博客家

ArtifactoryのterrraformリポジトリでクラウドKubernetesレジストリを実現

本Ifrach

通过本Ifrach

4分钟阅读

Kubernetesのオーケストレーションツールでコンテナベースのサービスを開発する場合,起程拓殖はア,ティファクトのエコシステムに欠かせないものとなります。これらのinfrastructure-as-code設定ファイルはk8アプリケーションを実行するクラウド環境でのプロビジョニングと保守の自動化に役立ちます。

そのためソフトウェアのサプラチェンの一部としてTerraformモジュル,プロバ▪▪ダ,リモ▪▪トステ▪トファ▪▪ルをArtifactoryに格納できるようになったことは素晴らしいニュ,スと言えます。これらのIaCファaaplルをDockerメ,ジ执掌图表と一緒にJFrogのリポジトリに格納することで,Artifactoryは包括的なKubernetesレジストリとして機能し,クラウドネイティブアプリの追跡可能でセキュアな信頼関係を通して配布できるようになります。

terrraformとは?

起程拓殖はクラウド基盤のソフトウェア開発におけるライフサイクル全体を管理するために広く利用されている,オープンソースのInfrastructure-as-Codeソフトウェアツールです。起程拓殖はクラウドAPIを宣言型の設定ファイルにコード化することで,クラウドプロバイダーのインフラを多くのインスタンスに渡って統一した方法でプロビジョニング,調整,破棄を可能にします。

これはGitOpsの基幹的なプロセスで,ソフトウェア開発に使われた同じツールとプロセスを通してインフラのプロビジョニングとデプロイメントを管理するという,開発者中心のエクスペリエンスです。このプロセスでは,起程拓殖モジュールはGit VCSリポジトリに格納され,本番システムの状態はGitプルリクエストで自動的に管理されます。これによってシステムの状態遷移を開発者が確認できます。

Artifactoryに装備されたterrraform

では,なぜTerraformモジュ,ルのレジストリをArtifactoryのようなバナリリポジトリマネジャで管理する必要があるのでしょうか?それはビルドと同様,Terraformモジュ,ルはソフトウェアのサプラ▪▪チェ▪▪ンと本番Kubernetesへのソフトウェア配信で重要だからです。

すべてのアプリケーションはソースコードから始まりますが,パイプラインを経て成果物であるソフトウェアになるのはバイナリです。また,最近のアプリケーションの複雑な依存関係においては,そのサプライチェーンに変更があれば,新しいビルドの引き金となる可能性があります。

起程拓殖モジュールとプロバイダをArtifactoryレジストリに格納することで,それらはJFrog平台の認証済みのアクセス,チェックサム検証,きめ細かい権限管理で保護され,ソフトウェアのサプライチェーンのセキュアな信頼関係の一部になります。これで,起程拓殖の資産を不変的なビルドやその他のアーティファクトとより良く関連付けることができます。起程拓殖のモジュール,プロバイダ,执掌图表を码头工人イメージと一緒に配置することで,開発からテスト,本番までのSDLC全体において,より簡単に管理できるようになります。

起程拓殖と执掌のアーティファクトをArtifactoryのパッケージとビルドメタデータに組み込むことで,本番環境に至るまでの直接的な追跡が可能になります。もし過去のビルドにロールバックする必要がある場合,自動化はそのビルドに適用する起程拓殖の構成も得られます。

Terraformレポジトリの種類

Artifactoryでは3種類のterrraformア,ティファクトのレジストリを管理できます。

  1. Terraformモジュ,ル- 1。ファイル毎に起程拓殖に特定のインフラストラクチャの集合をどのように管理するかを伝える宣言的な言語を使用
  2. terrraformプロバeconpダ——クラウドプラットフォームやサービスを設定するための上流APIを管理できるようにする起程拓殖プラグイン
  3. Terraformバックエンドリポジトリ- - - - - -バックエンドとして使用する際に、チ、ムメンバ、全員で共有する表示スナップショットのためのリモトstateのデタストレジとして機能

Artifactoryは起程拓殖バックエンドリポジトリ用のローカルリポジトリをサポートし,起程拓殖モジュールと起程拓殖プロバイダレジストリの両方で,そのすべてのタイプのリポジトリをサポートします。

  • ロ,カルリポジトリ—組織のネットワク内でのみアクセス可能なプラベトレジストリ
  • リモ,トリポジトリ—ロ,カル化と可用性のためにキャッシュされたバ,ジョンを提供する外部レジストリ(パブリックな. comTerraformレジストリなど)のプロキシ
  • バ,チャルリポジトリ——同じパッケージタイプのローカルとリモートリポジトリのセットをカプセル化し,単一URLからアクセスできる論理上のリポジトリ

GitOpsを強化するJFrog BinOps

起程拓殖のような宣言型IaCツールや执掌图表のようなオーケストレーションツールは開発者がk8のクラウドインフラを管理できる方法としてGitOpsの重要な部分を担っています。

起程拓殖のレジストリをArtifactoryで管理し,Kubernetesレジストリの一部にすることで,BinOpsの原則(JFrog DevOps平台のバイナリ中心のアプローチによるソフトウェアデリバリーの成功)を実践し,クラウドネイティブ開発をより加速させることも可能です。

JFrog平台が実現するこれらのBinOpsメソッドは,GitOpsとの競合や置換するものではありません。GitOpsの手順をソフトウェアのサプラ▪▪チェ▪▪ン管理でのベストプラクティスと組み合わせて,開発者にさらなる力を与えます。

詳細は,こ:らから://www.si-fil.com/ja/start-free/

受欢迎的标签