使用JFROG CLI在5个简单步骤中管理您的Docker构建!
本博客于2022年3月28日更新
JFrog CLI一个有用的客户端是否提供了一个简单的界面,可以顺利地工作JFrog Artifactory而且Jfrog x光.简化的CLI命令使您能够创建易于维护、高效和可靠的可读自动化脚本。
从版本1.14.0开始,JFrog CLI已将支持延伸至管理Docker构建,除了它npm,Maven和Gradle而且去建立支持。
在这篇博客文章中,我们将演示如何使用码头工人CLI命令在Artifactory中管理Docker构建,并使用Xray轻松扫描它们。以下工作流程将带您完成整个流程:
- 使用JFrog CLI配置Artifactory
- 构建码头工人形象
- 发布构建信息
- 用x射线扫描构建
- 促进构建
先决条件
在开始之前,请确保完成以下内容:
- 安装JFrog CLI,使用以下命令:
$ curl -fLhttps://getcli.jfrog.io|上海
- 设置您的环境:
- 下载并安装码头工人的客户
- 下载Artifactory
- 下载x光
- 配置一个码头工人注册表
1.使用JFrog CLI配置Artifactory
要配置Artifactory服务器,只需要运行CLI配置命令:
$jfrog config add
插入Artifactory服务器ID、平台URL和凭证,如下所示:
2.构建Docker映像
配置码头工人注册表在Artifactory with反向代理.或者,您可以使用new配置您的Artifactoryproxyless非生产设置选项。
以确保Docker客户端和Artifactory Docker注册表正确配置后,运行以下命令以拉hello world然后将Docker图像推送到Artifactory:
$docker login$docker pull : $docker tag : / : $docker push / :
例如:
$docker login my-docker-registry。IO $docker pull my-docker-image:最新的$docker标签my-docker-image:最新的my-docker注册表。推送my-docker-registry.io/my-docker-image:最新的$docker
成功部署到Artifactory之后,您现在就可以使用了JFrog CLI将您的图像图层推入Artifactory。
请注意:在构建Docker映像时,使用码头工人推命令将映像层部署到Artifactory服务器,并收集构建信息。
将图像和构建信息推送到Artifactory运行Docker Push ImageCLI命令:
Jfrog rt dp/ : ——build-name= ——build-number=
例如:
$ jfrog rt dp my-docker-registry。Io /my-docker-image:latest docker-repo——build-name=docker-build——build-number=1.0.0
3.发布构建信息
使用jfrog构建发布命令将发布构建信息到Artifactory:
$ jfrog rt bp docker-build 1.0.0
构建信息现在会显示在Artifactory中:
使用包查看器直接从Artifactory UI (Artifactory version 5.10)查看不同的Docker镜像层:
步骤4:用x射线扫描构建
JFrog x光与Artifactory合作执行universal二进制分析应用程序生命周期任何阶段的软件组件。通过扫描二进制组件及其元数据,递归地遍历任何级别的依赖关系,Xray为组织中任何地方的组件中隐藏的问题提供了前所未有的可见性。
要使用Xray扫描构建,您需要将构建添加到选定的构建列表:
然后配置a新手表对于这个版本:
请注意:此集成需要JFrog Artifactory v4.16及以上版本和JFrog Xray v1.6及以上版本。
要扫描构建,请使用构建扫描命令:
docker-build 1.0.0
5.促进构建
构建升级通常在测试或构建扫描之后使用,可选地将构建构件及其依赖项移动或复制到目标存储库。使用推广时,在将Docker映像部署到生产环境之前,您不必多次构建Docker映像。这为您提供了信心,您测试的映像确实是将用于生产的映像。
要提升构建,请运行建立促销命令:
$ jf rt BPR docker-build 1.0.0 docker
好了,我们完成了!
