管道JFrog,一个适合匹配的BitBucket管道
Atlassian Bitbucket的许多用户已经选择了JFrog作为他们的工件存储库与x射线作为他们的DevSecOps工具为软件中的二进制文件带来确定性和信任输送管道。与Atlassian为Bitbucket Pipelines推出了Pipes,对于开发人员来说,通过测试和发布从代码开始管理他们的软件发布是很容易的。JFrog为最常用的人工和x射线操作提供了一组Bitbucket pipe。
在Bitbucket中,开发人员可以构建管道,一组脚本化的CI/CD过程,通过一个YAML配置文件。
管道是Atlassian简化Bitbucket管道配置的方式。它们对于频繁执行的操作非常有用,否则需要几行脚本,特别是在使用Artifactory或Xray等支持工具时。
就像代码中的子程序或对象方法一样;您调用管道来根据您提供的参数执行特定的功能。
这是让您的工件通过Atlassian Bitbucket Pipeline开始流动的最简单方法。
寻找JFrog管道
这些管道与所有其他atlassian支持的管道一起公开提供。您可以通过Bitbucket进行选择在线编辑器,在最右边的侧板。
选择一个可用的管道将为您提供使用它所需的信息。
管道的工作原理
在配置Bitbucket Pipeline的YAML文件中,指定管道的路径,后面是一些关键信息。
例如,下面是的代码片段artifactory-generic-upload,将单个工件或一组工件上传到Artifactory存储库的管道:
script: -pipe: JfrogDev/artifactory- general -upload:0.1.0变量:ARTIFACTORY_URL: $ARTIFACTORY_URL ARTIFACTORY_USER: $ARTIFACTORY_USER ARTIFACTORY_PASSWORD: $ARTIFACTORY_PASSWORD FILE_SPEC: "false" SOURCE_PATH: "generic/*.zip" TARGET_PATH: " general -local/" BUILD_NAME: " general -pipe-example"
要在Bitbucket Pipeline中使用管道,请将提供的代码片段复制到YAML文件中,并将占位符参数文本替换为基本Artifactory URL、凭证以及工件要上传的源和目标路径。
JFrog Bitbucket管道能做什么
这些是目前可用的管道集,可用于最常见的人工操作:
| 管 | 描述 |
|---|---|
| artifactory-generic-upload | 将工件上传到Artifactory存储库 |
| artifactory-generic-download | 从Artifactory存储库下载工件。 |
| artifactory-maven | 触发Maven构建,同时解析Maven依赖项,并将Maven包部署到工件作为Maven存储库。 |
| artifactory-npm | 触发一个npm构建,同时解析npm依赖项,并将npm包部署到from和to人工作为一个NPM注册表。 |
| artifactory-docker | 将Docker镜像上传到作为Docker注册表的人工存储库。 |
| artifactory-build-promotion | 将Artifactory中的构建提升到指定的存储库。 提升构建将构建的工件复制(或移动)到另一个Artifactory存储库,以使它们可供软件交付管道中的下一组使用者使用。 |
| artifactory-xray-scan | 使用JFrog x射线扫描构建识别安全漏洞和遵从性问题。 |
让DevOps流动起来
使用这些管道是最快的方法让你的构建工件在Bitbucket通过Artifactory移动。然后你可以使用JFrog的Bitbucket的发布管理插件来查看您所做的构建。
如果您已经获得了JFrog Artifactory的许可安装,无论是在本地,托管在您自己的云集群中,还是通过cloud Pro, Pro X或Enterprise的SaaS,您都可以立即开始使用JFrog Bitbucket Pipes。只需通过任何可用的管道将您的凭据传递到Artifactory URL。否则,欢迎你得到一个试验JFrog Artifactory。
试试这些管子吧!您将看到一旦Artifactory和Xray与您的Bitbucket管道相结合,交付可信赖的软件就像在龙头上转动阀门一样简单。
