多个安全、高可用的 Docker 注册表
自信地将 Docker 投入生产
通过 REST API 和 JFrog CLI 实现完全自动化
企业级
优化构建
通用解决方案
Artifactory
|
|||||||||
完全融合 | 有限的 | 有限的 | 有限的 | 有限的 | |||||
Helm 仓库 | |||||||||
通用仓库 | |||||||||
远程仓库 | 有限的 | 有限的 | 有限的 | ||||||
虚拟仓库 | |||||||||
丰富的元数据 | 有限的 | 有限的 | 有限的 |
JFrog Container Registry 是一个仓库管理器,允许您为所有类型的容器部署构建、存储和管理 Docker 镜像。它可作为自托管(免费增值版)或由 Artifactory 提供支持的 SaaS 解决方案,并具有易于使用的 UI、高级镜像层视图和镜像搜索功能。
JFrog Container Registry 允许您在几分钟内建立一个安全的专用 Docker 注册表来管理的所有 Docker 镜像。它没有任何限制,允许您设置任意数量的 Docker 注册表,并提供以下功能。
混合和多云环境
本地、远程和虚拟仓库
多个容器注册表:对于分离团队/项目以及将镜像从一个环境提升到下一个环境(开发、暂存和生产)非常有用。
高级容器注册表功能:
1) 制品和构建管理
2)安全性:颗粒度的权限控制和LDAP支持
3)元数据操作
4) 专用开发工具:REST API、AQL(Artifactory 查询语言)和 JFrog CLI
5)云专用特性:基于SaaS免维护
6) Amazon、Google 和 Microsoft Azure 上的本地高级 S3 对象存储
只需几分钟即可在 Artifactory 中设置您自己的 Docker 注册表来管理所有 Docker 镜像。您可以对创建的 Docker 注册表进行颗粒度的访问控制,以管理安全的私有存储库。
要创建 Docker 注册表,只需在 Artifactory 中创建一个新的存储库并将其指定为 Docker 包类型,以及用于寻址的存储库密钥。创建 Docker 仓库后,可以使用本机 Docker API 或 Docker 客户端来访问它,以推送、标记和拉取镜像。
Artifactory 中的所有仓库都可以根据您的需要开放或限制。通过设置权限目标(指定这些用户可以执行哪些操作)来确定哪些用户组可以和不能访问某些仓库。
要创建公共 Docker 仓库,可以在网络上广泛寻址的 Artifactory 实例可以托管具有不受限制权限的 Docker 仓库。但如果需要,您可以限制使用,例如仅允许某些组推送和标记 Docker 镜像,同时允许任何人拉取任何镜像以进行包含或部署。
Artifactory 中的远程 Docker 仓库可用作在远程 URL(例如 Docker Hub)上管理的注册表的缓存代理。远程仓库甚至可以代理由另一个 Artifactory 实例在远程站点管理的 Docker 仓库。
Artifactory 中的远程 Docker 仓库有助于通过快速的本地缓存确保对外部注册表的一致且可靠的访问,从而防止资源或连接中断。
由于远程仓库是另一个注册表的代理,因此您无法将 Docker 镜像直接推送到它。相反,您必须将您的 Docker 镜像推送到远程 URL 上的 Docker 注册表。然后,您可以通过 Artifactory 中的远程 Docker 仓库拉取该 Docker 镜像以及该注册表托管的任何其它镜像。
私有 Docker 注册表对 Docker 仓库的集合进行分类,同时限制访问。每个仓库都包含可以分发到 Docker 引擎的容器镜像。可以通过 Docker 客户端或 Docker Registry HTTP API 访问 Docker 注册表,以将镜像推送到其集合中的仓库,或从其集合中的仓库分发镜像。
Artifactory 中的私有 Docker 注册表可以安全地共享组织内的 Docker 仓库集合,从而限制只有具有权限的人员才能使用。当在数据中心本地安装时,Artifactory 可以在您自己的服务器上维护 Docker 受信任的注册表,位于您组织的防火墙后面,以及您需要保护的所有敏感数据,以确保安全或合规性。
在 Artifactory 中定义多个 Docker 注册表(数量不限),以便在其自己的注册表中管理每个项目。每个注册表可能都有自己的身份验证凭据,因此您可以控制对 Docker 镜像的颗粒度访问,并强制组织中各组之间的应用程序隔离。
Artifactory 支持 Docker Registry HTTP API 的相关调用,因此您可以使用 Docker 客户端透明地管理 Artifactory 中的所有 Docker 镜像。只需从命令行调用 Docker,就像调用任何其它 Docker 注册表服务一样,即可将镜像添加到仓库或提取镜像以分发到 Docker 引擎。
在 Artifactory 中的任何私有 Docker 注册表中,您可以混合您选择的 Artifactory 所拥有的任何类型的 Docker 仓库。因此,您可以包含自己构建的容器的 Docker 仓库,以及 Artifactory 中从远程 Docker 资源(如 Docker Hub)代理的 Docker 仓库。
Docker 容器提供了一种封装应用程序或微服务以实现可移植性和控制性的方法。通过将应用程序及其依赖项与底层操作系统和其它应用程序隔离,它们可以使用比虚拟机更少的资源高效运行。
使用 Artifactory,您可以托管无限数量的本地 Docker 仓库,同时控制用户和团队之间的访问。借助对全套 Docker API 的原生支持,您可以使用 Docker 客户端或通过 Kubernetes 等编排工具将容器直接从 Artifactory 部署到运行时环境。您可以使用多个 Docker 仓库来通过软件开发和测试流水线将不可变容器推广到生产环境。
您还可以在 Artifactory 中的远程仓库中代理外部 Docker 仓库,通过缓存下载的图像来一致、可靠地访问 Docker Hub 等源。并且,您可以将这些仓库与本地仓库组合成一个虚拟仓库,以通过单个 URL 访问所需的一切。
感谢您提交申请,我们稍后会与您取得联系!
请稍后再试
Modal Message