博客家

查看与Portshift和Artifactory一起运输的集装箱

通过Eran Grabiner, Portshift公司商业运营副总裁

6分钟阅读

欢迎我们的技术合作伙伴Portshift,这篇内容丰富的文章也发布在Portshift公司网站上。

DevOps工程师经常努力使Docker容器的完整管道完全可见和可跟踪。即使他们成功地映射和控制了CI / CD管道,管道和容器运行时环境之间仍然存在差距。通过集成JFrog ArtifactoryPortshift平台,DevOps工程师可以直接从Artifactory的平台获得对CI/CD工件的可见性和控制码头工人库,在运行时。

JFrog Artifactory通过存储来自构建工具的信息使CI/CD管道可见和可跟踪,这些构建工具支持控制如何部署这些构建。但是这种控制和可见性不能扩展到运行时,不能监视哪些Docker存储库容器在生产环境中运行、在哪里运行以及如何运行。与Portshift的集成使DevOps工程师能够查看、跟踪和监控从Artifactory部署Docker映像,而它们在生产环境中运行。

Portshift和Artifactory如何合作

以下是Portshift的Artifactory集成的使用方法:

  • 合规-与计划相比,证明和跟踪工件运行位置的能力,并满足监管要求。
  • 工件清理-工件存储库,特别是使用Docker映像时,可以迅速增长到无法管理的规模。通过Portshift-Artifactory集成,DevOps管理人员可以轻松地发现哪些工件没有使用,可以删除。

运行时容器的可见性

Portshift是一个基于身份的工作负载保护平台,它在CI/CD期间为应用程序生成签名身份,并在运行时控制它们。通过跟踪签名标识,Portshift可以在整个云基础设施中绘制应用程序容器的运行时映射。

当Portshift与JFrog Artifactory集成时,Portshift根据存储在Artifactory数据库中的工件对身份进行签名,并将Artifactory密钥信息扩展到运行时。诸如构建、捆绑包、CI服务器等信息将作为实时运行时应用程序映射的一部分在运行时中可见。

JFrog信息在Portshift

反馈给CI/CD管道

一旦安装了集成,Portshift将运行时执行的信息报告回Artifactory,为您的CI/CD管道提供每个Docker映像使用的记录。在属性在Artifactory控制台的显示中,您可以查看关于每个工件在运行时中的使用的信息,例如每月的部署、正在使用它的环境、在运行时中最后一次看到它的时间,等等。Artifactory中的Portshift信息

Portshift还为Artifactory提供了有关映像运行时使用的详细信息,例如主机数量、VPC、区域、帐户、CSP等等。

有了这种对Docker映像被访问方式的更大可见性,可以很容易地识别那些没有被使用的映像,从而加快可能需要数周时间的官僚程序的决策。

安装集成

Jfrog-Portshift集成目前支持所有类型的K8s集群(包括托管服务,如EKS或GKE)。本指南将引导您完成集成过程。

先决条件

这些是你开始之前需要的东西:

  1. 一个Artifactory帐户。
  2. Portshift Console帐户。
  3. 部署在K8s集群上的Portshift(请参阅教程).为了最大限度地利用集成,我们建议这个集群也与Helm集成(参见教程).使用Helm集成,您可以根据Helm图表自动生成Portshift identity。使用插件,Helm将在每次部署前通知Portshift将要部署来自Artifactory的哪些构件。然后Portshift将自动将所有相关工件上传到Portshift平台,并为它们生成签名标识。

连接Portshift平台到Artifactory

在Portshift帐户中,导航到系统>集成,在JFrog Artifactory下选择新注册

Portshift:添加新的注册表

现在,只需在Portshift上为您现有的Artifactory注册中心指定一个名称,使用您的Artifactory凭证,输入它的URL和登录详细信息。密码储存在专用的保险库服务器(Hashicorp库),因此访问您的Portshift帐户不会危及您的Artifactory凭据。要测试是否设置正确,请单击测试连接.如果您有其他想要连接的Artifactory帐户,请为它们重复这些步骤。

新建注册表对话框

帐户连接后,环境中起源于Artifactory的任何容器都将出现在工作负载屏幕和运行时视图中,带有相关的JFrog属性。

Portshift:工作负载屏幕

为了安全起见,Portshift将立即检测在您的环境中运行的任何不是起源于您的工件数据库的工件。根据实际运行的内容和位置建立遵从性现在是一个简单的查询。敏感的工件可以在CI/CD阶段被标记,Portshift将根据从工件数据库接收到的信息强制执行它们可以在其中运行的环境。

Portshift:运行时屏幕

结论

Artifactory和Portshift是独立的产品,它们可以一起缩小CI/CD规hth华体会最新官方网站划和运行时之间的DevOps差距。这种集成将提高日常运营任务的速度,并将提高DevOps管道的安全性。准确地知道容器在何时何地被使用,以及在运行时检测任何未经授权的工件的能力,将增加一个新的控制层,这对于每个大规模的云环境都是必不可少的。

受欢迎的标签

试试JFrog平台

在云端或自托管

开始试验

预约演示