合わせて仮想リポジトリにすることで、必要なものすべてに1つのURLでアクセスすることができます。