JFrog は Docker とのパートナーシップにより、JFrog DevOps プラットフォームのクラウド ユーザーに対して Docker hub のイメージプル レート制限を免除することで、JFrog ユーザーおよび DevOps コミュニティへ貢献しています。
JFrog は設立以来の中心となっている「Too Integrated to fail」 の原則に基づき、JFrog のインテグレーション・パートナーとのエコシステムが強化されました。JFrog の最優先事項は DevOps チームの作業を合理化、自動化、また、簡素化することであり、Docker とのパートナーシップのようなインテグレーション パートナーシップの強化は、JFrog のコア バリューとなっています。最初のマイルストーンであった JFrog のユニバーサル ソフトウェア パッケージ管理ソリューションである、JFrog Artifactory を利用して、無制限かつハイパフォーマンスに Docker Hub や Docker オフィシャル イメージにアクセスし、クラウドネイティブなアプリケーションの開発を簡素化することを実現しました。
JFrog と Docker のパートナーシップにより、以下を実現します。
- コンテナを利用して作業を行う際、最適かつ類のないエクスプレスを提供
- ツールセットを選択した際の自由度と柔軟性を提供
- サポート用に専用チャネルを提供
- クラウドネイティブのアプリケーションの配信を合理化するために、エンタープライズ レベルの信頼性およびパフォーマンスを提供
詳細の一部をご紹介
数年前、Docker は Docker Hub から取り出したコンテナ イメージに、消費量に応じた新たな制限を設けることを発表し、匿名の無料ユーザーは 6 時間で 100 プル、承認済みの無料ユーザーに対しては 6 時間で 200 プルの制限を設けることとしました。
Fortune 100 の大多数を含む、数千のビジネスの中の何百万ものユーザーが、ソフトウェアのアーティファクトおよびコンテナ イメージを JFrog Artifactory ホスティングして、管理しています。これらの JFrog ユーザーは、ホスティングしたコンテナ イメージを Docker Hub にミラーリングしていることがよくあります。JFrog はこの新しいポリシーについて、様々な方法でユーザーとコミュニケーションをとり、この変更内容を説明してきました。
特に、Docker レジストリとしてDocker Hub に依存している組織は、この新しいポリシーによって DevOps チームの生産性に影響を与える可能性があることや、JFrog Artifactory を利用して、コストをコントロールする方法をお伝えしてきました。
すべてをより良いものに
しかし、JFrog はユーザーが遭遇する可能性のある障害を排除したいと思っています。このパートナーシップにより、AWS や GCP、Azure で提供されている無料のサブスクリプションを利用する方を含め、JFrog プラットフォームのクラウド ユーザーが、Docker Hub イメージプル制限の問題に直面しないことを保証しています。
ハイレベルにおいては、これはビジネスのリスクを軽減しています。重要な本番稼働のバイナリに信頼できるソースがない場合、組織を不安定な状況に陥れる可能性があるからです。
必要な Docker Hub イメージに自由にアクセスできるようにすることで、構築環境と本番環境の中段を防ぎ、ビジネスの継続性、スピード、効率性を提供します。
このパートナーシップは、2 つの主要なユースケースを検証することで、ユーザーの現状をどのように変えるのか、より詳細に見てみましょう。
JFrog Artifactory をプルスルー キャッシュとして Docker Hub で利用する
ローカル コンテナ キャッシュとして、JFrog Artifactory を利用し、Docker Hub への無制限のアクセスと組み合わせることで、開発者は次を含むさまざまなメリットを得ることができます。
- 開発者の生産性を向上: 開発者は、Docker Hub の制限を受けずに JFrog Artifactory をローカル コンテナ キャッシュとして立ち上げることで、コンテナへのアクセスをより迅速に行うことができます。
- IT リソースの利用を最適化: JFrog Artifactory 上で Docker イメージをローカルにキャッシュすることで、開発者のネットワーク上の外部トラフィックが減少し、企業の帯域幅の消費量を下げることができます。さらに、Docker Hub のインフラへの負荷が軽減され、DevOps コミュニティ全体にもメリットがあります。
- コードの衛生とセキュリティの強化: 当社の脆弱性スキャン ツールである JFrog Xray を活用することで、開発者は Docker Hub から取り込んだイメージを継続的かつ包括的にスキャンすることができます。JFrog Artifactory とネイティブに統合された JFrog Xray は、イメージ、コンテナ、その他のアーティファクトにおける脆弱性やライセンス コンプライアンスの問題を検出し、開発者に早期かつ頻繁に修正措置を講じるツールを提供することによって、組織は「シフト レフト」することができます。
コンテナ レジストリとしての Artifactory
本番に投入するイメージを保存するコンテナ レジストリとして JFrog Artifactory を利用することで、以下のような様々なメリットを得ることができます。
- 信頼性とスケーラビリティ: 継続的デリバリを行い、本番環境へのデプロイを何度も行う企業は、Docker Hub からプルした重要なイメージの高可用性と、バイナリを配布するための信頼性と再現性の高いシステムが実現します。
- より厳格な本番環境のセキュリティ: JFrog Artifactory と JFrog Xray を使えば、本番環境を含む DevOps パイプライン全体で、アーティファクトのセキュリティとオープンソース ライセンスのコンプライアンス問題をひとつの UI 上で確認することができます。
- 完全な可視化と実用的な洞察: JFrog は、すべてのパッケージとイメージのセキュリティとコンプライアンスを追跡することが可能で、適切なアクションを迅速に行い、アプリケーションの安全性と完全性を確保し、内部および外部の監査要件を満たすことができます。
クラウドだけでなく、JFrog SaaS のユーザーはパートナーシップのメリットをすべて得ることできますが、JFrog はセルフホスティングのユーザーにもプラットフォーム UI で直接支援し、匿名ユーザーの制限を避けるために Docker Hub と直接認証する方法を提供しています。
JFrog ユーザーは、Docker Hub からのコンテナイ メージのプル管理に時間と労力を費やすことなく、本来の作業に集中することができます。
*本記事は、JFrog Japan 株式会社が提供している以下の記事から抜粋・転載したものです。
DevOpsに携わる人にメリットをもたらす、Dockerとの革新的なパートナーシップ