フェデレテッド·リポジトリでマルチサトDevOpsを実現
通过
9分钟阅读
少人数の開発者チムが一の部屋でアプリケションを作っていた時代はとうに過ぎ去りました。今やエンタープライズソフトウェアの開発は世界中の複数の拠点に配置されているチームがパッケージを共有するという,高度な共同作業になっています。
エンタープライズ向けに,JFrog Artifactoryは様々なプッシュ/プルレプリケーションのトポロジーオプションによって,マルチサイトレプリケーションを可能にし,地理的に分散したチームはローカルリポジトリで最小限のレイテンシーで同じアーティファクト(バイナリとメタデータ)の利用が可能になっています。
最近では双方向ミラ,リング技術であるJFrog Artifactoryフェデレ,テッド·リポジトリを導入し,DevOpsチムにマルチサトのチムやプロジェクトのための設定と管理が容易なオプションを提供しています。このリポジトリミラーリング技術は複数のサイト間のリポジトリのフェデレーテッド・セットを継続して同期します。
JFrog Artifactoryのフェデレーテッドリポジトリにより,企業は以下のことが可能になります。
- 地理的に分散したチ,ム間でソフトウェアを共同開発
- 頻繁に更新されるバ▪▪ナリをサ▪▪ト間で安全か▪▪効率的に同期が可能
- グロ,バルに展開
- 共有されているすべてのア,ティファクトとメタデ,タがどこでも最新バ,ジョンであるのを確実に実施
- ディザスタリカバリのためのレプリケ,ション
フェデレ、テッド、リポジトリでグロ、バルにスケ、ルアップ
JFrogのフェデレーテッド・リポジトリは地理的に分散したチームがアーティファクトとメタデータを一括して共有することで,マルチサイト開発を可能にします。
フェデレーションによって,1つのArtifactoryデプロイメント(例えばアムステルダム)のローカルリポジトリは他のArtifactoryデプロイメント(例えばバンコク)のローカルリポジトリと同期するように論理的に結合することができます。このように結合することでアムステルダムのリポジトリにプッシュされたアーティファクトやメタデータは自動的にバンコクのリポジトリにレプリケーションされます。また,このフェデレーションは双方向なため,バンコクのリポジトリにプッシュされたデータもアムステルダムにレプリケーションされます。
このように,フェデレーションに参加したArtifactoryリポジトリは各サイトに対し,グローバルな共有データにローカルでアクセス可能な統一されたリポジトリを提供します。
マルチサ@ @トの同期
容易な管理
フェデレーテッド・リポジトリを使用することで,1つのサイトで承認された管理者が複数のJFrog平台のローカルリポジトリを作成し,単一のマルチサイトフェデレーションに結合することができます。フェデレーショントポロジーを作成するために,タイムゾーンを越えた異なる物理的なサイトにいるプラットフォーム管理者間で設定を調整する必要はありません。
設定やメンテナンスは提携しているどの物理的なサ▪▪▪トからでも迅速か▪▪▪容易に行うことができます。設定やリポジトリの設定に対するすべての変更は全てのフェデレーションメンバー間で自動的に同期されます。
管理者ビュ
エンタプラズな拡張性
Artifactoryのユニバ,サルパッケ,ジ管理でサポトされている30種類のリポジトリタプ間でフェデレションすることができます。もちろん,フェデレーション内のすべてのリポジトリは同じタイプでなければなりませんが,異なるパッケージタイプのために複数のフェデレーションを作成することができます。例えばnpmリポジトリのフェデレーション,Mavenリポジトリのフェデレーション,码头工人のフェデレーションなどが可能です。
リポジトリフェデレーションには同じリポジトリタイプのメンバー(リモートサイトにある異なるJFrog平台デプロイメント(詹妮弗)のローカルリポジトリ)を最大10個まで含めることができ,地理的に広い範囲をカバーすることができます。
セキュアな信頼関係
フェデレーテッド・リポジトリではバイナリプロバイダ・トークンを使用し,各サイトで証明書を設定することなく,メンバー間の信頼関係を確立します。JFrog任务控制は自動的に全ての詹妮弗をセキュアなフェデレーションに対応させますが,セキュアなJFrog平台のURLを手動で指定することもできます。
各サイトの管理者は自サイトの詹妮弗で管理しているパーミッショングループを通して,自サイトのユーザーによるフェデレーテッド・リポジトリへのアクセスを可能にしたり,制限したりすることができます。
フェデレ,テッド·リポジトリの設定方法
フェデレ,テッド·リポジトリを使用するために,jpd間でクロスerepンスタンス認証(信任圈)を設定する必要があります。この設定完了後,プラットフォーム管理者は,事前に定義された権限セットに基づいて,リポジトリに対してCRUD(创建、删除、更新、删除)アクションを実行することができます。
1つのフェデレートリポジトリに対して行われた全てのアクションはリポジトリのコンテンツだけでなく,重要な設定変更も含めて自動的に同期され,すべてのフェデレーテッド・メンバーに反映されます。
フェデレーション内において,アーティファクトとメタデータの双方向のミラーリングが行われるのが直接的な接続を宣言したリポジトリ間のみであるということは重要なポイントです。ミラ,リングは二次的に接続された他のリポジトリに自動的にカスケ,ド接続されることはありません。
例えば以下の4のJFrog平台を導入したマルチサトの例を考えてみます。
- 亚马逊网络服务(AWS)のクラウド@ @ンスタンス
- フロリダ州オランドにあるメンデタセンタのオンプレミスサト
- カリフォルニア州サンタクララ本社のオンプレミスサ@ @ト
- マサチュ,セッ,州ウォルサム支社の開発オフィスのオンプレミスサ,ト
これがどのように機能するか,いくかのトポロジの例を見てみます。
スタ型トポロジ
スター型トポロジーでは詹妮弗内のローカルリポジトリはフェデレーション内の他の詹妮弗リポジトリに対するセントラルハブの役割を果たします。ハブとなる詹妮弗リポジトリはアーティファクトとメタデータをフェデレーション内の全てと共有し,全てのアーティファクトをハブと共有します。しかし,他のサ。
この例ではアフィリエイトサイトに接続するためのセントラルハブとして,AWS上のクラウドインスタンスからフェデレーションを構成します。3 .。
まり,この例では
- AWSのリポジトリにプッシュされたアーティファクトはオーランド,サンタクララ,ウォルサムにミラーリングされる
- オランドのリポジトリにプッシュされたアティファクトはawsにのみミラリングされる
- サンタクララのリポジトリにプッシュされたアティファクトはawsにのみミラ,リングされる
- ウォルサムのリポジトリにプッシュされたアティファクトはawsにのみミラ,リングされる
| オ,ランド | ウォルサム | サンタクララ | AWS | |
オ,ランド |
✅ | X | X | ✅ |
ウォルサム |
X |
✅ |
X |
✅ |
サンタクララ |
X |
X |
✅ |
✅ |
AWS |
✅ | ✅ | ✅ | ✅ |
ご覧の通り,このトポロジ,には大きな制限があります。例えばオーランドで作成されたアーティファクトはウォルサムの開発者がローカルで利用することはできません(但し,全てのサイトがAWS上のクラウド・インスタンスを通して全てのアーティファクトにアクセスできます)。
このようなトポロジーは例えば,ほとんどのアーティファクトとメタデータがセントラルサイトで作成されますが,アフィリエイトサイトではローカルで利用できる必要がある場合など,特定の状況では有用です。
フルメッシュ型トポロジ
フルメッシュ型トポロジーではフェデレーション内のすべてのアーティファクトとメタデータが全てのサイトのローカルリポジトリにミラーリングされます。全てのサイトの全てのユーザーはローカルに管理されたパーミッションに従い,最小限のネットワークレイテンシーで全てのデータにアクセスできます。
その為,プラットフォ,ム管理者はフェデレ,ション接続に万全を期す必要があります
例えば,管理者は誤って次の図のようにフェデレ,ションを構成してしまうかもしれません。
このトポロジー図では,この円の接続セットによって完全なメッシュネットワークが形成されているように見えるかもしれませんが,そうではありません。アーティファクトとメタデータの双方向ミラーリングはフェデレーション内で直接接続されているリポジトリ間でのみ行われます。
この構成では各サイトは他のサイト内の2つだけをミラーリングし,3つ全てをミラーリングする訳ではありません。
| オ,ランド | ウォルサム | サンタクララ | AWS | |
| オ,ランド | ✅ |
✅ | X | ✅ |
ウォルサム |
✅ |
✅ |
✅ |
X |
サンタクララ |
X |
✅ |
✅ |
✅ |
AWS |
✅ | X | ✅ | ✅ |
フェデレーテッド・リポジトリをフルメッシュで正しく設定するために,各サイトが他の3つのサイトと直接連携するように設定する必要があります。
このフルメッシュ構成では各サ@ @トが全てのサ@ @トをミラ@ @リングします。
| オ,ランド | ウォルサム | サンタクララ | AWS | |
| オ,ランド | ✅ |
✅ | ✅ | ✅ |
| ウォルサム | ✅ |
✅ | ✅ | ✅ |
| サンタクララ | ✅ |
✅ | ✅ | ✅ |
| AWS | ✅ |
✅ | ✅ | ✅ |
多くから一へ
フェデレーテッド・リポジトリは複数サイトでアーティファクトリポジトリを共有するための柔軟な方法であり,セットアップやメンテナンスが容易です。トポロジをどのように構成するかは環境次第であり,ニズに最適なスタルを選択することができます。
一度設定すればフェデレーテッド・リポジトリは単一ユニットとして機能し,各サイトの開発者は単一のローカルURLで利用できます。アーティファクトとメタデータは全てのリポジトリにミラーリングされるため,各サイトではローカルリポジトリとして機能するため,断続的な接続や切断から保護されます。
セキュリティに関しても各サ@ @トで管理することができます。ローカル管理者はJFrog平台の詳細なパーミッションを通して,個人またはチームのリポジトリへのアクセスを管理します。
もっと詳しく知りたい場合はJFrog平台プラットフォ,ムの無料トラ,アル(企业または企业+)で,ご確認頂けます。
