JFrog助力Google Anthos混合雲Devops實踐,實現安全高質量的容器映象管理
自Google Anthos推出以來在混合雲領域受到極大關注,作為Google進入ToB混合雲市場的戰略級產品,Anthos整合了如GKE (Google Kubernetes Engine)、GKE On-Prem、Istio on GKE等……引起業界的關注。可以說這又是Google又一大利器。那麼混合雲作為企業數字化轉型的重要基礎設施建設,既留了核心資料,降低了遷移風險,又能 在原來資源的基礎上增加公共雲的彈性,一舉多得 ,成為當前雲端計算發展的熱門話題 。 而作為數字化轉型的另外一個風向標DevOps如何與當前的混合雲發展進行協作,帶向企業進入雲原生時代,將會成日今後數字化建設的一個重要主題。
JFrog融合Anthos平臺實現混合雲下的應用映象同步
Google Kubernetes Engine,這是Anthos進行中心指揮的控制中心。客戶使用GKE控制平面來管理在谷歌的雲、內部資料中心和其他雲平臺上執行的分散式基礎設施。GKE On-prem提供了一個與GKE一致的基於kubernetes的軟體平臺 負責使用者私有資產部分的基礎設施管理。作為以容器為基礎的混合雲平臺,應用容器化後如何同步並保持公有云和私有云的映象一致性方面,JFrog起了關鍵作用。 JFrog Enterprise解決方案以其Artifactory通 製品 管理器為核心, 支援映象倉庫以及Helm, 以無縫方式橋接這兩個環境,從而安全 地, 連續地將生產就緒的應用程式交付給Kubernetes。
JFrog作為全球首個支援混合雲環境的多語言製品管理平臺,為Google Anthos平臺提供安全的,自動化,高效能的容器應用映象管理中心,為GKE使用者提供一致性的映象管理體驗。
JFrog
與Anthos的CloudDevops方案
在這種混合架構中,來自不同產品團隊的開發人員可以在Google Cloud Platform上構建其應用程式,並使用測試資料對其進行驗證。GCP上的Artifactory在構建過程透過軟體交付管道進行管理時,可對構建的受信任儲存庫進行管理,並透過XRay掃描會驗證沒有已知的安全漏洞,並且所有許可證都符合企業的合規性策略。
一旦確定了應用程式的合規性和安全性,它就會被推廣到在GKE On-Prem上執行的Artifactory,在那裡可以將其安全地部署到生產K8s叢集中。該應用程式將在公司自己的資料中心內執行,並且可以按照政府法規的要求訪問防火牆後保護的敏感資料。
整個pipeline流程:
一 . 開發側
1 開發人員在版本控制系統(例如GitHub)中維護應用程式程式碼
2 當開發人員提交程式碼更改(即“提交”)時,它將觸發新的構建任務
二. On Cloud的平臺工作流 :
CI Server (例如,Jenkins)執行構建過程
JFrog Artifactory:
1 從儲存在Google Cloud Storage中的代理儲存庫中提取依賴項將 應用包 和最終構建映像推送到儲存在Google Cloud Storage中的儲存庫
2 將每個 映象 的後設資料(“構建資訊”)儲存到Google Cloud SQL資料庫中,以跟蹤構建映像。
3 Artifactory部署在具有三個或更多負載平衡節點的高可用性配置中,以確保在高負載下快速響應,並能夠在零停機時間內執行升級和維護。
4 CI Server 使用並維護Artifactory後設資料,以透過GKE自動部署構建的映像以測試群集。成功驗證構建後,CI伺服器會將構建提升(複製或移動)到Artifactory中的下一 階段製品 庫
5 JFrog Xray
- 掃描構建映像是否存在安全漏洞,以及元件是否符合組織的許可策略。
- 利用VulnDB,這是由基於風險的安全性建立,維護的最全面,最新的漏洞情報。
- 傳送檢測到違規的警報。這些警報可以觸發Webhook採取行動,或者可以阻止違反映像的部署。
7 Artifactory將經過完全驗證的 映象 和Helm chart 表 推送到複製 到On-Perm的 Artifactory 中
三 On-Perm工作流
1 On-Perm Artifactory接受來自On Cloud的合規合質的Release版本的映象。
2 Spinnaker(或其他連續交付工具)驅動service/job的更新,從Artifactory中的儲存庫中提取受信的容器映象和Helm chart。
3 GKE將構建容器映象部署到K8s叢集中的節點。
4 當其已知漏洞的資料庫更新時,Xray會掃描生成的影像。如果發現已經部署的映像具有新發現的漏洞,及時通知到相關人員進行升級或安全維護。
本方案同樣具備靈活性,在對開發側有嚴格合規需求的使用者,同樣可以把開發則工作流移到On-Perm環境,On cloud環境只作為應用釋出或測試環境使用,JFrog產品優勢在於無論你使用何種方式都能確保On-Perm與On cloud的一致性體驗,包括映象安全管理,映象質量管理以及無縫結合的Devops流程。
JFrog為Anthos混合雲平臺提供專業DevOps管理功能
- 支援多種程式語言和技術
- 支援多種包裝管理系統。
- 透過JFrog pipeline工具擴充套件多雲管理能力
- 賦能微服務,容器化和Kubernetes
- 企業級高效能的平臺
歡迎觀看JFrog傑蛙每週二線上課堂,點選報名:
作者:周之揚
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69954434/viewspace-2707147/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 實現容器安全管理的最佳實踐
- 基於DevOps的容器安全實踐dev
- 實踐:Docker容器與映象管理Docker
- 虛擬機器與容器的混合管理實踐虛擬機
- 提高軟體質量實踐――Google 篇Go
- 袋鼠雲參編信通院《資料資產管理實踐白皮書(5.0版)》,助力行業高質量發展行業
- JFrog推出全球首個支援混合雲架構,端到端的通用DevOps平臺 ——JFrog Platform架構devPlatform
- 在騰訊雲容器服務 TKE 中實踐 DevOpsdev
- 製作容器映象的最佳實踐
- CODING DevOps 系列第四課:DevOps 中的質量內建實踐dev
- 容器雲多叢集環境下如何實踐 DevOpsdev
- Harbor實現容器映象倉庫的管理和運維運維
- Rainbond結合NeuVector實踐容器安全管理AI
- 容器混合雲,Kubernetes助力基因分析
- FlutterBoost管理混合棧iOS實踐FlutteriOS
- 谷歌雲重磅推出混合雲平臺Anthos,相容競爭對手雲服務 | Google Cloud Next'19谷歌GoCloud
- 愛奇藝混合雲內網DNS實踐內網DNS
- 傅一平:資料質量管理的實踐和思考
- 容器雲環境,你們如何監控應用執行情況? ---JFrog 雲原生應用監控實踐
- 藏書館App基於Rainbond實現雲原生DevOps的實踐APPAIdev
- 華為雲全球首發容器多雲和混合雲解決方案,實現容器應用輕鬆跨雲
- 前端高質量郵件信開發實現 ?前端
- 靜態WEB容器映象最小化實踐Web
- 微店的Flutter混合棧管理技術實踐Flutter
- 雲效DevOps實踐-8分鐘如何快速實現持續交付dev
- [質量管理] 《製造業質量管理數字化實施指南》
- 網易雲音樂質量視覺化實踐 - 張文視覺化
- Nydus —— 下一代容器映象的探索實踐
- Nydus 在約苗平臺的容器映象加速實踐
- Azure Devops實踐(5)- 構建springboot專案打包docker映象及容器化部署devSpring BootDocker
- 混合雲網路生態的探索與實踐
- 基於多Engine、Navigator2.0實現混合棧管理方案實踐
- 紅帽釋出 Ansible Tower 3.4:在混合雲中實踐DevOps更便捷dev
- DevOps實踐dev
- 《資料安全能力成熟度模型》實踐指南04:資料質量管理模型
- B站的資料質量管理——理論大綱與實踐
- 在非容器環境中實現DevOpsdev
- DevOps雲翼日誌服務實踐dev