DevOps 101 (3 серии деталей)
Когда вы новичок в отрасли, вы сталкиваетесь с множеством новых концепций. Это может затруднить то, чтобы поднять ноги под вас на незнакомый ландшафт, особенно для младших инженеров. В этой серии я расскажу о инструментах и терминологии, общей для пространства DevOps, а также случайным учебным пособием для новичков для новых или устоявшихся технологий. Если у вас есть запрос или предложение, дайте мне знать!
Сегодня я сломаю реестры контейнеров.
Что такое реестр контейнеров?
A Реестр контейнеров это инструмент для хостинга, управления версиями и распределения контейнеров в репозиториях. Они могут быть публичными (например, Docker Hub) или частным (например, реестр контейнеров JFROG ). Если вы использовали Docker, вы раньше вытащили изображение из реестра контейнеров. Есть несколько, как государственных, так и частных, бесплатных и оплачиваемых, но в основном я сосредоточусь на реестре контейнеров JFROG, так как он бесплатный, может работать локально или на облачном провайдере, и предоставляет несколько других функций хорошего в поле Эти другие услуги не так, как репозиторий руля и передовые метаданные.
В чем разница между государственными и частными регистрами контейнеров?
Общественные реестры Позвольте кому -нибудь создать изображения контейнеров -хранилища и хоста для других людей. Начало работы с государственным реестром быстро, так как вам не приходится иметь дело ни с какой из инфраструктуры. Тем не менее, общественные реестры жертвуют безопасностью в обмен на эту простоту использования. Если использование стандартных изображений работает для вашего проекта, и вы не обеспокоены безопасностью, общественный реестр может быть правильным выбором для вас.
Частные реестры размещены организацией, которая будет их использовать. Реестр контейнеров JFROG может быть размещен либо локально на вашем оборудовании (в PREM), либо с облачным провайдером, таким как Google, Amazon или Microsoft. Разделение вашего собственного реестра контейнеров дает вам мелкозернистый контроль доступа и возможность определить свои собственные политики безопасности. Поскольку организация полностью контролирует изображения, репозитории и контроль доступа для этих вещей, они могут быть уверены, что контейнерные изображения — это то, чем они говорят, и что никто не имеет доступа к вещам, которым они не должны. В случае реестра контейнеров JFROG у вас также есть возможность организовать ваши изображения в различные локальные, удаленные, общие и виртуальные репозитории, в зависимости от ваших потребностей. Для более крупных организаций эта дополнительная надежность и безопасность стоят усилий, связанных с настройкой самой инфраструктуры.
Что это за разные типы репозиториев?
Местные репозитории это именно то, на что они звучат-местные хранилища, в которые вы развертываете артефакты. Довольно просто.
Удаленные репозитории используются в качестве кэширования прокси для репозитории с дистанционно управляемыми. Они немного сложнее, так как вы должны определить поведение кэширования и оформления. Это не то же самое, что зеркало; Артефакт существует только в удаленном хранилище только после того, как его запрашивают что -то еще, в соответствии с определенной конфигурацией, которую вы определяете.
Общие репозитории не иметь конкретного типа упаковки, связанного с ними. Каждый раз, когда вы создаете репозиторий, вы должны определить тип пакета. Реестр контейнеров JFROG использует это для выполнения некоторых закулисных работ для вас, индексируя артефакты и расчет метаданных для ваших пакетов для оптимизации производительности. Общие репозитории не имеют типа упаковки, поэтому вы можете поместить здесь почти все, что захотите, но вы теряете некоторые функции, которые вы увидите иначе.
Виртуальные репозитории Составьте коллекцию различных удаленных и местных репозиториев с одним и тем же типом пакета в один URL.
Аккуратный. Как мне попробовать одну из этих вещей?
Самый быстрый и самый простой способ — с Облако размещено Версия реестра контейнеров JFROG, поскольку она все еще свободна (вы платите за использование поставщика облаков на определенную сумму), в основном настраивается, и не требует, чтобы вы настроили обратный прокси. Зарегистрируйтесь здесь со своим предпочтительным вкусом облачного провайдера и следуйте вместе с мастером автоматической настройки, чтобы настроить некоторые начальные параметры и создать ваши репозитории по умолчанию.
Как только это будет сделано, с этим действительно легко взаимодействовать. Вы можете использовать Native Docker Client, как и с Docker Hub. Просто войдите в систему:
Docker Login $ {Server-name}-{Repo-name} .jfrog.io
Чтобы нажать изображение, дайте ему тег и нажмите:
Docker Tag $ {server-name}-{Repo-name} .jfrog.io/docker push $ {server-name}-{Repo-name} .jfrog.io/
Потянуть изображение тоже легко:
Docker Pull $ {Server-name}-{Repo-name} .jfrog.io/
Установка и использование немного сложнее с версией в PREM, но, к счастью, Официальная документация довольно явно.
Суммируйте это для меня.
Если ваша организация или команда серьезно относится к развитию местных облаков, частный реестр контейнеров, вероятно, вы будете работать в какой -то момент. Цель частного реестра состоит в том, чтобы предоставить вам место для организации, версии и развертывания изображений контейнеров с увеличением вариантов безопасности и лучшей интеграции в существующие рабочие процессы CI/CD по сравнению с государственным реестром, будь то на местном уровне сервер или в облаке. Jfrog Container Registry это бесплатно в Prem или Freemium для любого из трех основных облачных провайдеров и дает вам все, что делают другие услуги на рынке, а также некоторые дополнительные вкусности, такие как репозиторий руля и богатые метаданные.
Я надеюсь, что я помог вам понять, что этот инструмент делает для вас, и дал вам разумную точку выталкивания в использовании. Если вы все еще в замешательстве, это тоже нормально — не стесняйтесь связываться, если у вас есть больше вопросов. Оставайтесь с нами для следующей статьи в этой серии, и дайте мне знать, если у вас есть запрос о глубоких погружениях или демонстрациях!
DevOps 101 (3 серии деталей)
Оригинал: «https://dev.to/jfrog/devops-101-container-registries-1lil»