博客家

? ? ? ?我的意思是。JFrog Artifactory(人造青蛙

通过沙尼莱维

8分钟阅读

使用带有气隙的人工制品

事実上,すべての開発組織はビルドに必要な依存関係をダウンロードするために,Maven中央,NuGet画廊,npmjs.org,码头工人中心。Artifactoryを使用する大きな利点の1つは、これらのリモートリソースをプロキシし、ダウンロードされたアーティファクトをキャッシュするリモートリポジトリです。これにより、初めてアーティファクトを要求した開発者やCIサーバがあれば、そのアーティファクトはキャッシュされ、内部ネットワーク上のArtifactoryのリモートリポジトリから直接利用できるようになります。これがArtifactoryを使ってリモートリソースを操作する通常の方法です。

访问远程资源2022世界杯阿根廷预选赛赛程

……金融機関や軍事施設など,より厳しいセキュリティ要件を持つ組織では業務をインターネットに公開するような設定は禁止されています。

エアギャップを利用する

このようなケースに対応するためには,少なくとも2つのArtifactoryインスタンスを用意することをお勧めします。1 > > > > > > > > > > > >エアギャップ

2、。

  1. ネットワークに未接続
  2. 中文:中文

ネットワークに未接続

2、人工智能、人工智能、人工智能、人工智能。インターネットから依存関係を取得するためには外部インスタンスが依存関係をダウンロードし,それを外部デバイス(ハードドライブやUSBフラッシュドライブなど)にエクスポートし,内部インスタンスが開発者やCIサーバーで使用するためにそれをインポートする必要があります。

导出和导入

这是一个很好的例子

  1. 英文释义
    。。
    例えば,npmパッケージを開発している場合はDMZマシンにnpmクライアントをインストールする必要があります。
    対応するクライアントは必要な依存関係をArtifactoryに要求して再帰的にnレベルの依存関係もダウンロードします。
  2. 刷刷刷
    必要なすべてのパッケージを繰り返し検索し,Artifactoryに”ヘッドリクエスト”を送信して,リモートリソースからそれらのパッケージをダウンロードするスクリプトまたはメカニズムを実装します。
    例えば,次のbashの例ではキーがmaven中央のアーティファクトパスを表し,値がキャッシュされる必要のあるアーティファクトファイルのバージョンであるハッシュマップを維持します。
declare -A dependencies=(['junit/junit']="4.13.2/junit-4.13.2. "pom 4.13.2 / junit-4.13.2.jar”(' org/webjars/jquery '] = " 2.1.1 / jquery-2.1.1.jar 3.6.0 / jquery-3.6.0.jar 2.1.3 / jquery-2.1.3.jar”)的d“$ {!do echo -e "缓存依赖:$d,基于版本:${dependencies[$d]}" do curl -s -o /dev/null -LI -w "%{http_code}\n" -uadmin:password https:///artifactory/tal-maven-maven-remote/$d/$v done done

。たとえば,次のbashスクリプトは码头工人クライアントでtomcatと高山のバージョンのコレクションをキャッシュします。

declare -A dependencies=(['alpine']="3.14 3.14.1" ['tomcat']="latest jdk8-openjdk jdk11") docker login .jfrog。IO -u admin -p password for d in "${! "${dependencies[$d]}" do echo -e "缓存依赖:$d,基于版本:${dependencies[$d]}"为v在${dependencies[$d]}做docker pull .jfrog。Io /docker-remote/$d:$v done done
重要事項Debian的流浪汉,PHP, R Artifactoryでは依存関係をエクスポートする際に具体的な必須プロパティをデプロイしないと,正常に動作しません。★★★★Debian,

エクスポートとインポート

ここでは新しい依存関係(前回エクスポートを実行した後にダウンロードされたもの)をエクスポートし,それを内部フォルダにインポートする2つの方法をご紹介します。

  1. 导入REST API
    “”“”“”“”“”“”“”“”“”“”“”
    导出库
    人工智能(Artifactory)。
    导入库
    () () (リポジトリのコンテンツをインポートrest api。
  2. JFrog CLI
    エクスポートは基本的にファイルをある場所から別の場所にコピーすることなので,JFrog CLIはそれを実行するためのツールです。ここでは外部のArtifactoryインスタンスのリポジトリから新しいパッケージをすべてダウンロードし,内部のインスタンスにアップロードすることを考えています。。

    jfrog rt dl generic-local-archived NewFolder/

    すべてのファイルをダウンロードしなくて良いのかと思うかも知れませんが,JFrog CLIはチェックサムを認識しているため,前回のダウンロード以降に追加された新しいバイナリのみをダウンロードします。内部的にはJFrog CLIは実際にAQLクエリを実行して必要なファイルを見つけるため,レスポンスは次のようになります。

    [信息:]ping Artifactory…[Info:]完成ping人工。[Info:]使用AQL查询查询物品。找到({“回购”:“generic-local-archived”,“或“美元:[{”和“美元:[{“路径”:{" $匹配”:“*”},“名字”:{" $匹配 ":"*"}}]}]}). 包括(“名字”,“回购”,“路径”,“actual_md5”,“actual_sha1”、“大小”)[信息:]Artifactory回应:200 OK[信息:]发现2工件。[Info:][线程0]下载generic-local-archived/jerseywar。tgz [Info:][线程1]下载generic-local-archived/plugin。groovy [Info:][线程1]Artifactory响应:200 OK [Info:][线程0]Artifactory响应:200 OK [Info:]从Artifactory下载了2个工件。

    NewFolder“これでを内部のインスタンスに持っていき,そのコンテンツをアップロードすることができます。JFrog CLI。

    新建文件夹/ generic-local-archive

    また,JFrog CLIはチェックサムデプロイを使用するため(ダウンロードの場合と同様),内部インスタンスのターゲットにすでに存在するバイナリはデプロイされません。以下の出力では,apex-0.3.4.tarという1つの新しいファイルだけがチェックサムデプロイされています。

    [信息:]ping Artifactory…[Info:]完成ping人工。[信息:][线程2]上传工件:https://localhost:8081/artifactory/generic-local-archived/plugin.groovy[信息:][线程1]上传工件:https://localhost:8081/artifactory/generic-local-archived/jerseywar.tgz[信息:][线程0]上传工件:https://localhost:8081/artifactory/generic-local-archived/apex-0.3.4.tar[信息:][线程1]工件响应:201创建[信息:][线程2]工件响应:201创建[信息:][线程0]工件响应:201创建(校验和部署)[Info:]上传3个工件到Artifactory。

複雑なクエリをファイルスペックで表現する簡単な方法

。例えば全ての新規ファイルを外部のインスタンスから内部のインスタンスに移動させるのではなく,何らかの”承認スタンプ”が押されたファイルだけを移動させたいとします。このような場合,複雑なクエリを作成できるAQLの機能が選択肢の幅を広げてくれます。AQLを使えば,例えば”2020年10月15日以降に作成され,workflow.status =通过というプロパティのファイルのみをgeneric-local-archivedからNewFolderライブラリにダウンロードする”というクエリを簡単に作成できます。JFrog CLI,ファイルスペック> > > > > > > > > > > > > > > > > > > > > > > > > > >NewAndPassed.json

{"files": [{"aql":{"项。找到":{“回购”:“generic-local-archived”,“创建”:{$ gt:“2020-10-15”},“@workflow。状态”:“通过”}},“目标”:“NewFolder /”}]}

JFrog CLI。

jfrog rt dl——spec NewAndPassed.json

あとは先ほどと同様,NewFolderのコンテンツを内部のインスタンスにアップロードするだけです。

中文:中文

セキュリティの高い機関の中にはインターネットと内部ネットワークとの分離を要求する一方で,やや緩やかなポリシーを持ち,一方通行の接続を許可しているところもあります。この場合,内部のArtifactoryインスタンスはプロキシまたは安全な一方向性のHTTPネットワーク接続を介して外部のインスタンスに接続することができます。。

  • スマートリモートリポジトリの使用
  • 【中文译文

スマートリモートリポジトリ

人工智能、人工智能、人工智能、人工智能、人工智能。スマートリモートリポジトリ

智能远程存储库

* * * * * * *

  • ダウンロード,スキャン,承認されたホワイトリストのアーティファクトをホストするローカルリポジトリ
  • 依存関係をダウンロードする必要があるリモートリソースをプロキシするリモートリポジトリ
  • 他のすべてを集約したバーチャルリポジトリ

内部のインスタンスには

  • ビルドやその他の承認されたローカルパッケージなど,ローカルのアーティストをホストするためのローカルリポジトリ
  • リモートリポジトリ——実際には外部インスタンスのバーチャルリポジトリをプロキシするスマートリモートリポジトリ
  • 他のすべてを集約したバーチャルリポジトリ

我的意思是,我的意思是。

  • ビルドツールがバーチャルリポジトリから内部のArtifactoryインスタンスへの依存関係を要求します。
  • 依存関係が内部で(ローカルリポジトリやリモートリポジトリのキャッシュで)見つからない場合,スマートリモートリポジトリは外部リソースに依存関係を要求します。。
  • 外部インスタンスのバーチャルリポジトリは集約されたローカルリポジトリの1つ又はリモートリポジトリのキャッシュから要求された依存関係の提供を試みます。依存関係が見つからない場合,リモートリポジトリがリモートリソースからダウンロードし,そこから依存関係を要求した内部インスタンスに戻すことができます。

尚,内部インスタンスのバーチャルリポジトリには“Artifactory请求可以检索远程工件”が設定されている必要があります。

虚拟存储库设置

プルレプリケーション

この方法では上記のいずれかの方法を用いて,依存関係を外部のArtifactoryインスタンス(DMZ内)にダウンロードします。後は内部インスタンスにリモートリポジトリを作成し,cronジョブに従って外部インスタンスの”クリーン”リポジトリからプルレプリケーションを起動し,ホワイトリストに登録された依存関係をすべて内部インスタンスに取り込むように設定するだけです。

2 3。厳格なセキュリティポリシーを導入・維持し,エアギャップを利用して不変的なアーティファクトをリリースする方法を学びます。

関連資料

受欢迎的标签