JFrog Artifactory でセキュアなプライベート Docker レジストリを実現

Secure Docker registry within the development ecosystem

レポジトリを Docker イメージに保存し、Artifactory で配布

Docker コンテナ テクノロジーの利用が増える中、Docker Hub には、さまざまなイメージが保存されています。商用としては、Docker のプライベート レジストリでは、エンタープライズ向けにイメージへのアクセス コントロールを提供していますが、クラウドに保存したイメージに対するセキュリティ対策が必要です。
JFrog では、Docker 向けに End-to-End のサポートを提供しています。Artifactory と Bintray は、Docker イメージのレポジトリとして動作し、すべての Docker レジストリ API をサポートすることで、Docker のクライアントは直接 Artifactory と Bintray と動作し、エンタープライズ向けの Docker ユーザーに対してセキュリティ機能を提供します。

組織内におけるイメージの配布と共有

Artifactory は、ローカル レポジトリを使用して、Docker Hub Enterprise のように内部の Docker イメージを格納する中心的な場所を提供します。1 つの URL からどのイメージにもアクセス可能な場合、異なるチームによるローカル イメージのアクセスと管理が簡素化できます。さらに、Artifactory はローカル ネットワーク外の別のインスタンスへの複製もサポートするので、リモート サイト (地理的に離れた拠点) にいる同僚ともイメージを共有することができます。

アクセス制御のためのセキュアな ”Docker プッシュ” と ”Docker プル” を備えた Docker レジストリ

Artifactory 内のローカル レポジトリの使用により、エンタープライズでは、Docker プライベート レジストリが提供する強度なセキュリティを持ち、イメージへのきめ細かなアクセス制御ができます。初めに、Artifactory では、ネーミング パターンを使用して、「除外」 と 「含む」 を定義した後、各ユーザーおよびグループにアクセス制限を割り当てることができます。または、Artifactory の LDAP、Active Directory、SAML、および Crowd との統合によるサーバーへのアクセス制限も可能です。

イメージへの信頼性と一貫性のあるアクセス

Docker Hub のプライベート レポジトリ ではなく Artifactory を使用して、インターネット接続に関する問題を解消します。すべての Docker イメージを Artifactory のローカルのレポジトリを使用してアクセスする場合、インターネット接続に関する問題をすべて取り除くことができます。

イメージのスマート サーチ

Artifactory の提供するフレキシブルな検索機能は、システムに保存した任意の Docker イメージを検索するのに役に立ちます。Artifactory は Docker レジストリ API をサポートしているため、Docker レジストリ内で行うようなベーシックなイメージ検索が可能です。さらに、Artifactory はビルトイン検索機能を備えているため、バージョン番号を特定することなく、あらゆるイメージの最新バージョンを簡単に見つけることができます。そして、Artifactory では、カスタム プロパティでより詳細な検索ができます。また、Artifactory では、イメージに対して任意のプロパティを指定できるため、後の検索に便利です。上記のように Artifactory の柔軟な賢い検索機能によって、ワークフローに関連するあらゆるルールセットを利用して、Docker イメージを検索することができます。

開発から配布まで

Artifactory を使用して、ソフトウェアの配布のパイプラインを完全に自動化し、開発から配布まで Docker イメージをホスティングします。イメージの配布の準備ができたら、Bintray の REST API を使用して、イメージを Bintray へ自動的にアップロードします。

Docker レジストリとして、Artifactory は、エンタープライズの Docker ユーザーのニーズを満たすイメージの管理およびセキュリティ機能を提供します。

記事参照:
© 2017 JFrog Ltd「Secure Private Docker Registry

タイトルとURLをコピーしました