JFrog

    云客户?
    免费开始>
    在MyJFrog中升级>
    云的新功能>






    跳到元数据的末尾
    转到元数据的开始

    概述

    开始使用JFrog平台

    本指南的目的是帮助您轻松地开始使用JFrog云实例。通过以下步骤将向您介绍JFrog平台的一些基本功能以及您的订阅中包含的这些JFrog解决方案:

    请确保遵循指南并使用所提供的默认名称。

    开始之前

    以下是你需要的:



    页面内容

    步骤1:登录到您的环境

    使用通过电子邮件提供给您的凭据或登录后创建的任何其他管理员用户登录。

    步骤2:添加存储库和构件

    这一步将引导您创建Docker存储库类型并上传容器映像,允许您使用Artifactory作为Docker注册表。然后,您可以按照说明为27种支持的技术中的其他二进制文件创建其他类型的存储库,例如npm、Maven、Go等等

    1. 导航到政府模块。扩大存储库菜单并单击存储库菜单项。

    2. 新建3个码头工人包类型存储库
      1. 添加一个新的本地存储库库的关键" docker-quickstart-local ",其余部分保持默认设置。
      2. 点击远程选项卡并添加一个新的远程存储库库的关键“docker-quickstart-remote”,其余部分保持默认设置。
      3. 点击虚拟选项卡并添加一个新的虚拟存储库库的关键“docker-quickstart”。
        1. 添加刚才创建的本地和远程Docker存储库。

        2. 选择本地存储库作为默认部署存储库并保留其余的默认设置。

          在创建远程和虚拟存储库时,您将看到一个弹出窗口,其中包含一些基本的Docker命令。复制这些命令以备将来使用。你还需要你的服务器名称存储库在接下来的步骤。

    3. 叉的JFrog项目示例GitHub库。在这里你会发现JFrog快速入门示例GitHub存储库,包含简单的Dockerfile您将使用它来构建自定义映像。
    4. 更新基本映像参考

      1. 克隆你的分叉库,并更新Dockerfile的FROM行,以引用你的虚拟Docker库。

        从$ {SERVER_NAME} .jfrog.io / $ {VIRTUAL_REPO_NAME} / ubuntu: 16.04

        SERVER_NAME是为您的环境提供的URL的第一部分:https://SERVER_NAME.jfrog.io
        VIRTUAL_REPO_NAME是您在上述步骤中分配给虚拟存储库的名称“docker-quickstart”。

    5. 使用以下命令,登录你的虚拟存储库“Docker -quickstart”,构建,标记并将您的自定义映像推送到Docker存储库:

      $ docker login ${SERVER_NAME}.jfrog。. io $ docker build——tag ${SERVER_NAME}.jfrog。io / $ {VIRTUAL_REPO_NAME} / my-docker-image:最新。${SERVER_NAME}.jfrog.io/${VIRTUAL_REPO_NAME}/my-docker-image:最新的
    6. 导航到应用程序模块,在平台UI中展开Artifactory菜单和单击Artifacts菜单项。在这里,您将能够看到新工件的细节。

    步骤3:扫描OSS安全漏洞和遵从性

    这一步将引导您完成定义政策赋值给a,选择要监视的存储库,并运行扫描!

    1. 导航到政府模块。点击x射线安全与合规菜单和索引资源2022世界杯阿根廷预选赛赛程菜单项。

    2. 添加“docker-quickstart-local”、“docker-quickstart-remote”存储库到已索引的资源2022世界杯阿根廷预选赛赛程添加存储库

      请记住,为所有存储库建立索引是资源密集型的。建议根据您的组织需要,只选择需要扫描的存储库。


    3. 定义安全策略稍后你会在手表上执行。
      • 导航到应用程序模块,展开安全性与合规性菜单,然后单击政策菜单项。

      • 创建一个名为“docker-security”的新策略,类型为安全,并设置了一个名为“docker-all-severities”的规则All-Severities
    4. 定义手表这包括你的新安全策略。
      • 导航到应用程序模块,展开安全性与合规性菜单,然后单击手表菜单项。

      • 创建一个名为“sample-watch”的新手表,使用您的2个存储库(“docker-quickstart-local”和“docker-quickstart-remote”)和您的“docker-security”策略,通过单击将其分配给它管理政策

        手表,政策和规则

        策略允许我们定义特定于您的组织的安全性和许可遵从性行为。一旦定义了它们,就可以通过将它们应用于watch来强制执行。规则定义了我们想要执行的行为。

    5. 运行扫描把鼠标悬停在你的手表上点击Apply on Existing Content手动触发。

      x射线扫描可能需要一些时间才能完成并显示漏洞结果。您可以稍后返回此步骤来查看您的漏洞。

    6. 查看已发现的漏洞点击你的手表。

    步骤4:定义管道

    这一步将引导您使用JFrog Pipelines创建一个简单的自动化CI/CD管道。

    1. 添加人工集成
      您的管道将消费和生产工件/构建。首先,我们需要将Artifactory实例连接到它。
      1. 生成并复制API密匙从你的用户配置文件,点击右上方的admin用户名并选择编辑配置文件
      2. 导航到应用程序模块。点击管道菜单和集成菜单项。
      3. 创建一个新的集成称为“艺术”的类型Artifactory,使用url“/artifactory”(例如“https://”)。jfrog.io / artifactory”),用户“admin”和API密匙你只是模仿。

    2. 添加GitHub集成
      您的管道将执行存储在GitHub中的YAML文件。

      1. 登录你的GitHub帐户生成一个新的个人访问令牌称为“pipelines-token”,它选择了所有作用域。
      2. 在JFrog平台中,导航回应用程序模块,创建一个名为“my_github”的新集成,类型为GitHub,与令牌你刚刚在你的GitHub帐户中创建的。
    3. 创建触发GitHub的第一个示例管道
      1. 叉的JFrog Github Pipeline,其中包含一个预定义管道的简单YAML示例。
      2. 控件来更新管道定义pipelines.yml文件,并更改路径:" jfrog/jfrog-pipelines-simple-example "
        到你的GitHub分支库:" /jfrog-pipelines-simple-example "

    4. 添加管道源
      1. 导航回应用程序模块,在平台UI中展开管道菜单和管道来源菜单项。中概述的添加管道源添加管道源部分。
    5. 手动触发管道
      1. 导航到应用程序模块,将管道菜单,然后单击我的管道菜单项。点击basic_pipeline,点击step_1然后触发这个步骤。

    恭喜你!您已经准备好继续探索JFrog平台了。

    了解更多

    现在您已经熟悉了JFrog平台的基本功能和订阅中包含的解决方案,下面是一些有用的资源,可以帮助您继续学习和探索该平台。2022世界杯阿根廷预选赛赛程

    文档资源2022世界杯阿根廷预选赛赛程

    其他资源2022世界杯阿根廷预选赛赛程

    • 没有标签
    版权所有©2023 JFrog Ltd.