JFrog人工云迁移检查表

帕特里克·罗素
2022-12-01 13:07

将JFrog平台迁移到云时要牢记的最佳实践和建议

作者:Patrick Russell, JFrog持续软件发布管理(CSRM)专家

JFrog使全球的DevOps组织能够大规模地管理、保护、存储和交付所有关键任务应用程序的构建块。JFrog平台是软件交付的核心部分,保持它的运行和更新是至关重要的。

当涉及到管理本地自托管安装这需要做很多工作。它需要定期维护,手动扩展以满足需求,并升级以保持最新状态。迁移到JFrog托管SaaS基础设施消除了维护方面的麻烦,提高了效率、可靠性和安全性。

本指南旨在为您提供您需要知道的一切之前,在迁移到云。它包括由JFrog技术团2022世界杯阿根廷预选赛赛程队根据客户经验整理的资源和建议,以帮助您成功完成迁移过程。

在此过程中提供帮助的其2022世界杯阿根廷预选赛赛程他资源:

1.规划云迁移流程

云迁移过程的第一步是根据地理位置定义JFrog平台云设置和拓扑。如果您还没有这样做,请联系您的JFrog客户经理。

用户添加图片

开始之前

以下是你需要的:
JFrog云订阅
安装JFrog命令行

注意!移民的限制
在开始迁移过程之前,建议先了解迁移限制。这将有助于改进您的迁移策略。了解更多>

外部认证

当使用外部身份验证提供程序(例如LDAP和Crowd)时,您需要允许使用以下方式访问云服务器云ip

Docker访问方法

在云中工作时,默认情况下Artifactory支持使用直接访问。更新你的Docker方法来使用云Docker URL。
例如:
<服务器名> .jfrog。io / <存储库名称>

自定义CNAME

*仅适用于企业X及以上订阅级别。

在云中工作时,默认情况下您的服务器URL是<服务器名称>.jfrog.io。建立自定义CNAME将允许您根据需要使用不同的或保持相同的DNS名称。要做到这一点,您需要获得JFrog的支持。

限制对云环境的访问

*仅适用于企业X及以上订阅级别。

限制对您的云平台的访问将确保它只能由您的组织访问和使用,而不能公开使用。这种安全设置可以使用白名单IP地址来完成。这个过程是自我管理的我的JFrog门户网站

2.云迁移过程

云迁移过程包括5个步骤:

  1. 在目标实例上启用配置传输
    • 除JFrog Artifactory外,所有服务暂时关闭
  2. 设置源实例,以便将文件推送到目标实例
  3. 将配置从源实例传输到目标实例
  4. 在目标实例上禁用配置传输
    • 所有业务恢复正常
  5. 将文件从源实例推送到目标实例
*来源:on- premise;目标:云
遵循完整的分步指南以确保成功的迁移过程。

以下是在完成云迁移过程时要记住的一些关键点。

迁移本地人工配置

迁移到云的一个重要部分是传输Artifactory配置,例如存储库和用户/组权限。

在启用云迁移时(使用启用配置传输设置)在MyJFrog云门户中)除了JFrog Artifactory服务外,所有平台服务都将关闭。这允许导入所有Artifactory配置并重新注册其他服务(JFrog Xray、Insight、Pipelines等)。

完成配置传输后,请确保禁用传输设置。这将确保您的所有服务都可以备份,并且Artifactory可以扩展到其全部容量。

控制文件传输负载

迁移过程向现有Artifactory服务添加了额外的负载。线程池的设计目的是在迁移期间限制Artifactory上的负载,因为迁移可以在后台进行更长时间。提高插件线程数可以加快传输时间,但代价是更高的负载。

为了保持一致性并减少工作系统的压力,您可以根据组织需要控制工作负载设置。例如,您可以选择在空闲时间增加传输负载,在高峰工作时间减少传输负载。

默认情况下,文件传输使用一组单独的8个线程将文件从本地服务器传输到云。

有关其他详细信息和设置配置,请参见本指南

3.迁移到云之后——测试

完成云迁移后,建议开始测试新的云平台环境,以便在上线日期之前发现任何潜在问题。这包括性能和功能测试。

在此期间,请确保在cloud Artifactory上完成对现有on - prem所做的任何新更改(例如创建新存储库或导入新用户)来更新云环境。其中一些可以自动化。例如,您可以设置访问联合会如果您的订阅允许,并且您希望进行扩展测试。

识别顶级用户

重要的是要确定你的顶级用户,并让他们在这个过程的早期测试新的云平台。一旦你有了顶级用户的列表,你就应该主动联系他们,以便开始测试。

例如,您可以使用这个演示脚本来识别您的顶级用户。这个脚本通过分析artifactory-request.log文件,计算用户请求,并在需要时根据存储库、用户名和IP地址对它们进行排序。

创建一个CI/CD构建测试计划

拥有最多记录活动的用户应该负责最重要的要测试的构建。我们需要他们的帮助来确定他们的哪些构建需要测试,以及以什么顺序进行测试。他们应该在确保向云的顺利迁移方面有共同的利益。这些构建将成为关键性能指标,并且在某种程度上将成为迁移的功能验收测试。

考虑将测试过程委托给这些关键的开发团队。这将允许他们在上线日期之前签署云迁移。

提示!性能测试-检查您的云性能与本地安装的比较。

迁移JFrog x射线设置

这可以通过导出您的x射线设置并联系JFrog支持团队将其导入新的云平台。

4.上线-准备生产

更新您的云数据

现在您已经准备好上线了,我们要确保所有的存储库都使用任何新部署的构件进行了更新。为此,重新运行迁移过程中前面描述的文件传输步骤。

JFrog支持待机窗口

在最终上线之前,通过打开支持票据通知JFrog支持团队即将到来的切换窗口。这将使他们能够在出现任何问题时随时提供帮助。

开始使用云平台

有两种方法可以开始使用新的云平台。一种方法是使用自定义CNAME并使用DNS Switch切断流量。另一种方法是系统地更改构建配置以使用云平台URL。

CI/CD构建中的任何On-Prem特定配置都应该在上线之前更新,以确保不会出错。如果一些失败的构建是可以接受的,并且您知道要更新哪些,那么在转换阶段开始系统地更新它们。

方法1:CNAME切换

*仅适用于企业X及以上订阅级别。

切断流量涉及更改DNS以指向云人工CNAME。在迁移过程的前一阶段,CNAME应该可以使用了。一旦您的网络团队更新了DNS,就会发生割接,所有流量将开始流动。密切监视构建系统和平台云应用程序。

方法2:逐渐迁移

第二种方法是手动更新所有CI/CD构建和系统,以使用新的云平台URL。

应该更新每个CI/CD环境和所有平台用户,以便开始使用新的URL。

检查本地artifactory-request.log文件,确保没有传入的请求。

恭喜你!现在您已经准备好开始您的JFrog云冒险了。