JFrog ArtifactoryからDocker Hubを利用してダウンロ，ドの制限を回避

コンテナメジの取得時の制限にいて，Dockerの発表をご存知かも知れません。11月1日からDockerは利用するサブスクリプションに応じてDocker Hubの利用を制限し，制限を超えた拉リクエストがブロックされます。それだけでなく,無料アカウントの場合は非アクティブなイメージを6ヶ月間だけ保持するポリシーを導入しました(当初は11月1日の予定でしたがコミュニティからのフィ，ドバックを受けて，このポリシ，は2021年半ばに延期されました)。これらの新しい制限は,世界中の码头工人コンテナイメージがどのように消費されているかに大きな影響を与えるでしょう。

码头工人はオープンソースのイニシアチブとしての例を示し,オープンソースコミュニティに新しいレベルのデプロイツールと方法論を提供しています。それに間違いはありません。新しい制限は個々の開発者に深刻な影響を与えるのではなく,むしろ中規模から大規模な開発チームに新たな課題をもたらすでしょう。チ，ムの規模が大きくなればなるほど，その影響は大きくなります。そして，これは始まりに過ぎないかもしれません。今後，Docker Hubの使用方法に影響を与える新しいポリシ，が発表されるかもしれません。

良いニュスとしては組織の開発パプランに影響を与えないようにDockerメ，ジを管理するための多くのルが用意されていることです。JFrog ArtifactoryはDockerがレジストリ機能をリリースする前からDockerレジストリとして機能しており、最も人気のあるツールの1つです。Artifactoryを使用すればDocker Hubへの依存を減らしながら、独自のプライベートなDockerコンテナレジストリでコンテナ▪▪メ▪▪ジを管理し続けることができます。

Dockerが発表したこの2の制限が何を意味しているかを確認してみましょう。

Dockerの新しい

これまではDockerメジをDocker Hubに無期限で保存することができました。その結果，開発者はあまり気にせずにこのストレ，ジを利用していました。2021年半ばに適用される新しい▪▪メ▪▪ジの保持ポリシ▪▪は新しいDockerのサブスクリプションに応じて適用されます。例えば無料アカウントで保存している@ @メ@ @ジは6ヶ月間利用されていないと削除されます。

Dockerの新しいダウンロ，ド制限

码头工人は11月1日から無料アカウントのデータ転送に新たな制限を設け,匿名ユーザーの場合は100イメージまでの取得,認証済み/無料ユーザーの場合は6時間毎に認証済み/無料ユーザー,IPアドレスまたはユーザー毎に200イメージまでの取得が可能となります。6時間ごとに200メジの単純な計算では1分間に約0.55メジになります。これでは十分ではないかもしれませんし，制限に達すると次の6時間待たなければならなくなります。またレヤをダウンロドしていなくても，すでに持っているメジを取得してもカウントされます。この制限は小規模なIPレンジ(企業のVPNが原因の場合もあります)の企業にとっては特に問題だと考えられます。

ArtifactoryでDockerでメ，ジを保存して保護

码头工人のレジストリとしてArtifactoryを使用することでイメージの期限切れや削除を心配することなく,無期限に码头工人イメージを保存することができます。Artifactoryを使用することでイメージをキャッシュし、チームに最適なものに応じてレジストリと保持ポリシーを管理することができます（ベストプラクティスとして継続的に必要なイメージだけを維持して保存することを目標にしてください。 これはDocker Hubのダウンロード制限を最適化します）。Artifactoryを利用する場合、ストレージが枯渇する心配もありません。チェックサムベースのストレージを使用することでArtifactoryはストレージを最大限に活用します。

Docker Hubへの拉数を減らす

また，Docker Hubをプロキシするリモ，トリポジトリとしてArtifactoryを使用することで码头工人中心への拉リクエスト数を減らすことができます。ArtifactoryはDocker Hubから必要なイメージを一度だけリクエストし、Docker Hubを利用せずにArtifactoryだけで社内のすべてのチームがそれらのイメージを利用できるようになります。ArtifactoryではDockerアカウントを使用してDocker Hubの認証を行うことができるため、すべてのリクエストが認証され、アカウントタイプに基づいてカウントされます。

さらに，Artifactoryのバ，ジョン6.23と7.10以上でリモートリポジトリのプロキシを利用する場合,码头工人中心からの取得は内部キャッシュをより良く利用するために新しいクエリを効率的に使用するようになりました。これは新しい得到リクエストを送信(これは码头工人によって拉とみなされ,新しい制限によりカウントされます)する前に,Artifactoryはマニフェストファイルを比較するために头リクエストを送信し,必要なときにのみキャッシュされたマニフェストを更新することを意味します。Artifactoryは码头工人から一度イメージを取得し,組織全体でイメージを利用できるようにして,拉の制限を回避します。常にキャッシュを制御して，Docker Hubの利用を削減することができます。

Dockerレジストリを超えて:Docker▪▪メ▪▪ジの安全な配布

これでイメージが常に利用可能となり,码头工人の制約によって利用の制限がなくなるため,コンテナのライフサイクルに取り組むことができます。

企業が码头工人イメージについてもつ,最も重要な懸念事項の1つは標準ツールでは見えない複雑なレイヤーで構成された,コンテナ内に複数のコンテナが存在するという”ロシア人形”の問題です。JFrog x射线によるコンテナの再帰スキャンを使用するとArtifactoryに格納されているレイヤーが確認可能となり,本番移行前に脆弱性を特定できます。码头工人だけでなく,このセキュリティスキャン機能はほとんどの一般的なパッケージタイプですぐに利用できます。

JFrog平台にはソフトウェアを安全かつ迅速に配布するための複数のツールも含まれています。ピアピア機能により,JFrogは数百のノードやクラスタへのコンテナイメージ(多くの場合,数GB)の膨大なダウンロードを処理することができます。これにより，レ。JFrog分布を使用すると、コンテナを含むセキュアなRelease Bundleを作成して配信し、エアギャップ環境でもソフトウェアのアップデ，トを検証することができます。

JFrog平台は码头工人による更に変更される可能性のあるリスクを修正するだけでなく,コンテナデプロイのライフサイクル全体を管理するための码头工人レジストリ機能を超えるツールを提供します。

すでにJFrogユ，ザ，ですか?ArtifactoryをDockerレジストリとして使用する方法にいてはこらをご覧ください。

JFrogユ，ザ，ではありませんか?JFrog平台をクラウドで無料体験してみませんか。