> Integration > Docker 镜像中心

JFrog +

Docker registry
JFrog 是一款覆盖 Docker 镜像中心整个生命周期的端到端解决方案,具有开发管理、漏洞分析、制品控制和分发等功能。

JFrog 平台提供对 Docker Hub 和 Docker 官方镜像的无限制、高效访问权限,轻松实现云原生应用程序的开发,不受 Docker Hub 镜像拉取限制。 * 面向 SaaS 云 JFrog 平台订阅者,包括 AWS、GCP 和 Azure 上的免费订阅者。

Artifactory Docker 镜像中心的优势

多个安全、高可用的 Docker 镜像中心

放心将 Docker 投入生产

借助 REST API 和 JFrog CLI 实现完全自动化

JFROG
ARTIFACTORY

Docker registry

企业级

优化构建工具

通用解决方案

多个安全、高可用的 Docker 镜像中心

利用 Artifactory,您可为每个实例创建多个 Docker 镜像中心,不限数量。 使用本地仓库作为私有 Docker 镜像中心,在组织内共享 Docker 镜像,实施精细的访问控制。 可利用远程仓库代理和缓存远程 Docker 镜像中心,将本地和远程 Docker 镜像中心整合在一个虚拟的 Docker 镜像中心下,通过一个 URL 即可访问所有镜像。

放心将 Docker 投入生产

构建一条完全自动化的 Docker 升级流水线。 Docker 镜像只有在每个阶段都通过了规定的质量关卡时,才会被晋级到下一级。因此,您可以确信,最终出现在生产系统中或被最终用户下载的镜像,都通过借助 Artifactory REST API 实现的自动化流程进行了验证、测试和充分批准。

借助 REST API 和 JFrog CLI 实现完全自动化

Artifactory 提供一个全面的 REST API,使用该接口可以在开发周期内随时随地访问其功能,从而对通过 UI 能执行的操作实现高效自动化。 JFrog CLI 是一个紧凑型智能客户端,它极大地简化和优化了自动化脚本,提高了脚本在所有 JFrog 产品中的效率和可读性,简化了脚本的维护工作。 REST API 和 JFrog CLI 两者相结合,可实现软件交付流程的完全自动化和优化。

企业级

Artifactory 允许企业利用 Docker 进行制品管理。 在 Artifactory 高可用集群中的 Docker 镜像中心不仅安全,还可实现无与伦比的稳定性和可靠性水平,承载海量用户、构建服务器和交互。 通过云端供应商,Artifactory 提供大规模的可扩展存储,可容纳 TB 级仓库。 先进的复制方案支持对多个地理位置相距甚远的站点部署网络拓扑,遇故障时可以及时切换至世界任何地方的 DR 站点,加速灾难恢复

优化构建工具

使用 Artifactory 作为 Docker 仓库,相比 Docker Hub 上的私有仓库,不存在联网方面的问题。 如能通过 Artifactory 中的本地仓库访问所有 Docker 镜像,那么对开发者和 CI 服务器来说,连接性就不再是问题。

通用解决方案

没有一家企业仅仅使用 Docker。 对于实现业务逻辑的软件,您开发的 Docker 镜像将成为运行容器。 Artifactory 是一款通用制品管理工具,支持所有主流包格式,提供一致的全功能制品管理功能,拥有丰富的开发技术元数据。 Artifactory 还与所有主流构建工具和 CI 服务器紧密集成,可稳坐任何开发生态系统的核心位置。

JFrog 的不同点

Artifactory
完全混合 有限的 有限的 有限的 有限的
Helm 仓库
通用仓库
远程仓库 有限的 有限的 有限的
虚拟仓库
丰富的元数据 有限的 有限的 有限的

常见问题

如何在 JFrog Container Registry 中使用 Docker?

JFrog Container Registry 是仓库管理器,可为所有类型的容器部署搭建、存储和管理 Docker 镜像。 它有本地部署(免费版)和由 Artifactory 提供支持的 SaaS 两个版本,界面简单易用,具有先进的镜像层视图以及镜像搜索功能。
利用 JFrog Container Registry,您只需几分钟即可搭建安全的私有专用 Docker 镜像中心,管理所有 Docker 镜像。 您可不受限制地自由设置 Docker 镜像的数量。它的功能如下。
支持混合云和多云环境
支持建立本地、远程和虚拟仓库
支持多容器镜像中心: 协助拆分团队/项目,以及将镜像升级到其他环境(开发、预生产和生产)。
先进的容器镜像功能:
1) 制品和构建工具管理
2) 安全: 精细的权限控制与 LDAP 支持
3) 元数据操作
4) 专用开发者工具: REST API、AQL(Artifactory 查询语言)与 JFrog CLI
5) 云端专属功能: 免维护的 SaaS 功能
6) 可在 Amazon、Google 和 Microsoft Azure 上搭建先进的本地 S3 对象存储

如何设置 Docker 镜像中心?

仅需几分钟即可在 Artifactory 中搭建您自己的 Docker 镜像中心,管理所有 Docker 镜像。 可对创建的 Docker 镜像中心实施精细的访问控制,管理安全私有仓库。
如要创建 Docker 镜像中心,只需在 Artifactory 中创建一个新仓库,将其指定为 Docker 包类型,同时指定一个可访问该地址的仓库名称。 Docker 仓库创建后,可以使用本地 Docker API 或 Docker 客户端访问,执行镜像推送、标记和拉取操作。

如何创建 Docker 公共仓库?

您可以根据自身需要,开放或限制 Artifactory 中的所有仓库。 您可通过设置许可目标,规定用户可执行的操作,来设置对应用户组对某些仓库的访问权限。
如要创建公共 Docker 仓库,可用能在网上开放寻址的 Artifactory 实例,承载具有无限制权限的 Docker 仓库。 但是,如有需要,您也可以限制使用权限,比如允许所有人拉取任何镜像进行添加或部署,但只允许某些组推送和标记 Docker 镜像。

如何将 Docker 镜像推送到远程仓库?

Artifactory 中的远程 Docker 仓库可以作为通过远程 URL(如 Docker Hub)管理的镜像中心的缓存代理。 远程仓库甚至可以代理由 Artifactory 的另一个实例在远程站点管理的 Docker 仓库。
借助 Artifactory 中的远程 Docker 仓库,可通过快速的本地缓存对外部镜像中心进行一致、可靠的访问,防止资源或连接中断。
远程仓库是另一个镜像中心的代理,因此,不能直接向它推送 Docker 镜像, 而须将 Docker 镜像推送到远程 URL 管理的 Docker 镜像中心。 之后可以通过 Artifactory 中的远程 Docker 仓库拉取该 Docker 镜像以及该镜像中心托管的其他镜像。

什么是私有 Docker 镜像中心?

私有 Docker 镜像中心是多个 Docker 仓库的目录,但具有访问限制。 每个仓库都含有可以分发到 Docker 引擎的容器镜像。 可通过 Docker 客户端访问 Docker 镜像中心,也可通过 Docker 镜像中心 HTTP API 访问,将镜像推送到所属目录下的仓库,或从仓库中分发镜像。

Artifactory 如何确保 Docker 镜像中心的安全和访问限制?

Artifactory 中的私有 Docker 镜像中心可供组织安全地共享 Docker 仓库,同时只允许有权限的人使用。 在数据中心本地安装 Artifactory 后,您可在自己的服务器上维护您的 Docker 可信镜像中心,由组织的防火墙提供防护,保护需要保护的所有敏感数据,确保安全或监管合规。
可在 Artifactory 中定义多个 Docker 镜像中心(数量不限),方便在各个镜像中心中独立管理每个项目。 可分别为每个镜像中心设置身份验证凭据,以便控制对 Docker 镜像的精细访问权限,进一步隔离组织内各组的应用。

Artifactory 与 Docker 完全兼容吗?

Artifactory 支持 Docker 镜像中心 HTTP API 的相关调用,因此,您可以通过 Docker 客户端透明地管理 Artifactory 中的所有 Docker 镜像。 就像调用其他 Docker 镜像中心服务一样,只需从命令行中调用 Docker,即可将镜像添加到仓库中,或拉取镜像分发到 Docker 引擎中。
在 Artifactory 的私有 Docker 镜像中心中,您可以混合选择 Artifactory 内任何类型的 Docker 仓库。 您可以添加自有容器的 Docker 仓库,也可添加 Artifactory 中由远程 Docker 资源(如 Docker Hub)代理的 Docker 仓库。

如何在企业中部署 Docker?

Docker 容器可对应用或微服务进行封装,从而实现可移植性和权限控制。 它将应用程序及其依赖项与相关操作系统和其他应用程序隔离,比虚拟机更节省内存,更高效。
借助 Artifactory,您可以托管无数本地 Docker 仓库,同时控制用户和团队的访问。 它对全套 Docker API 提供原生级别的支持,因此,您可以使用 Docker 客户端或通过 Kubernetes 等编排工具,直接从 Artifactory 将容器部署到运行环境。 另外,您可以使用多个 Docker 仓库,在软件开发、测试流水线,直到生产的整个环节对不可变的容器实施升级。
您也可以在 Artifactory 的远程仓库中代理外部 Docker 仓库,通过缓存下载的镜像,实现一致且可靠的对 Docker Hub 等资源的访问。 您还可以将其与本地资源库结合形成虚拟仓库,通过一个 URL 访问所有资源。

快速发布 谁与争锋

设置免费 Docker 镜像中心
现在预约技术咨询