Реестры контейнеров стали неотъемлемой частью нашей (рабочей) жизни с увеличением использования различных контейнеров и инструментов управления контейнерами, используемыми в наших процессах CI/CD. Как энтузиасты разработчика и DEVOPS, мы обязательно найдем необходимость иметь реестр, который может быть надежным и масштабируемым в соответствии с нами потребностями. Также необходимо, чтобы доступ к этим реестрам в соответствии с делами нашего делового использования.
Используя Jfrog контейнер реестра Вот как мы можем иметь наши публичные и частные репозитории, разделенные и управляемые образцом базовых разрешений.
Общественные репозитории Общественные репозитории — это те, которые могут быть доступны любому в нашей организации, независимо от команды, к которой они принадлежат. Чтобы сделать их публикой, все, что нам нужно сделать, это включить анонимный доступ в целом (в соответствии с конфигурацией Admin-> безопасности) и дать пользователю «анонимных» соответствующих разрешений на эти репозитории или строить эти публичные репозитории.
Шаг 1: Включение анонимного доступа к экземпляру
Шаг 2: Выделение соответствующих ресурсов (репозитории/сборки)
Шаг 3: Предоставление пользователя «анонимных» необходимых разрешений на ресурсы
Частные репозитории Частные репозитории являются теми, которые используются конкретным пользователем/командой или группой команд в вашей организации. Доступ к этим репозиториям может основываться на командах — группах или пользователях.
Чтобы дать уместный контроль на основе ролей доступа к этим репозиториям, нам просто нужно выделить пользователей или группы APT разрешений на эти ресурсы (репозитории/сборки) на основе случаев использования.
Шаг 1: включите соответствующие ресурсы (частные репозитории/сборки) в цели разрешения
Шаг 2: Дайте APT Permissions на основе случаев использования бизнеса (разрешения на основе команд)
Кроме того, пользователи реестра могут аутентифицироваться с использованием Интеграция LDAP Поскольку реестр контейнера JFROG работает от Artifactory. Эти пользователи могут быть установлены, чтобы иметь разные разрешения/группы в экземпляре реестра на основе модели разрешений организации.
Таким образом, управление всей вашей публикой, а также частными реестрами, могут быть легкими и безопасными с помощью реестра контейнера, который вы всегда можете доверять.
Оригинал: «https://dev.to/dishameswania/managing-your-public-and-private-container-registries-1jf2»