博客家

管线

通过詹尼·Truzzi

5分钟阅读

。インテグレーション済みの各コンポーネントの認証情報を預けるという意味で、ミッションクリティカルなCI/CDツールにも同じことが言えます。

他の様々なサービスに接続する必要のあるCI / CDツールにとって,秘密を安全に保つのは難しいことです。それぞれが独自のパスワードやトークンを必要とし,盗まれないようにしなければなりません。ワークフローを定義するプレーンテキストファイルで機密データを公開することは大きなセキュリティリスクとなります。

JFrog管线,。总而言之iとは異なり,特別なインストールやメンテナンスが必要なプラグインやアドオンを提供するのではなく,秘密データの管理がはじめから組み込まれています。

ここでは,秘密データの中央管理とJFrog平台の詳細なアクセス権限を組み合わせて管道集成

管道集成

管道には使用頻度の高いツールに対応した様々なインテグレーション全英文,全英文,全英文,全英文,全英文,全英文。总而言之場合、インテグレーションの追加に必要なのは分かりやすい名前を付け、APIエンドポイントを指定し、ユーザーの資格情報を入力するだけです。接続可能なインテグレーションにはGitHub、Bitbucket、Docker、Kubernetes、SlackそしてAWS、GCP、Azureなどのクラウドサービスがあります。

秘密データのセントラル・ストレージ

JFrog管道はインテグレーションに必要となる秘密データを暗号化し,セントラル・ストレージに保管して安全に守ります。

“茉莉花”,“茉莉花”Docker注册表★★★★★★★Docker注册表集成

茉莉花の管道DSLがこの码头工人注册表集成を使用する場合,プレーンテキストファイルの中にインテグレーションを表す分かりやすい名前(Jasmine_Docker)(中文:管道集成が接続処理を行い,秘密データは表示されません。

- name: Jasmine_Docker #我们的私有docker注册表

これにより,開発者が知る必要があるのは,サービスにアクセスするのに必要なインテグレーションの分かりやすい名前だけとなります。。別の管理者がインテグレーションを設定する場合,チームの開発者は使用を許可されているインテグレーションの秘密を管理する必要がないので,秘密データを共有することなく安全にサービスを共有することができます。

管理者コントロール

制御のためにインテグレーションを追加,編集,削除できるのはJFrog平台。また,ベストプラクティスに従い管道はパスワードやトークンなどの重要な秘密をUIには表示せず,ディスクマークだけを表示します。

大規模かつチームが複数ある組織では,すべてのユーザーがすべてのサービスにアクセスできるようにしたいわけではないでしょう。管理者がインテグレーションを追加または編集する時,特定のパイプラインソースのみがこのインテグレーションにアクセスできるように制限することができます。このようにしてサービスを一部のパイプラインのみに制限することが可能となり,パイプラインを使用する権限を持つユーザーやグループだけに制限することができます。

これによって開発者はインテグレーションの利用や共有は容易で,許可されたサービスのみ利用可能となります。

  1. 桑杰,茉莉,,茉莉プライベートな码头工人レジストリ。金管理者であるが茉莉花のチームにこのインテグレーションの使用を制限する方法は以下の通りです。
    1. 茉莉花/管道)中文
    2. Jasmine_Docker(Docker注册表集成)茉莉花/管道那是什么意思

  2. 管理|权限, Kim补充道茉莉花/管道到Jasmine团队的权限目标。

英文释义

管道はインテグレーションの秘密データを一元的に保持していますが,管道DSLでその詳細にアクセスすることができます。ステップの集成ブロックでインテグレーションを指定することにより,そのステップのシェルスクリプトで使用することができます。

例えば,パイプラインのビルド完了時に通知メールを送信する必要がある場合,組み込みのユーティリティ機能を使用して,管理者が追加したSMTPインテグレーションで“TeamJasmineという名前を付けます。

集成:- name: TeamJasmine # SMTP集成执行:onSuccess: - send_notification TeamJasmine——body " build docker image docker-local/demo:$pipeline_name.$run_number"

同様に,シェルスクリプトがインテグレーションによって保持されている値を必要とする場合は,環境変数を使用します。例えばSSH密钥集成の秘密鍵を使用してSecure Shell (SSH)コマンドを実行するには以下のようにします。

集成:- name: mySSHKeys # SSH key集成执行:onExecute: - echo "$ int_mysshkeyys_privatekey " > key.txt - chmod 400 key.txt - SSH -i key.txt user@host '做一些工作'

いずれの例でも、管道DSLファイル内のキーやパスワードが公開されることはありませんので,オンラインのソースコードリポジトリに保存しても安全が保たれます。管道、管道、管道、管道、管道、管道、管道。

トップ中のトップシークレット

管道集成を利用する場合,安全にリソースを共有しながら,認証のための秘密データをより安全に保つことができます。JFrog平台の統一された権限モデルを使用して、必要な人にはアクセスを許可し、それ以外の人にはアクセスをブロックすることができます。

これはクラウドネイティブ,そしてエンタープライズ規模のCI / CDで使える管道の設計の1つに過ぎませんが,非常に重要です。ワンストップでDevOpsを実現するシステムを構築するための包括的なアプローチを反映したものとなっています。

皆さんもぜひお試しください。そして、管道がリリースをいかに安全かつ迅速なものにするかを体感してください。

受欢迎的标签