自Google Anthos推出以來在混合雲領域受到極大關注，作為Google進入ToB混合雲市場的戰略級產品，Anthos整合了如GKE （Google Kubernetes Engine）、GKE On-Prem、Istio on GKE等……引起業界的關注。可以說這又是Google又一大利器。那麼混合雲作為企業數字化轉型的重要基礎設施建設，既留了核心資料，降低了遷移風險，又能 在原來資源的基礎上增加公共雲的彈性，一舉多得 ，成為當前雲端計算發展的熱門話題 。 而作為數字化轉型的另外一個風向標DevOps如何與當前的混合雲發展進行協作，帶向企業進入雲原生時代，將會成日今後數字化建設的一個重要主題。

 

JFrog融合Anthos平臺實現混合雲下的應用映象同步

   Google Kubernetes Engine，這是Anthos進行中心指揮的控制中心。客戶使用GKE控制平面來管理在谷歌的雲、內部資料中心和其他雲平臺上執行的分散式基礎設施。GKE On-prem提供了一個與GKE一致的基於kubernetes的軟體平臺 負責使用者私有資產部分的基礎設施管理。作為以容器為基礎的混合雲平臺，應用容器化後如何同步並保持公有云和私有云的映象一致性方面，JFrog起了關鍵作用。 JFrog Enterprise解決方案以其Artifactory通 製品 管理器為核心， 支援映象倉庫以及Helm， 以無縫方式橋接這兩個環境，從而安全 地， 連續地將生產就緒的應用程式交付給Kubernetes。

  JFrog作為全球首個支援混合雲環境的多語言製品管理平臺，為Google Anthos平臺提供安全的，自動化，高效能的容器應用映象管理中心，為GKE使用者提供一致性的映象管理體驗。

 

JFrog 與Anthos的CloudDevops方案

 

在這種混合架構中，來自不同產品團隊的開發人員可以在Google Cloud Platform上構建其應用程式，並使用測試資料對其進行驗證。GCP上的Artifactory在構建過程透過軟體交付管道進行管理時，可對構建的受信任儲存庫進行管理，並透過XRay掃描會驗證沒有已知的安全漏洞，並且所有許可證都符合企業的合規性策略。

一旦確定了應用程式的合規性和安全性，它就會被推廣到在GKE On-Prem上執行的Artifactory，在那裡可以將其安全地部署到生產K8s叢集中。該應用程式將在公司自己的資料中心內執行，並且可以按照政府法規的要求訪問防火牆後保護的敏感資料。

 

整個pipeline流程：

一 . 開發側

1 開發人員在版本控制系統（例如GitHub）中維護應用程式程式碼

2 當開發人員提交程式碼更改（即“提交”）時，它將觸發新的構建任務

二.  On Cloud的平臺工作流 ：

CI Server （例如，Jenkins）執行構建過程

JFrog Artifactory：

1 從儲存在Google Cloud Storage中的代理儲存庫中提取依賴項將 應用包 和最終構建映像推送到儲存在Google Cloud Storage中的儲存庫

2 將每個 映象 的後設資料（“構建資訊”）儲存到Google Cloud SQL資料庫中，以跟蹤構建映像。

3 Artifactory部署在具有三個或更多負載平衡節點的高可用性配置中，以確保在高負載下快速響應，並能夠在零停機時間內執行升級和維護。

4 CI Server 使用並維護Artifactory後設資料，以透過GKE自動部署構建的映像以測試群集。成功驗證構建後，CI伺服器會將構建提升（複製或移動）到Artifactory中的下一 階段製品 庫

5 JFrog Xray

- 掃描構建映像是否存在安全漏洞，以及元件是否符合組織的許可策略。

- 利用VulnDB，這是由基於風險的安全性建立，維護的最全面，最新的漏洞情報。

- 傳送檢測到違規的警報。這些警報可以觸發Webhook採取行動，或者可以阻止違反映像的部署。

7 Artifactory將經過完全驗證的 映象 和Helm chart 表 推送到複製 到On-Perm的 Artifactory 中

 

三 On-Perm工作流

1 On-Perm Artifactory接受來自On Cloud的合規合質的Release版本的映象。

2 Spinnaker（或其他連續交付工具）驅動service/job的更新，從Artifactory中的儲存庫中提取受信的容器映象和Helm chart。

3 GKE將構建容器映象部署到K8s叢集中的節點。

4 當其已知漏洞的資料庫更新時，Xray會掃描生成的影像。如果發現已經部署的映像具有新發現的漏洞，及時通知到相關人員進行升級或安全維護。

    本方案同樣具備靈活性，在對開發側有嚴格合規需求的使用者，同樣可以把開發則工作流移到On-Perm環境，On cloud環境只作為應用釋出或測試環境使用，JFrog產品優勢在於無論你使用何種方式都能確保On-Perm與On cloud的一致性體驗，包括映象安全管理，映象質量管理以及無縫結合的Devops流程。

     JFrog為Anthos混合雲平臺提供專業DevOps管理功能

- 支援多種程式語言和技術

- 支援多種包裝管理系統。

- 透過JFrog pipeline工具擴充套件多雲管理能力

- 賦能微服務，容器化和Kubernetes

- 企業級高效能的平臺

歡迎觀看JFrog傑蛙每週二線上課堂，點選報名：

作者：周之揚