基于CoreOS(现为Red Hat)的构造容器优化工作流| JFrog

关注我们最近的博客Artifactory与OpenShift的集成，您现在可以将托管在Artifactory上的二进制文件部署到构造上，构造是另一个主要的企业级Kubernetes平台，专门用于运行集装箱microservices更多的安全。

Artifactory与Tectonic集成以支持端到端二进制管理，从而克服了处理的复杂性不同的软件包管理系统像Docker、NPM和Conan (c++)、RPM一样，为你的CI/CD工作流程提供一致性。在本文中，我们将向您展示如何将Artifactory上的二进制文件部署到构造平台。

随着企业中多语言编程的增加，在CI过程中产生了大量有价值的元数据，并由Artifactory捕获。利用这种元数据的主要优点之一是(建立信息)是从docker-manifest一直到应用层的可追溯性。例如，在Docker构建对象(Docker -manifest)中，很容易跟踪负责生成应用层(如WAR文件)的CI作业，该应用层是Docker -manifest引用的Docker映像层的一部分。Artifactory通过使用Docker构建信息．此外，Artifactory支持多站点复制．

在Artifactory上部署Docker镜像到构造

先决条件

验证构造实例是否处于活动状态。

下面的步骤展示了如何部署Docker镜像JFrog Artifactory作为Kubernetes Docker注册表构造。在本例中，我们创建了一个示例部署。将作为Artifactory的Docker虚拟存储库一部分的Docker映像部署到构造。

用Docker配置创建一个secret来保存你的Artifactory认证令牌您的Docker注册表项目，运行以下命令:

Kubectl创建秘密docker-注册表rt-registrykey--码头工人-服务器=码头工人-虚拟．artifactory．com--码头工人-用户名=$ {USERNAME}--码头工人-密码=${密码}--码头工人-电子邮件=test@test

运行以下命令example-deployment.yaml通过运行以下命令，将容器化的微服务部署到构造中:

Kubectl创建-f example-deploy .yaml

下面的示例—部署。Yaml文件是一个定制的模板，可以根据您的需要进行编辑。请注意，我们增加了以下参考:

- - -部署对象指向Docker镜像，该镜像是Artifactory的Docker虚拟存储库的一部分。

图片:docker-virtual.artifactory.com/nginx: 1.12

- - - - - -的ImagePullSecrets设置如下:

imagePullSecrets: - name:rt-registrykey：example-deployment.yamlsample

apiVersion：扩展/v1beta1种类：部署元数据:名字：例子-部署

名称空间：默认的标签:美丽-应用程序：例子规范:副本：3.模板:元数据:标签:美丽-应用程序：例子规范:容器:-名字：nginx图片:docker-virtual.artifactory.com/nginx: 1.12

港口:-名字：httpcontainerPort：80imagePullSecrets: - name:rt-registrykey

身份验证成功后，将从Artifactory中提取一个映像Docker虚拟存储库．

登录到构造UI >部署，查看Docker的部署状态。

创建service和ingress对象来访问nginx服务，示例如下:

种类：服务

apiVersion: v1metadata:

名字：例子-服务名称空间：默认的规范:选择器:美丽-应用程序：例子港口:-协议：TCP港口：80类型：NodePortapiVersion：扩展/v1beta1种类：入口元数据:名字：例子-入口名称空间：默认的注释:kubernetes．io/入口．类：“构造”入口．kubernetes．io/重写-目标：/入口．kubernetes．io/ssl-重定向：“真正的”入口．kubernetes．io/使用-港口-在-重定向：“真正的”规范:规则:-宿主：控制台．tectonicsandbox．comhttp:道路:-路径：/例子-部署后端:名：例子-服务servicePort：80