helping to deliver secure software updates from code to the edge.
You have been redirected to the JFrog website
Docker Registry
JFrogはDockerレジストリのライフサイクル全体をカバーするエンドツーエンドのソリューションを提供し、開発、脆弱性分析、アーティファクRead More >
のフロー制御と配布の管理を可能にします。
JFrog PlatformはDocker HubとDockerの公式イメージへのパフォーマンスの高い無制限のアクセスを提供し、クラウドネイティブ・アプリケーションの開発を容易にします。Docker Hubからのイメージのプルに制限はありません。*JFrog Platformのクラウド-SaaS版のサブスクリプション(AWS、GCP、Azureで提供されている無料サブスクリプションを含む)をお持ちの方がご利用いただけます。Read Less >
JFrog Difference
|
|
|
|
|
|
|
Artifactory
|
||
| Fully Hybrid | 制限あり | 制限あり | 制限あり | 制限あり | |||||
| Helm Repository | |||||||||
| Generic Repository | |||||||||
| Remote Repositories | 制限あり | 制限あり | 制限あり | ||||||
| Virtual Repositories | |||||||||
| Rich Metadata | 制限あり | 制限あり | 制限あり |
Documentation
Docker Registry Wiki
Whitepaper
Four Reasons to Move Distribution of Images from Docker Hub to Bintray
Screencast
Artifactory One Minute Setup – Docker registry as container install
Webinar
Hands on Lab Promoting a Docker Image to Prod with Jenkins and Artifactory
Use Case
Use Case – Best practices in docker continuous delivery
Whitepaper
Docker: Secure Clustered HA Docker Registries
Blog
You have Docker; Now what?
Webinar
Smart and Secure Distribution of Docker Images and more with JFrog Bintray
Webinar
The Frog, Whale & Butler – Managing Docker Images with Jenkins, Artifactory & Xray
Knowledge Base
How to configure a remote repository in Artifactory to proxy a private Docker registry in Docker Hub?
Knowledge Base
THE BASICS: A Beginner’s Guide to Docker
Knowledge Base
THE BASICS: 7 Alternatives to Docker: All-in-One Solutions and Standalone Container Tools
Knowledge Base
3 Essential Steps to Securing Your Docker Container Deployments
FAQ
JFrog Container RegistryはDockerとどのように連携しますか?
JFrog Container Registryはリポジトリマネージャであり、あらゆる種類のコンテナデプロイにおいてDockerイメージを構築、保守、管理できます。Artifactoryでセルフホスト型(無料)またはSaaSソリューションとして利用でき、高度なイメージ・レイヤービューとイメージ検索機能を持った使いやすいUIを備えています。
JFrog Container Registryを使用すると安全なプライベート専用のDocker registryを数分で構築し、すべてのDockerイメージを管理できます。Docker registryの数に制限はなく、Dockerレジストリをいくつでも構築でき、以下の機能も提供しています。
ハイブリッドおよびマルチクラウド環境
ローカル、リモート、バーチャルリポジトリ
複数のコンテナレジストリ:チームやプロジェクトを分離したり、ある環境から次の環境(開発、ステージング、本番)にイメージをプロモートするときに役立ちます。
高度なコンテナレジストリ機能:
1) アーティファクトやビルド管理
2) セキュリティ:きめ細かい権限制御とLDAPのサポート
3) メタデータ操作
4) 専用開発ツール:REST API、AQL(Artifactory Query Language)、JFrog CLI
5) クラウド専用の機能:SaaSベースでメンテナンス無料
6) Amazon、Google、Microsoft Azure上のクラウドストレージを利用可能
Dockerレジストリの設定方法
すべてのDockerイメージを管理するためにArtifactoryでDockerレジストリを設定するには数分しか要しません。作成したDockerレジストリに対してきめ細かいアクセス制御を行うことができ、安全なプライベートリポジトリを管理できます。
Dockerレジストリを作成するにはArtifactoryで新しいリポジトリを作成し、格納場所を指定するリポジトリキーと合わせてDockerパッケージタイプとして指定するだけです。Dockerリポジトリが作成された後はネイティブのDocker APIかDockerクライアントを使用してイメージをプッシュ、タグ付け、プルすることができます。
Dockerのパブリックリポジトリの作成方法
Artifactoryのすべてのリポジトリは必要に応じて公開や制限を行うことができます。特定のリポジトリにアクセスできるユーザーグループとアクセスを制限するユーザーグループの作成はユーザーがどのアクションを実行できるか定義するパーミッションターゲットを設定します。
ネットワーク上で広範囲に処理可能なArtifactoryのインスタンスがアクセス制限のないDockerリポジトリをホストすることでパブリックDockerリポジトリを作成できます。ただし必要に応じて任意のグループに対してDockerイメージのプッシュやタグ付けを許可する一方で、誰でも任意のイメージに対してインクルードやデプロイできるように権限を許可することも可能です。
Dockerイメージをリモートリポジトリにプッシュする方法
ArtifactoryのDockerのリモートリポジトリはDocker HubなどのリモートURLで管理されるレジストリのキャッシュプロキシとして機能します。リモートリポジトリはArtifactoryの別のインスタンスによってリモートサイトで管理されているDockerリポジトリをプロキシすることもできます。
ArtifactoryのリモートDockerリポジトリは高速なローカルキャッシュを介して外部レジストリへの一貫した高い信頼性のアクセスを保証し、リソースや接続を保護します。
リモートプロキシは別のレジストリのプロキシであるため、そこに直接Dockerイメージをプッシュすることはできません。代わりにDockerイメージをリモートURLのDockerレジストリにプッシュする必要があります。その後、そのDockerイメージとレジストリでホストされている他のイメージをArtifactoryのリモートDockerリポジトリを介してプルします。
プライベートDockerレジストリとは何ですか?
プライベートDockerレジストリはアクセス制限をしながらDockerリポジトリのコレクションをカタログ化します。各リポジトリにはDockerエンジンに配布するコンテナイメージが格納されています。DockerレジストリはDockerクライアントやDocker Registry HTTP APIを介してアクセスでき、イメージのプッシュやリポジトリ内のコレクションからイメージを配布することが可能になります。
ArtifactoryはDockerレジストリへのセキュリティとアクセス権限をどのように提供していますか?
ArtifactoryのプライベートDockerレジストリは組織内のDockerリポジトリコレクションを安全に共有し、許可されたユーザーのみ使用できるように制限します。データセンターにオンプレミス版をインストールすると、Artifactoryはセキュリティや法令遵守のために保護する必要のあるすべての機密データと一緒に、組織のファイアウォールの背後にある独自のサーバー上でDockerの信頼されたレジストリを維持することができます。
Artifactoryで複数のDockerレジストリを必要な数だけ定義し、各プロジェクトを独自のレジストリで管理します。各レジストリには独自の認証資格情報を含めることができるため、Dockerイメージへのきめ細かいアクセスを制御し、グループ間でアプリケーションを分離することができます。
Dockerを組織内で実装するにはどうしたらよいですか?
ArtifactoryはDocker Registry HTTP APIの関連する呼び出しをサポートしているため、Dockerクライアントを使用してArtifactory内のすべてのDockerイメージを透過的に管理できます。他のDockerレジストリ・サービスと同様に、コマンドラインからDockerを呼び出すだけでイメージをリポジトリに追加することや、イメージをプルしてDockerエンジンに配布することができます。
ArtifactoryのプライベートDockerレジストリでは、ArtifactoryにあるDockerリポジトリの種類を選択して混在させることができます。つまり自分で構築したコンテナのDockerリポジトリだけでなく、Docker HubなどのリモートDockerソースからプロキシするArtifactory内のDockerリポジトリも含めることができます。
Dockerを組織内で実装するにはどうしたらよいですか?
Dockerコンテナでは移植と制御のためにアプリケーションやマイクロサービスをカプセル化する方法が提供されています。アプリケーションとその依存関係を基盤となるOSや他のアプリケーションから分離することで、VMよりも少ないソースで効率的に実行できます。
Artifactoryを使用するとユーザーやチーム全体のアクセスを制御しながら無制限のローカルDockerリポジトリをホストできます。すべてのDocker APIをネイティブサポートしているため、DockerクライアントやKubernetesなどのオーケストレーション・ツールを使用してArtifactoryからランタイム環境に直接コンテナをデプロイできます。また、複数のDockerリポジトリを使用して、ソフトウェア開発およびテスト用のパイプラインから本番環境に至るまで不変のコンテナをプロモーションすることができます。
また、外部のDockerリポジトリをArtifactoryのリモートリポジトリにプロキシし、ダウンロードしたイメージをキャッシュしてDocker Hubなどのソースに一貫した信頼性の高いアクセスを提供できます。そしてこれらをローカルリポジトリと組み合わせてバーチャルリポジトリに集約させ、単一のURLから必要なすべてのものにアクセスできます。
