Рубрики
Uncategorized

Лучшие практики с реестром контейнера

С объявлением реестра контейнеров JFROG я хотел поделиться несколькими мыслями о некоторых Patt … Теги с репозиторием, докером, контейнерами, дежопами.

С объявлением реестра контейнеров JFROG я хотел поделиться несколькими мыслями о некоторых шаблонах и лучших практиках в отношении реестров контейнеров.

Используйте несколько репозиториев

Во многих организациях есть четкие и четко определенные политики в отношении разрешений. В некоторых компаниях члены одной команды не могут получить доступ к изображениям других команд (в некоторых случаях они даже не должны знать о существовании этих проектов)

Хотя вы, вероятно, можете определить тонкозернистые разрешения на основе названий/путей изображений, более простым и более ремонторуемым подходом было бы определить его по репозиториям!

Используйте строительные акции

Основная идея здесь состоит в том, чтобы «продвигать» ваши сборки (изображения) для более зрелых репозиториев, как выпускники ваших артефактов через CI/CD-трубопровод. Это означает, что имеющие разные репозитории для различных этапов CI/CD (например, dev, qa, pre-prod и prod). Затем ваше время выполнения (например, кластер K8S) должна потянуть изображения только из репозитория уровня производства. Эта лучшая практика идет рука об руку с предыдущим из нескольких хранилищ.

Всегда используйте виртуальные репозитории

Виртуальный репозиторий является совокупностью одного или нескольких репозиториев. Это позволяет вам управлять этой группой, предоставляя своим клиентам (разработчики, строить рабочие места и сайты потребления) единого и стабильного URI. Когда всегда выставляя свои репозитории через виртуальные (даже если у вас есть один репозиторий), вы по сути гарантируете, что обслуживание не потребует изменений на потребленной стороне (рабочие места, разработчики и т. Д.).

Всегда Опубликовать сборку

Если ваш реестр контейнера поддерживает его, всегда публикуйте информацию сборки наряду с созданием изображения. Например, информация зависимости о том, что фактически находится на самом изображении. Давайте обсудим пример: предположим, что вы создаете веб-приложение Java (War File) и поместите это в докеренном изображении. Ваше изображение Docker не имеет прямой зависимости от приложения Java. В докеровке зависимости всегда в форме слоев докеров. Наличие в вашей сборке информацию сами зависимости (I.E., приложение Java и его собственные зависимости) значительно поможет с прослеживаемостью, сканирующим и управлением процессом.

Высокая доступность

Ну, я не могу закончить обсуждение лучших практик реестра контейнера без упоминания га. Вы должны знать, что ваш кластер K8S становится довольно непригодным, если он не может получить доступ к реестру контейнера. Это, однако, чрезвычайно важно подключить среды контейнеров времени выполнения к стабильной корпоративной оценке, докеренного реестра, который обеспечивает высокую доступность.

Оригинал: «https://dev.to/jfrog/best-practices-with-container-registry-48d4»