博客家

JFrog如何让Anthos DevOps开花

通过马克Galpin

7分钟阅读

一定是春天了,因为谷歌已经开花了,而JFrog正在帮忙捧花束。在今年的GCP Next上,谷歌宣布Anthos的推出(希腊语中“花”的意思),一种构建和管理现代混合云的强大服务。

通过Anthos(以前的云服务平台),您在云DevOps计算平台上的选择变得更加丰富。你不必在两者之间做出选择云平台(GCP)使用谷歌Kubernetes引擎(GKE),或GKE On-Prem。您可以将两者组合到Anthos管理的混合云中,以获得两者的最佳特性。

最重要的是,JFrog Artifactory和Xray可以为GCP和GKE On-Prem提供一个完整的企业级DevSecOps软件交付管道。混合云DevOps系统Artifactoryx光而且Kubernetes它的核心可以帮助开发和运维团队快速、安全、高质量地交付关键任务软件。

JFrog Cloud Pro X和JFrog Artifactory Enterprise for GKE现在可以通过谷歌云市场购买,您可以在Anthos的统一管理下,在谷歌技术的一致平台上快速构建完全云原生混合CI/CD管道。

混合云最佳谷歌

谷歌云平台,任何人都可以通过互联网连接使用的公共云,提供无需资本投资的即时基础设施,根据使用情况付费,并按需扩展。GKE是可以在GCP上运行的Kubernetes引擎,使容器化的应用程序可以在K8s集群中的节点中运行。

GKE on - prem私下运行在您自己的服务器上,具有受管制的访问权限,因此可能更适合于在防火墙后受保护的敏感或受管制的业务关键数据。

将两者结合到一个混合系统中意味着您可以在数据中心中保持所有敏感数据和应用程序的运行,并将公共云的弹性可伸缩性用于其他一切。

Anthos j青蛙图

JFrog企业解决方案以Artifactory通用工件管理器为核心,无缝连接两个环境,通过企业规模的GKE安全、持续地向Kubernetes交付生产就绪应用程序。

Anthos的云DevOps

让我们描述一个完整的企业级DevSecOps软件交付管道,用于使用由JFrog企业平台支持的Anthos混合云的云原生架构。

在我们的例子中,我们将考虑a世界杯2022赛程时间表最新 这需要为报告和交易的个人帐户提供桌面和移动访问。为了遵守严格的规定,帐户数据必须保存在安全防火墙后面的加密数据库中。

总结

在这种混合架构中,来自多个业务部门的开发人员在谷歌云平台上构建他们的应用程序,并用测试数据验证它们。在GCP上托管的Artifactory安装(自我管理或SaaS)在软件交付管道中管理构建的可信存储库。在这里,它们被认为是功能正确的,x光扫描会验证是否存在已知的安全漏洞,并且所有许可证都符合组织政策。

一旦确定应用程序是兼容的和安全的,它就会被提升到运行在GKE On-Prem中的Artifactory,在那里它可以安全地部署到生产K8s集群中。该应用程序在该公司自己的数据中心运行,根据政府法规的要求,该应用程序将被允许访问防火墙后面的敏感数据。

谷歌混合云开发运维图

演练

上图说明了CI/CD管道的流程:

    1. 开发人员在版本控制系统(例如GitHub)中维护应用程序代码
    2. 当开发人员提交代码更改(即“提交”)时,它会触发一个新的构建任务
  • 关于GCP与GKE:
    1. CI服务器(例如Jenkins)执行构建过程
    2. JFrog Artifactory:
      1. 从存储在谷歌云存储中的代理存储库中提取依赖项
      2. 将中间工件和最终构建映像推送到存储在谷歌云存储中的存储库
      3. 将每个工件的元数据(“构建信息”)存储到谷歌Cloud SQL数据库中,以跟踪构建映像。
      4. 可以作为自管理(BYOL)安装托管在GCP上,也可以作为SaaS托管。
    3. Artifactory部署在三个或更多负载平衡节点的高可用性配置中,以确保在高负载下快速响应,并能够在零停机的情况下执行升级和维护。
    4. CI服务器使用并维护Artifactory元数据,通过GKE自动将构建的映像部署到测试集群。
    5. 一旦构建成功验证,CI服务器就会将构建提升(复制或移动)到Artifactory中的下一个登台存储库
    6. JFrog x光:
      1. 扫描构建映像以查找安全漏洞以及组件是否符合组织的许可策略。
      2. 利用VulnDB,最全面和最新的漏洞情报,由基于风险的安全创建和维护。
      3. 对检测到的违规行为发送警报。这些警报可以触发webhook进行操作,或者可以阻止违规图像的部署。
    7. Artifactory推出完全验证的构建舵角图到作为GKE on-prem上的自我管理(BYOL)安装运行的复制Artifactory。
  • 关于GKE On- prem:
    1. Artifactory的推复制从GCP接收发布质量的构建映像。
    2. Spinnaker(或其他持续交付工具)驱动服务/作业的更新,从Artifactory的存储库中提取可信的构建映像和Helm图。
    3. GKE协调将构建映像部署到K8s集群中的节点。
    4. x射线扫描会在已知漏洞数据库更新时生成图像。如果已经部署的映像被发现有新发现的漏洞,

选择配置

根据您的需求,您可能更喜欢颠倒上面所示的体系结构,在私有GKE on-prem环境中执行开发,并将构建映像发布到公共GCP中。如果需要在将容器化的云应用程序大规模部署到世界各地之前在防火墙后生成它们,则可以这样做。当您不需要保护敏感数据,而是需要在全球范围内按需扩展应用程序时,这将是一个合适的选择。

也可以维护两个相同的CI/CD管道,一个在GCP,另一个在GKE on-prem。这需要两个环境中的CI服务器,配置VCS以在应用程序需要的环境中触发构建。每个平台中的Artifactory安装可以根据需要相互推拉构建。

开花DevOps

正如你所看到的,带有Artifactory的JFrog企业平台是在Anthos混合云中为GKE启用完全自动化的DevSecOps管道的关键组件,提供了几个技术优势:

  • 支持多种编程语言和技术
  • 支持多种包管理系统。
  • 使CI/CD管道的DevOps自动化
  • 支持使用微服务、容器化和Kubernetes
  • 在重载期间保持快速响应
  • 实现零停机维护和升级

作为谷歌市场合作伙伴,JFrog使其易于安装在GCP和GKE on-prem上,并混合了安全,快速发布和大规模部署的好处。

受欢迎的标签

试试JFrog平台

在云端或自托管

开始试验

预约演示