你的建筑是什么?用Artifactory和JFrog CLI在OpenShift中构建图像
Red Hat OpenShift是一个企业Kubernetes容器平台。它允许您构建Docker映像并使用它们在类似云的环境中部署应用程序(即使它不是真正的云环境,而是模拟的云环境)。在OpenShift中构建的图像可以很容易地推送到JFrog Artifactory - JFrog的领先通用存储库管理器.
最新消息JFrog CLI发布,你现在可以收集了build-info作为OpenShift构建的一部分,以确保记录所有构建元数据。build -info是JFrog的SBOM格式,其中包括模块、工件、依赖项和有关构建的更多信息。此信息对于跟踪代码中的漏洞非常有用。
设置环境
在开始之前,以下是你需要的东西:
步骤1:登录OpenShift环境
登录到您的环境OpenShift CLI.
步骤2:创建凭据秘密
要从OpenShift安全地访问您的Artifactory Docker注册表,您需要通过执行以下命令创建一个凭证秘密:
——Docker -server=——Docker -username=——Docker -password= 步骤3:编辑BuildConfig
在你的BuildConfig在OpenShift的YAML中,通过在" spec "块中添加以下行来配置Artifactory路径和image标签:
output: to: kind: DockerImage name: ' /: ' pushSecret: name: rt-docker-registry . 
步骤4:配置JFrog CLI
最后需要配置的是带有JFrog平台详细信息的JFrog CLI。执行以下命令并按照提示操作:
Jf config add第5步:让我们构建一个映像并收集构建信息
设置完所有配置后,每次你想要构建应用程序的新映像时,只需运行以下命令:
jf rt oc start-build ——server- ID =——repo=——build-name=<要保存在build-info>——build-number=<要保存在build-info> 您的图像将在Artifactory中为您提供BuildConfig.
在此构建过程中收集的构建信息在本地缓存,您可以通过运行以下命令将其发布到Artifactory:
jf rt build-publish ——server- ID = 
接下来是什么?
你自己试试吧!练习使用此功能这个示例项目我们为你创造了一切。
您可以为源代码项目生成构建信息,甚至可以直接从代码中生成构建信息build-info-go库和CLI。
您还可以扫描Docker映像和构建以查找安全漏洞和许可证遵从性问题,并使用JFrog CLI在Artifactory上执行许多其他操作。
了解更多JFrog CLI文档.
