在IBM云的DevOps之路上安全巡航

当您选择IBM Cloud作为您的DevOps平台时，信任无疑是您决定的一部分。与其他公共云一样，IBM Cloud为云原生开发提供了一个快速、灵活的入口。他们的专业知识、支持和一系列经过验证的工具，如IBM Cloud Kubernetes Service (IKS)给你信心。

所以信任对你来说很重要。应该是这样，因为这使得DevOps能够以高速公路的速度将您的代码从质量关口转移到生产环境。

幸运的是，要到达可信的DevOps之路，只需要一点指导就可以将JFrog Artifactory合并到IBM Cloud和IKS上。我们会带你去的，一个接一个。

可信的名字，可信的DevOps

将您的DevOps管道放入IBM的公共共享云中，可以提供即时的、弹性的基础设施，可以随时随地访问。作为一家经过认证的K8s供应商，IKS做到了易于部署容器技术。

当与IBM私有云配对时，公共云IBM Cloud可以成为强大的混合云系统的一部分。

因此，您可以信任正在运行的IBM平台。你需要什么成功的DevOps策略对自己开发的软件要像对自己开发的云一样有信心。

JFrog Artifactory通过对您生成的软件中的所有组件进行控制和可见性来提供这种信心。无论是从包存储库，如npm和MavenArtifactory从其他部门或自己的团队收集关于他们的重要知识，以及在您的团队中使用和生产的许多资产持续集成和交付(CI/CD)系统。元数据有助于确保在开发管道的许多阶段中移动的工件是预期的、兼容的和安全的。

有了这种信任，Artifactory就可以通过容器存储库将发布软件直接交付到IKS集群Kubernetes注册表。不像简单的码头工人注册表，Artifactory的美丽注册表提供了完全跟踪内容、依赖项以及与其他容器映像的关系的能力，使您能够深入了解和控制从代码到集群的整个容器过程。这只是其中之一云开发运维使用Artifactory的原因。

企业准备好了

为了支持整个组织的开发，您将需要您的构件库高可用性，即使在最苛刻的工作负载下也能确保零停机时间。因此，本教程将演示如何安装Artifactory哈，适合企业级工作的版本。

Artifactory的高可用性(HA)安装在IBM Cloud中使用集群中至少三个工作节点的数组进行操作，每个节点包含一个Artifactory服务器实例。这有助于提供5个9的可靠性，并且可以适应更大的负载突发，对性能的影响最小。

您的安装还将包括NGIX作为负载平衡器，以最佳方式将请求分发到Artifactory服务器节点。

HA配置通过在K8s集群中的多个pod中运行的冗余Artifactory服务器集帮助确保零停机时间。通过这种方式，即使一个或多个pod被阻塞、崩溃或下线服务，至少也有一个Artifactory实例可用来为请求提供服务。这种高可靠性有助于确保构建始终完成。

在IBM Cloud中安装Artifactory

在IBM Cloud上设置和运行Artifactory非常容易JFrog的舵图。但有一些重要的事情你需要先做。

开始之前

要准备将Artifactory安装到IBM Cloud，请确保准备好以下内容:

• 你需要有一个IBM Cloud的可计费帐户，以便创建Kubernetes集群。
• 你一定有IBM Cloud CLI和工具安装。
• 你需要一个企业许可证以运行此过程安装的高可用性Artifactory配置。出于测试和评估的目的，您可以请求一组30天的试用许可证。

遵循的步骤

步骤1:创建Kubernetes集群

您需要在IBM Cloud上创建一个K8s集群，以便在其中运行您的人工HA。集群至少需要3个工作节点来容纳提供高可用性的每个Artifactory服务器。

1. 登录你的云账户使用您的帐户凭据。
2. 从菜单在导航栏右侧选择Kubernetes。
3. 在生成的Kubernetes Overview页面上，单击创建集群。
4. 关于结果创建新集群显示，选择标准集群的设置。
   
   你的口味选择应该是b2c.4×16分配4核和16GB RAM的机器类型，至少有3个工作节点。
   
   完成所有选择后，单击创建集群。
5. 集群创建完成后，IBM Cloud Console将显示获得对集群的访问权限页面。
   
   执行所示的步骤以获得对Kubernetes集群的访问权。

有关创建K8s集群过程的详细信息，请参见IBM文档设置集群和工作节点。

步骤2:安装IBM块存储插件

的块存储特性IBM块存储插件，因此必须根据需要安装和配置storageclass在Artifactory安装之前。

1. 安装和初始化Helm客户:

   #初始化Helm客户端Helm init

2. 添加IBM Helm图表存储库:

   Helm repo添加IBM https://registry.bluemix.net/helm/ibm

3. 安装块存储插件从IBM Helm图和配置ibmc-block-bronze作为默认存储类。

   kubectl get pod -n kubecl -system | grep block #检查插件创建的存储类是否正常运行kubectl get pod -n kubecl -system | grep block #设置ibm -block-bronze为默认的存储类kubectl patch storageclass ibm -block-bronze - {"metadata": {"annotations":{"storageclass.kubernetes。{{}}' #取消将ibmc-file-bronze设置为默认的存储类kubectl patch storageclass ibmc-file-bronze -p '{"metadata": {"annotations":{"storageclass.kubernetes. net . io/is-default-class":"true"}}}kubectl get storageclass . io/is-default-class":"false"}}}' #确保只设置一个默认的存储类

步骤3:安装人工HA

一旦用所需的块存储特性创建了集群和工作节点，就可以从JFrog安装Artifactory的高可用性配置执掌图表存储库。

1. 添加JFrog Helm图表存储库:

   #添加JFrog Helm图表库Helm repo添加JFrog https://charts.jfrog.io

2. 使用Helm图安装Artifactory Enterprise

   安装——name Artifactory-ha jfrog/ Artifactory-ha

3. 安装完成后，您可以通过发出以下命令来确认并获得进一步的设置指示:
   

   #命令用于检查配置的状态

status命令将返回一些指示，告诉您如何:

• 设置主密钥或密钥
• 提取数据库密码
• 获取Artifactory IP和URL
• 在浏览器中打开Artifactory
• 使用许可证激活人工HA

接下来是什么

在IBM Cloud集群中成功安装并激活Artifactory后，您就可以将Artifactory的功能集成到您的DevOps管道中。你可以开始设置存储库:

• 为您的软件包管理器以更好地控制外部依赖
• 设置构建集成用于流行的CI服务器，或者将构建工具与JFrog CLI集成
• 设置你的码头工人注册在Artifactory

这些Artifactory服务将帮助您在IBM Cloud中构建从代码到IKS集群的可信持续交付路径。

请参阅我们的下一篇博客文章，其中我们将演示在IBM Cloud Private中安装Artifactory的过程。