码迷,mamicode.com
首页 > 其他好文 > 详细

JFrog助力Google Anthos混合云Devops实践,实现安全高质量的容器镜像管理

时间:2020-07-27 17:58:00      阅读:145      评论:0      收藏:0      [点我收藏+]

标签:chart   保护   安全   响应   质量管理   方案   融合   团队   重要   

自Google Anthos推出以来在混合云领域受到极大关注,作为Google进入ToB混合云市场的战略级产品,Anthos集成了如GKE (Google Kubernetes Engine)、GKE On-Prem、Istio on GKE等……引起业界的关注。可以说这又是Google又一大利器。那么混合云作为企业数字化转型的重要基础设施建设,既留了核心数据,降低了迁移风险,又能在原来资源的基础上增加公共云的弹性,一举多得,成为当前云计算发展的热门话题。而作为数字化转型的另外一个风向标DevOps如何与当前的混合云发展进行协作,带向企业进入云原生时代,将会成日今后数字化建设的一个重要主题。

JFrog融合Anthos平台实现混合云下的应用镜像同步

技术图片

Google Kubernetes Engine,这是Anthos进行中心指挥的控制中心。客户使用GKE控制平面来管理在谷歌的云、内部数据中心和其他云平台上运行的分布式基础设施。GKE On-prem提供了一个与GKE一致的基于kubernetes的软件平台负责用户私有资产部分的基础设施管理。作为以容器为基础的混合云平台,应用容器化后如何同步并保持公有云和私有云的镜像一致性方面,JFrog起了关键作用。JFrog Enterprise解决方案以其Artifactory通制品管理器为核心,支持镜像仓库以及Helm,以无缝方式桥接这两个环境,从而安全地,连续地将生产就绪的应用程序交付给Kubernetes。
JFrog作为全球首个支持混合云环境的多语言制品管理平台,为Google Anthos平台提供安全的,自动化,高性能的容器应用镜像管理中心,为GKE用户提供一致性的镜像管理体验。
?

JFrog与Anthos的CloudDevops方案

技术图片

 在这种混合架构中,来自不同产品团队的开发人员可以在Google Cloud Platform上构建其应用程序,并使用测试数据对其进行验证。GCP上的Artifactory在构建过程通过软件交付管道进行管理时,可对构建的受信任存储库进行管理,并通过XRay扫描会验证没有已知的安全漏洞,并且所有许可证都符合企业的合规性策略。
 一旦确定了应用程序的合规性和安全性,它就会被推广到在GKE On-Prem上运行的Artifactory,在那里可以将其安全地部署到生产K8s集群中。该应用程序将在公司自己的数据中心内运行,并且可以按照政府法规的要求访问防火墙后保护的敏感数据。

整个pipeline流程:
一 开发侧
1开发人员在版本控制系统(例如GitHub)中维护应用程序代码
2当开发人员提交代码更改(即“提交”)时,它将触发新的构建任务

二 On Cloud的平台工作流:
CI Server(例如,Jenkins)执行构建过程
JFrog Artifactory:
1从存储在Google Cloud Storage中的代理存储库中提取依赖项将应用包和最终构建映像推送到存储在Google Cloud Storage中的存储库
2 将每个镜像的元数据(“构建信息”)存储到Google Cloud SQL数据库中,以跟踪构建映像。
3 Artifactory部署在具有三个或更多负载平衡节点的高可用性配置中,以确保在高负载下快速响应,并能够在零停机时间内执行升级和维护。
4 CI Server使用并维护Artifactory元数据,以通过GKE自动部署构建的映像以测试群集。成功验证构建后,CI服务器会将构建提升(复制或移动)到Artifactory中的下一阶段制品库
5 JFrog Xray

  • 扫描构建映像是否存在安全漏洞,以及组件是否符合组织的许可策略。
  • 利用VulnDB,这是由基于风险的安全性创建,维护的最全面,最新的漏洞情报。
  • 发送检测到违规的警报。这些警报可以触发Webhook采取行动,或者可以阻止违反映像的部署。
    7 Artifactory将经过完全验证的镜像和Helm chart表推送到复制到On-Perm的Artifactory中

三 On-Perm工作流
1 On-Perm Artifactory接受来自On Cloud的合规合质的Release版本的镜像。
2 Spinnaker(或其他连续交付工具)驱动service/job的更新,从Artifactory中的存储库中提取受信的容器镜像和Helm chart。
3 GKE将构建容器镜像部署到K8s集群中的节点。
4当其已知漏洞的数据库更新时,Xray会扫描生成的图像。如果发现已经部署的映像具有新发现的漏洞,及时通知到相关人员进行升级或安全维护。
本方案同样具备灵活性,在对开发侧有严格合规需求的用户,同样可以把开发则工作流移到On-Perm环境,On cloud环境只作为应用发布或测试环境使用,JFrog产品优势在于无论你使用何种方式都能确保On-Perm与On cloud的一致性体验,包括镜像安全管理,镜像质量管理以及无缝结合的Devops流程。
JFrog为Anthos混合云平台提供专业DevOps管理功能

  • 支持多种编程语言和技术
  • 支持多种包装管理系统。
  • 通过JFrog pipeline工具扩展多云管理能力
  • 赋能微服务,容器化和Kubernetes
  • 企业级高性能的平台

                                                                                                 作者:周之扬

欢迎观看JFrog杰蛙每周二在线课堂,点击报名:

https://www.bagevent.com/event/6643470

JFrog助力Google Anthos混合云Devops实践,实现安全高质量的容器镜像管理

标签:chart   保护   安全   响应   质量管理   方案   融合   团队   重要   

原文地址:https://blog.51cto.com/jfrogchina/2513658

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!