你的结构是什么?在OpenShift中使用Artifactory和JFrog CLI构建图像
Red Hat OpenShift是一个企业级Kubernetes容器平台。它允许您构建Docker映像,并使用它们在类似云的环境中部署应用程序(即使它不是真正的云上,而是一个模拟的云环境)。在OpenShift中构建的图像可以很容易地推送到JFrog Artifactory - JFrog的领先通用存储库管理器.
有最新的JFrog CLI发布,你现在可以领取build-info作为OpenShift构建的一部分,以确保所有的构建元数据都被记录下来。build -info是JFrog的SBOM格式,包括模块、工件、依赖项和关于构建的更多信息。此信息对于跟踪代码中的漏洞非常有用。
设置环境
在开始之前,这里有你需要的东西:
- JFrog云或自托管订阅
- JFrog Artifactory作为Docker Registry的设置
- JFrog CLI安装,版本2.4.0或以上
- 安装OpenShift CLI,版本3.0.0或更高
步骤1:登录到OpenShift环境
登录到您的环境OpenShift CLI.
步骤2:创建凭证秘密
要从OpenShift安全访问Artifactory Docker注册表,您需要通过执行以下命令创建一个凭证秘密:
oc create secret Docker -registry rt-docker-registry——Docker -server=——Docker -username=——Docker -password=< artiker密码> 步骤3:编辑BuildConfig
在你的BuildConfig在OpenShift的YAML中,通过在“spec”块中添加以下行来配置Artifactory路径和图像标记:
output: to: kind: DockerImage name: ' /<映像名称>:<映像标签> 
步骤4:配置JFrog命令行
您需要配置的最后一件事是使用JFrog平台详细信息配置JFrog CLI。要做到这一点,运行以下命令,并按照说明:
Jf config add步骤5:让我们构建一个映像并收集构建信息
设置好所有配置后,每次你想要构建应用程序的新映像时,只需运行这个命令:
jf rt oc start-build ——server- ID =——repo=——build-name=——build-number= 的路径中提供的路径上,您的图像将在Artifactory中可用BuildConfig.
在构建过程中收集的构建信息在本地缓存,您可以通过运行以下命令将其发布到Artifactory:
jf rt build-publish ——server- ID = . jf rt build-publish 
接下来是什么?
自己试试吧!练习使用该特性这个示例项目我们只为你而生。
您可以为您的源代码项目生成构建信息,甚至可以直接从您的代码中生成build-info-go库和CLI。
您还可以扫描Docker映像和构建以查找安全漏洞和许可证遵从性问题,并使用JFrog CLI在Artifactory上执行许多其他操作。
请在JFrog CLI文档.
