一、新春送福
值此新春佳节将近之际,JFrog 为宽广 DevOps 团队奉上新春福利:咱们发表一项可能为咱们的客户和整个 DevOps 社区带来实质性收益的重大动作,那就是,JFrog 与 Docker 建设开创性的合作伙伴关系,使 JFrog DevOps 平台的云用户免于 Docker Hub 的镜像拉取的速度限制。
该协定进一步推动了 JFrog 充满活力的合作伙伴生态系统。该生态系统建设在“宽泛单干从而防止失败”的准则之上,而该准则是 JFrog 自成立以来的倒退基石。咱们的首要任务是流水线化、自动化并简化 DevOps 团队的工作形式,并且谋求像这次与 Docker- 这样的合作伙伴关系,这始终是 JFrog 的外围价值。
该合作伙伴关系的第一个里程碑是为应用云平台的 JFrog Artifactory(咱们的通用软件制品治理解决方案)的开发人员提供对 Docker Hub 和 Docker 官网镜像的无限度、高性能的拜访权限,以简化云原生应用程序的开发。
通过这种单干关系,JFrog 和 Docker 将交付:
· 应用容器时的最佳、无可比拟的开发人员体验
· 抉择工具集时的自在和灵活性
· 反对独特客户的专用渠道
· 企业级的可靠性和性能,以流水线化云原生应用程序的交付
二、背景回顾
去年,Docker 发表了对从 Docker Hub 提取的容器镜像的基于生产的新政策。具体来说,匿名收费用户限度为每六小时 100 次拉取,而通过身份验证的收费用户限度为每六小时 200 次拉取。
包含财产百强企业在内的数千家企业中的数百万用户在 JFrog Artifactory 中托管和治理其软件制品和容器镜像。这些 JFrog 客户常常会同步托管在 Docker Hub 上的容器镜像。新规出台之后,咱们立即确保咱们的客户可能理解这些新政策,并以各种形式与他们进行沟通,以解释变更的含意。
具体来说,对于依赖 Docker Hub 作为 Docker 镜像核心的组织,新政策可能会影响企业 DevOps 团队的生产力,咱们也同时介绍了能够利用 JFrog Artifactory 来帮忙企业管制老本的办法。
三、使所有变得更好
然而,咱们还想走得更远,打消客户可能遇到的任何摩擦,确保 JFrog Platform 的云端用户(包含应用 AWS、GCP 和 Azure 上提供的收费订阅用户)不会面临 Docker Hub 镜像拉限度。这就是建设这次单干关系的指标。
从更高的视角来看,这升高了组织的业务危险。因为如果短少用于要害生产应用程序的牢靠软件制品源,会使您的业务陷入困境。而通过为您提供对所需的 Docker Hub 镜像的不受限制的拜访,该协定可避免构建和生产环境中断,并提供业务的连续性,保障交付的速度和效率。
让咱们通过钻研两个要害用例,更具体地理解这种单干关系如何为咱们的客户扭转游戏规则。
3.1 JFrog Artifactory 作为 Docker Hub 的拉取缓存
通过利用 JFrog Artifactory 作为本地镜像缓存,再加上有限的 Docker Hub 拜访,企业开发人员将取得各种益处,包含:
· 进步开发人员的生产力。通过将 JFrog Artifactory 站为本地容器缓存,而不受 Docker Hub 的限度,企业开发人员将取得对镜像更快、更灵活的拜访;
· 优化 IT 资源的应用。通过在 JFrog Artifactory 上本地缓存 Docker 镜像,缩小了开发人员网络上的内部流量,从而升高了公司的带宽耗费。此外,它加重了 Docker Hub 的基础架构累赘,这使整个 DevOps 社区受害;
· 加强了代码的安全性。通过利用咱们的破绽扫描工具 JFrog Xray,开发人员能够间断、全面地扫描从 Docker Hub 提取的镜像。与 JFrog Artifactory 本地集成的 JFrog Xray 能够检测镜像、容器和其他软件制品中的安全漏洞和许可证合规性问题,从而使组织能够通过向开发人员提供工具来尽早并继续采取纠正措施,以实现 DevOps 当中的“左移”。
3.2 JFrog Artifactory 作为企业级 Docker 镜像核心
应用 JFrog Artifactory 作为企业级的 Docker 镜像核心,您将取得以下各种劣势:
· 可靠性和可扩展性。对于进行继续交付并具备大量生产部署的企业而言,这使它们具备从 Docker Hub 提取要害镜像的高可用性,以及用于散发二进制文件的牢靠且可反复的零碎;
· 增强生产安全性。借助 JFrog Artifactory 和 JFrog Xray,您能够在整个 DevOps 流水线(包含生产)中高深莫测地查看软件制品的安全漏洞和开源许可证合规性的问题;
· 全面的可见性和可控的视角。JFrog 使您可能跟踪所有软件制品和镜像的安全性和合规性,因而您能够疾速采取适当的措施,确保应用程序的安全性和完整性,并满足外部和内部的审核要求。
四、总结
Docker Hub 推出了对拉取申请的限速策略,而 JFrog 通过与 Docker 建设突破性的合作伙伴关系,为应用 JFrog Artifactory 云平台的开发人员提供对 Docker Hub 和 Docker 官网镜像的无限度、高性能的拜访权限。
然而,当然不仅仅是私有云客户。只管 JFrog SaaS 用户将享受所有合作伙伴关系带来的益处,但 JFrog 还将间接在 Platform UI 中帮助咱们的公有部署客户,提供无关间接通过 Docker Hub 进行身份验证的告诉和阐明,以防止任何匿名用户限度。
总之,咱们的客户当初能够专一于他们的工作,而不用破费工夫和精力来治理从 Docker Hub 提取的容器镜像。
与平常一样,咱们欢迎您提供无关此协定的反馈意见,特地是它对您无利的形式以及可能扩充和改良该协定的想法。