在Artifactory中使用Terraform存储库完成您的云Kubernetes注册表

在开发由Kubernetes编排的基于容器的服务时，Terraform是您的工件的生态系统．这些基础设施即代码配置文件有助于自动化K8s应用程序将在其中运行的云环境的配置和维护。

这就是为什么现在你能做到这一点是个好消息存储Terraform模块、提供程序和远程状态文件作为软件供应链的一部分。将这些IaC文件保存在jfrog支持的存储库中码头工人的图片而且执掌图表将Artifactory用于您的综合Kubernetes注册表-通过您的安全信任圈交付的所有云原生应用程序的可跟踪路径。

什么是Terraform?

Terraform是一种广泛使用的开源基础设施即代码软件工具，用于管理云服务基础设施的整个生命周期。通过将云api编码到声明性配置文件中，Terraform提供了一种统一的方式，可以跨多个实例提供、调整和拆除云提供程序中的基础设施。

这是一个必不可少的实践GitOps，以开发人员为中心的经验，通过用于软件开发的相同工具和流程管理基础设施供应和部署。在这种做法下，Terraform模块存储在Git VCS存储库中，通过Git拉请求自动管理生产系统的状态。这有助于使系统状态更改的跟踪对开发人员可见。

terrraform在Artifactory

那么，为什么要将Terraform模块注册表保存在二进制存储库管理器喜欢Artifactory吗?因为，与构建一样，Terraform模块是构建的关键部分软件供应链软件交付到生产Kubernetes。

虽然每个应用程序都以源代码开始，但在产生可交付的软件之前，是您的二进制文件通过管道阶段。在现代应用程序的复杂依赖树中，供应链中的任何更改都可能触发新的构建。

通过将您的Terraform模块和提供者保存在Artifactory注册表中，它们成为您软件供应链安全信任圈的一部分，通过JFrog平台的身份验证访问、校验和验证和细粒度权限管理进行保护。您可以更好地将这些Terraform资产与它们所对应的不可变构建和其他构件相关联。将terrraform模块、提供者和Helm chart与Docker映像放在一起，您可以更轻松地在SDLC从开发到测试和生产的所有推广阶段管理它们。

将您的Terraform和Helm工件与您的包结合在一起，并在Artifactory中构建元数据获得交付到生产环境的最直接的可跟踪路径．如果您需要回滚到较早的构建，您的自动化还可以知道为该构建应用哪个terrraform配置。

Terraform存储库的类型

有了Artifactory，你就可以维护注册对于三种类型的Terraform工件:

1. 起程拓殖模块-一组一个或多个Terraform配置(.tf)文件。每个文件都使用声明性语言告诉Terraform如何管理给定的基础设施集合。
2. 起程拓殖提供者- Terraform插件，使用户能够管理上游API来配置云平台或服务。
3. Terraform后端存储库-用作远程状态数据存储用于在团队的所有成员之间共享状态快照后端．

Artifactory支持Terraform后端存储库的本地存储库，以及Terraform模块和Terraform提供者注册表的所有这些类型的存储库:

• 局部存储库-只能在组织的网络内访问的私有注册中心。
• 远程存储库-外部注册表的代理(例如public起程拓殖注册表)，提供位置和可用性的缓存版本。
• 虚拟存储库-一个逻辑存储库，它封装了同一包类型的任何本地和远程存储库集，从单个URL访问。

JFrog BinOps提升GitOps

声明式IaC工具(如Terraform)和编排工具(如Helm chart)是GitOps的重要组成部分，它们为开发人员提供了管理k8云基础设施的方式。

与Artifactory一起负责您的Terraform注册表，使它们成为Kubernetes注册表的一部分，还将原则BinOps- - -JFrog DevOps平台的以二进制文件为中心的成功软件交付方法——进一步加速云原生开发。

这些由JFrog平台支持的BinOps方法不会与GitOps竞争或取代GitOps -它们将你的GitOps过程与软件供应链管理的最佳实践为开发人员提供更多的授权。

不要只相信我们的话。自己免费试试．