ArtifactoryとHelm 3でOCIコンテナレジストリをKubernetesに導く| JFrog Artifactory

ArtifactoryとHelm 3でOCIをKubernetesに導く

通过本Ifrach2021年 1月 18日

2分钟阅读

JFrog Artifactoryの最新リリスでKubernetesの世界が大きくなりました。Artifactoryの码头工人注册表が开放容器倡议(OCI)に準拠しました。OCIと互換性のあるイメージのリポジトリと执掌3クライアントのサポートにより,k8を高い汎用性で実行できるようになりました。

码头工人に依存せず,OCI互換のクライアントを使ってコンテナエコシステムの一部またはすべてが実行できます。そして自分のニーズに最も適したコンテナ・ランタイムインターフェース(CRI)を利用し,Kubernetesを実行することができます。

ociとは?

开放货柜计划はコンテナのオ，プンスタンダ，ドを設計するLinux基金会プロジェクトです。これらの標準はコンテナの▪▪メ▪▪ジファ▪▪ルの▪▪▪▪▪▪▪ジ仕様(image-spec)とそれらの▪▪メ▪▪ジをコンテナとして実行するためのランタerepム仕様(run-time-spec)に分かれています。

码头工人はプロジェクトのメンバーであり,OCI仕様を使用していますがイメージレイアウトや異なる実行時の動作に関する追加の要件を規定しています。

これは多くのKubernetesエコシステムがDockerを利用して実行していますが，runcや軽量なcri-oランタesc escム，セキュリティを重視したrktのようなoci互換のcriを使うことができることを意味しています。

Artifactory 7.11.1のリリースはこれらの機能が含まれており,コンテナとKubernetesエコシステムとの適応性を向上することができます。

ArtifactoryはOCIメジをDockerメ，ジと対等に扱い,OCI対応クライアントを利用してOCIイメージを码头工人レジストリにプッシュすることができます。

OCIイメージはArtifactoryにネイティブに保存されます——OCIイメージの码头工人への変換は行われません。イメージは以下のようなOCIクライアントを介して,そのまま码头工人レジストリにプッシュすることができます:

ArtifactoryHelmレジストリは头盔3クラアントをサポトします。

执掌3は舵柄の削除によるセキュリティモデル,パッチのマージによる包括的なアップグレード戦略など,いくつかの改善と簡素化が行われています。

Helm 3のchartフォマットも依存関係のrequirements.yaml仕様をメ@ @ンのchart.yamlファ@ @ルに統合することで簡素化されています。

すでにDockerやHelmのレジストリにArtifactoryを使用している場合はArtifactoryをアップグレ，ドし，ユニバ，サル·リポジトリマネジャを利用してOCI。

まだArtifactoryを利用していない場合は容易に無料のクラウドアカウントで開始して，コンテナ管理を行うことができます。