> Integration > Docker Registry

JFrog +

Docker registry
JFrogはDockerレジストリのライフサイクル全体をカバーするエンドツーエンドのソリューションを提供し、開発、脆弱性分析、アーティファクトのフロー制御と配布の管理を可能にします。

WHAT AN ARTIFACTORY DOCKER REGISTRY MEANS TO YOU

安全で可用性の高いDockerレジストリ

Dockerを自信を持って本番環境に

REST APIとJFrog CLIによる完全自動化

JFROG
ARTIFACTORY

Docker registry

エンタープライズ対応

ビルドの最適化

ユニバーサル・ソリューション

安全で可用性の高いDockerレジストリ

ArtifactoryではインスタンスごとにDockerレジストリをいくつでも作成できます。ローカルリポジトリをプライベートDockerレジストリとして使用し、きめ細かいアクセス制御で組織全体のDockerイメージを共有します。リモートリポジトリでリモートDockerレジストリをプロキシキャッシュし、ローカルおよびリモートのDockerレジストリを単一のバーチャルDockerレジストリに集約させ、単一URLから全てのイメージにアクセスできます。

Dockerを自信を持って本番環境に

完全に自動化されたDockerプロモーション・パイプラインを構築します。各ステージの品質ゲートを通過した場合のみDockerイメージを次のレベルにプロモーションします。これにより、最終的に本番環境で使用されるイメージやエンドユーザーによってダウンロードされるイメージはArtifactoryのREST APIを使用した自動化プロセスによって、試行、テスト、承認されます。

REST APIとJFrog CLIによる完全自動化

Artifactoryは開発サイクルのどの工程でも任意の機能へアクセスできる豊富なREST APIを提供しており、UIから実行可能なあらゆるアクションを効果的に自動化することができます。JFrog CLIはコンパクトでスマートなクライアントであり、自動化スクリプトを大幅に簡素化して最適なものにすることですべてのJFrog製品でより機能的で読みやすくなるためメンテナンスが容易になります。REST APIとJFrog CLIを使うことで、完全に自動で最適化されたソフトウェア配信が実現可能です。

エンタープライズ対応

Artifactoryはエンタープライズレベルのアーティファクト管理をDockerにもたらしました。安全なDockerレジストリやクラスタ化されたArtifactory HA(高可用性版)を使用した複数のレジストリはすべてのユーザー、ビルドサーバー、インタラクションに対応する比類ない安全性と信頼性を提供します。クラウドベースのプロバイダーを介して、Artifactoryはテラバイト級のリポジトリに対応できる大規模でスケーラブルなストレージを提供します。また高度なレプリケーションオプションは地理的に離れた複数のサイト上のネットワークトポロジをサポートし、世界のいかなる場所にあるディザスタリカバリサイトへも瞬時にフェイルオーバーすることで復旧を容易にします。

ビルドの最適化

Docker Hubのプライベートリポジトリの代わりにArtifactoryをDockerリポジトリとして使用することで、ネットワークやインターネット接続に関する問題が解決します。すべてのDockerイメージがArtifactoryのローカルリポジトリを介してアクセスされる場合、開発者やCIサーバーにとって接続に関する問題は発生しません。

ユニバーサル・ソリューション

Dockerだけで生き残れる企業はありません。開発したDockerイメージはビジネスロジックを実装するソフトウェアのランタイムコンテナになります。ユニバーサル・リポジトリマネージャとしてArtifactoryはすべての主要なパッケージ形式をサポートし、あらゆる開発テクノロジーに対応した包括的なメタデータにより、どの様なパッケージでも同等な機能を備えたアーティファクト管理を提供します。また、Artifactoryはすべての主要なビルドツールやCIサーバーと強固に統合し、あらゆる開発エコシステムの中心に位置しています。

THE JFROG DIFFERENCE

Artifactory
Fully Hybrid 制限あり 制限あり 制限あり 制限あり
Helm Repository
Generic Repository
Remote Repositories 制限あり 制限あり 制限あり
Virtual Repositories
Rich Metadata 制限あり 制限あり 制限あり

FAQ

JFrog Container RegistryはDockerとどのように連携しますか?

JFrog Container Registryはリポジトリマネージャであり、あらゆる種類のコンテナデプロイにおいてDockerイメージを構築、保守、管理できます。Artifactoryでセルフホスト型(無料)またはSaaSソリューションとして利用でき、高度なイメージ・レイヤービューとイメージ検索機能を持った使いやすいUIを備えています。
JFrog Container Registryを使用すると安全なプライベート専用のDockerレジストリを数分で構築し、すべてのDockerイメージを管理できます。Dockerレジストリの数に制限はなく、Dockerレジストリをいくつでも構築でき、以下の機能も提供しています。
ハイブリッドおよびマルチクラウド環境
ローカル、リモート、バーチャルリポジトリ
複数のコンテナレジストリ:チームやプロジェクトを分離したり、ある環境から次の環境(開発、ステージング、本番)にイメージをプロモートするときに役立ちます。
高度なコンテナレジストリ機能:
1) アーティファクトやビルド管理
2) セキュリティ:きめ細かい権限制御とLDAPのサポート
3) メタデータ操作
4) 専用開発ツール:REST API、AQL(Artifactory Query Language)、JFrog CLI
5) クラウド専用の機能:SaaSベースでメンテナンス無料
6) Amazon、Google、Microsoft Azure上のクラウドストレージを利用可能

Dockerレジストリの設定方法

すべてのDockerイメージを管理するためにArtifactoryでDockerレジストリを設定するには数分しか要しません。作成したDockerレジストリに対してきめ細かいアクセス制御を行うことができ、安全なプライベートリポジトリを管理できます。
Dockerレジストリを作成するにはArtifactoryで新しいリポジトリを作成し、格納場所を指定するリポジトリキーと合わせてDockerパッケージタイプとして指定するだけです。Dockerリポジトリが作成された後はネイティブのDocker APIかDockerクライアントを使用してイメージをプッシュ、タグ付け、プルすることができます。

Dockerのパブリックリポジトリの作成方法

Artifactoryのすべてのリポジトリは必要に応じて公開や制限を行うことができます。特定のリポジトリにアクセスできるユーザーグループとアクセスを制限するユーザーグループの作成はユーザーがどのアクションを実行できるか定義するパーミッションターゲットを設定します。
ネットワーク上で広範囲に処理可能なArtifactoryのインスタンスがアクセス制限のないDockerリポジトリをホストすることでパブリックDockerリポジトリを作成できます。ただし必要に応じて任意のグループに対してDockerイメージのプッシュやタグ付けを許可する一方で、誰でも任意のイメージに対してインクルードやデプロイできるように権限を許可することも可能です。

Dockerイメージをリモートリポジトリにプッシュする方法

ArtifactoryのDockerのリモートリポジトリはDocker HubなどのリモートURLで管理されるレジストリのキャッシュプロキシとして機能します。リモートリポジトリはArtifactoryの別のインスタンスによってリモートサイトで管理されているDockerリポジトリをプロキシすることもできます。
ArtifactoryのリモートDockerリポジトリは高速なローカルキャッシュを介して外部レジストリへの一貫した高い信頼性のアクセスを保証し、リソースや接続を保護します。
リモートプロキシは別のレジストリのプロキシであるため、そこに直接Dockerイメージをプッシュすることはできません。代わりにDockerイメージをリモートURLのDockerレジストリにプッシュする必要があります。その後、そのDockerイメージとレジストリでホストされている他のイメージをArtifactoryのリモートDockerリポジトリを介してプルします。

プライベートDockerレジストリとは何ですか?

プライベートDockerレジストリはアクセス制限をしながらDockerリポジトリのコレクションをカタログ化します。各リポジトリにはDockerエンジンに配布するコンテナイメージが格納されています。DockerレジストリはDockerクライアントやDocker Registry HTTP APIを介してアクセスでき、イメージのプッシュやリポジトリ内のコレクションからイメージを配布することが可能になります。

ArtifactoryはDockerレジストリへのセキュリティとアクセス権限をどのように提供していますか?

ArtifactoryのプライベートDockerレジストリは組織内のDockerリポジトリコレクションを安全に共有し、許可されたユーザーのみ使用できるように制限します。データセンターにオンプレミス版をインストールすると、Artifactoryはセキュリティや法令遵守のために保護する必要のあるすべての機密データと一緒に、組織のファイアウォールの背後にある独自のサーバー上でDockerの信頼されたレジストリを維持することができます。
Artifactoryで複数のDockerレジストリを必要な数だけ定義し、各プロジェクトを独自のレジストリで管理します。各レジストリには独自の認証資格情報を含めることができるため、Dockerイメージへのきめ細かいアクセスを制御し、グループ間でアプリケーションを分離することができます。

Dockerを組織内で実装するにはどうしたらよいですか?

ArtifactoryはDocker Registry HTTP APIの関連する呼び出しをサポートしているため、Dockerクライアントを使用してArtifactory内のすべてのDockerイメージを透過的に管理できます。他のDockerレジストリ・サービスと同様に、コマンドラインからDockerを呼び出すだけでイメージをリポジトリに追加することや、イメージをプルしてDockerエンジンに配布することができます。
ArtifactoryのプライベートDockerレジストリでは、ArtifactoryにあるDockerリポジトリの種類を選択して混在させることができます。つまり自分で構築したコンテナのDockerリポジトリだけでなく、Docker HubなどのリモートDockerソースからプロキシするArtifactory内のDockerリポジトリも含めることができます。

Dockerを組織内で実装するにはどうしたらよいですか?

Dockerコンテナでは移植と制御のためにアプリケーションやマイクロサービスをカプセル化する方法が提供されています。アプリケーションとその依存関係を基盤となるOSや他のアプリケーションから分離することで、VMよりも少ないソースで効率的に実行できます。
Artifactoryを使用するとユーザーやチーム全体のアクセスを制御しながら無制限のローカルDockerリポジトリをホストできます。すべてのDocker APIをネイティブサポートしているため、DockerクライアントやKubernetesなどのオーケストレーション・ツールを使用してArtifactoryからランタイム環境に直接コンテナをデプロイできます。また、複数のDockerリポジトリを使用して、ソフトウェア開発およびテスト用のパイプラインから本番環境に至るまで不変のコンテナをプロモーションすることができます。
また、外部のDockerリポジトリをArtifactoryのリモートリポジトリにプロキシし、ダウンロードしたイメージをキャッシュしてDocker Hubなどのソースに一貫した信頼性の高いアクセスを提供できます。そしてこれらをローカルリポジトリと組み合わせてバーチャルリポジトリに集約させ、単一のURLから必要なすべてのものにアクセスできます。

Release Fast Or Die

Want to learn more about JFrog integration with Docker?