JFrog分布特性和来电显示主要代表
下表根据所需的环境显示了Distribution支持的特性和功能。
| 功能 | SaaS | 自托管 |
|---|---|---|
| 综合REST API |
|
|
| 设置访问权限 |
|
|
| 创建发布包 |
|
|
| 优化复制 |
|
|
| 审计和可追溯性 |
|
|
| 安全&受保护的发布包 |
|
|
| 基于边缘的软件分发 |
|
|
|
仅在AWS上可用。 |
仅适用于AWS上的自托管,仅限于内部分发版。 |
|
|
混合分发到Artifactory Edge允许JFrog的SaaS客户将发布包分发到同一组织内的云和本地Artifactory Edge位置。 |
|
|
|
|
|
|
| 第三方访问(只读) |
SaaS实例被授权支持每个Edge的多个第三方客户。Artifactory Edge仅限于分发客户内容。 |
对于第三方,对Artifactory Edge的访问仅限于只读访问,并且仅限于分发客户内容,对于自托管实例,每个第三方要求只有一个边缘。 |
分配流程
高级流分布有两个主要步骤:
创建发布包
发布包可以在JFrog平台网页UI或调用创建发布包JFrog分发中的REST API端点。这个调用指定了各种参数,包括组成发布包的文件,以及与之相关的不同属性。因为发布包是不可变的,所以任何包含在发布包中的文件都不能从Artifactory中删除自动复制并保存到的发布包单独的存储库其中的内容不能被编辑或删除。JFrog Distribution收集请求中指定的工件所需的元数据AQL查询.用x射线扫描你的发行包
扫描你的发布包通过JFrog Xray,发布包必须首先声明为一个索引资源。有关更多信息,请参见索引资源2022世界杯阿根廷预选赛赛程.
分发发布包
发布包可以在JFrog平台的web中发布,也可以通过调用发布发布包JFrog分发中的REST API端点。阻塞发布包分发
在包含具有阻断分发操作的策略集的发布包上设置监视,将根据x射线扫描结果自动阻止分发受感染的发布包。有关更多信息,请参见分发发布包.
分发流程包括以下步骤:- 启动分配事务
在步骤1-3中,JFrog Distribution向JFrog Mission Control查询分发目标节点的详细信息:JFrog Artifactory Edges(“边缘节点”).然后,它通过提供关于分布式文件的信息(如它们的校验和),并提供一个GPG密钥来验证整个包的真实性,使Edge节点接收分布式包。
- 使用智能复制传输文件n
在步骤4-6中,JFrog Distribution调用Replicator对源Artifactory它通过复制将文件分发到边缘节点。 - 结束分配事务
在第7步中,JFrog Distribution通知Edge节点事务已经完成。接着,每个Edge节点使用事务开始时提供的GPG密钥验证传输包的真实性。然后,它通过验证传输文件的校验和来验证它们的完整性,并将它们托管在发布包中指定的正确位置。
- 启动分配事务
下载发布包
作为发布包分发到Artifactory或Artifactory Edge的工件可以使用不同的包客户端下载,例如Docker客户端、Npm客户端等。此外,可以使用JFrog CLI:
Jfrog rt dl——bundle bundle_name/bundle_version
JFrog CLI提供了额外的下载选项。例如,可以过滤掉发布包材料清单,例如,只从特定的发布包版本下载zip文件:
Jfrog rt dl“*.zip”——bundle bundle_name/bundle_version
