博客家

x射线DevSecOpsをAzure上のArtifactory企业に追加する

通过丹尼尔Miakotkin

5分钟阅读

以前のブログ記事ではコ,ヒ,の注文がカウンタ,に届くまでの時間程度でAzure市场からArtifactoryをインストールまたはアップデートする方法を説明しました。

セルフマネジド(BYOL)のArtifactoryに加えて,ソフトウェア構成分析(sca)ルのx射线もAzure市场で追加することができるようになりました。

JFrog x光はArtifactoryとネイティブに統合されたSCAソリューションであり,開発者とDevSecOpsチームにリスクのあるアプリケーションを本番環境にリリースする前にオープンソースの脆弱性とライセンス違反に対して事前に対処可能な手段を提供します。

x射线SCAを追加する理由

x光は主要なパッケージタイプとインテグレーションしており,それぞれのパッケージをどのように展開し,すべてのレイヤーに何が含まれているかを把握しています。x光の再帰的スキャンは码头工人イメージやZIPファイルでパッケージ化されたものでさえ,コンポーネントのすべてのレイヤーや依存関係をチェックします。

JFrog x射线集成公司

展開された各コンポーネントはタイムリーで包括的なVulnDBにより,潜在的な脆弱性とライセンス違反を検査されます。

このデータからx光はすべてのアーティファクトと依存関係を確認し,検出されたすべてのリスクの影響を判断するための独自のコンポーネントグラフ分析結果を提供します。

JFrog x射线UI

必要なもの

始める前に必要なものがいくかあります:

  • Azureサブスクリプション
  • Azureリ,ジョンで利用可能な予備のvCPU
  • x射线ラx射线センス(試用期間を超えて使用するために)
  • Azure上のArtifactory企业
  • Azure PostgreSQLサ,ビス

Azure PostgreSQLサバのンストル

x射线はデタベスを使用してコンポネントの脆弱性デタのンデックスを作成します。

x光のベストプラクティスはArtifactoryとx光が実行されるノードとは別のノードでデータベースサーバーを構成することです。

そのため,x光をインストールする前にAzure PostgreSQLサービスを作成する必要があります。その後,そのデタベスを使用するx射线をンストルします。

x光で使用するための最適な設定でAzure PostgreSQLサービスをデプロイする手臂テンプレートを作成しました。このテンプレ,トはJFrog-Cloud-Installersリポジトリにありますが,公式なAzureリポジトリから選択することもできます。

JFrogリポジトリをクラamazon.comアント環境にクロ,ンします:

$ git克隆https://github.com/jfrog/JFrog-Cloud-Installers.git $ cd ~/JFrog-Cloud-Installers/AzureResourceManager/Postgresql . zip

postgres.parameters.jsonファ@ @ルのdb_userdb_passworddb_serverの値を設定します。

azurePostgresDBDeploy.jsonファ@ @ @ファ@ @ @ @ファ@ @ @ @skuSizeMBパラメタはデタベスのストレジをx射线の推奨サズである200GBに設定します。

Azure CLIを使用してPostgreSQLサービスをArtifactoryのデプロイメントと同じリソースグループにデプロイします。

$ az部署组创建——resource-group——template-file azurePostgresDBDeploy。Json——参数@postgres.parameters.json

azurePostgresDBDeploy.json–parameters @postgres.parameters.json

デプロ完了後,リソスグルプにPostgreSQLサビスが表示されます:

これでこのサ,バ,がx射线で使えるようになりました。

AzureクラウドへのBYOLンストル

以下を確認後,Azure市场からaapl .ンスト.ルを開始します。

  1. 微软Azure市场
  2. “JFrog”または“x射线”を検索
  3. JFrog x射线ARM模板を選択

JFrog x射线ARM模板

または直接JFrog x射线ARM模板

:

  1. 现在就开始吧ボタンをクリック
    サaapl . exeンaapl . exeンしていない場合,市场はAzureアカウントの認証情報を求めてきます。
  2. 表示されたポップアップで"マ电子邮箱クロソフトの規約"に同意し,"继续をクリック
  3. 创建をクリック

ここからはタブを使って情報を入力します。

基本

ここでは,この。

また,电子邮件ンスタンスのAzureリソ,スグル,プも選択する必要があります。Artifactoryと同じリソースグループを選択することはできません。それ以外はAzure资源管理器で既に作成済のリソ,スを選択または创建新的をクリックして定義することができます。

VM凭据

このタブではJFrog x光を実行するために作成されるVMのログイン認証情報を指定する必要があります。VM管理者用の有効なユーザー名を入力し,12文字のパスワードまたはSSH公開鍵を指定することができます。

x光インスタンスはArtifactoryインスタンスと同じ仮想ネットワーク上に存在する必要があります。Artifactoryをデプロイしたリソースグループから仮想ネットワークを選択し、その仮想ネットワーク内の利用可能なサブネットを選択します。推奨のVMサイズはStandard D4s v3で最小要件は4 vCPUです。

x光设置

x射线バ,ジョンを選択後,クラスタ名を設定し,マスタ,キ,を生成します。

Artifactory连接键はArtifactoryの管理モジュ,ルにあります。安全>设置タブで连接细节にパスワ,ドを入力し,プラットフォ,ムの接続詳細をロック解除します。次に加入键を表示後にコピし,手臂テンプレトフォムにペストします。最後にArtifactoryのデプロaaplメントへのURLを指定します。

数据库配置

この画面でx射线のデ,タベ,スを作成または接続することができます。別のノドでPostregSQLサビスを作成している場合は使用现有的postgresql实例を選択します。次にPostgreSQLインスタンスのデータベースサーバー名、接続文字列、ユーザー名、パスワードを入力します。

接続文字列の例:

postgres: / / < db_server_name > .postgres.database.azure.com: 5432 / < db_name > ? sslmode =禁用

回顾+创建

この最後のタブではAzureが構成の検証をします。検証をパスした場合,创建をクリックし,デプロ。

デプロ@ @メント後

作業が完了しました。手臂テンプレートを利用し,x光とそのコンポーネントパーツをAzure VMにデプロイし,Artifactoryと結合します。

デプロ▪▪が完了後,Artifactory▪▪ンスタンスにログ▪▪ンします。索引资源2022世界杯阿根廷预选赛赛程のポップアップが表示され,x射线が稼働していることを確認します。ここからx射线にx射线ンデックスを作成するリポジトリを選択できます。


x光ウォッチを設定することで重要なコンポーネントに問題が発生した場合にアラートを通知し,安全でないビルドのリリースをブロックすることができます。

Artifactory PostgreSQL, x光のインストールプロセスのデモについては,このチュートリアルビデオをご覧ください。

受欢迎的标签