Рубрики
Uncategorized

Управление вашими государственными и частными реестрами контейнера

Реестры контейнеров стали неотъемлемой частью нашей (рабочей) жизни с увеличением использования V … помечены контейнерами, реестром, дежопами, безопасностью.

Реестры контейнеров стали неотъемлемой частью нашей (рабочей) жизни с увеличением использования различных контейнеров и инструментов управления контейнерами, используемыми в наших процессах CI/CD. Как энтузиасты разработчика и DEVOPS, мы обязательно найдем необходимость иметь реестр, который может быть надежным и масштабируемым в соответствии с нами потребностями. Также необходимо, чтобы доступ к этим реестрам в соответствии с делами нашего делового использования.

Используя Jfrog контейнер реестра Вот как мы можем иметь наши публичные и частные репозитории, разделенные и управляемые образцом базовых разрешений.

Общественные репозитории Общественные репозитории — это те, которые могут быть доступны любому в нашей организации, независимо от команды, к которой они принадлежат. Чтобы сделать их публикой, все, что нам нужно сделать, это включить анонимный доступ в целом (в соответствии с конфигурацией Admin-> безопасности) и дать пользователю «анонимных» соответствующих разрешений на эти репозитории или строить эти публичные репозитории.

Шаг 1: Включение анонимного доступа к экземпляру

Шаг 2: Выделение соответствующих ресурсов (репозитории/сборки)

Шаг 3: Предоставление пользователя «анонимных» необходимых разрешений на ресурсы

Частные репозитории Частные репозитории являются теми, которые используются конкретным пользователем/командой или группой команд в вашей организации. Доступ к этим репозиториям может основываться на командах — группах или пользователях.

Чтобы дать уместный контроль на основе ролей доступа к этим репозиториям, нам просто нужно выделить пользователей или группы APT разрешений на эти ресурсы (репозитории/сборки) на основе случаев использования.

Шаг 1: включите соответствующие ресурсы (частные репозитории/сборки) в цели разрешения

Шаг 2: Дайте APT Permissions на основе случаев использования бизнеса (разрешения на основе команд)

Кроме того, пользователи реестра могут аутентифицироваться с использованием Интеграция LDAP Поскольку реестр контейнера JFROG работает от Artifactory. Эти пользователи могут быть установлены, чтобы иметь разные разрешения/группы в экземпляре реестра на основе модели разрешений организации.

Таким образом, управление всей вашей публикой, а также частными реестрами, могут быть легкими и безопасными с помощью реестра контейнера, который вы всегда можете доверять.

Оригинал: «https://dev.to/dishameswania/managing-your-public-and-private-container-registries-1jf2»