JFrog & Docker

JFrog Container Registryはリポジトリマネージャであり、あらゆる種類のコンテナデプロイにおいてDockerイメージを構築、保守、管理できます。Artifactoryでセルフホスト型（無料）またはSaaSソリューションとして利用でき、高度なイメージ・レイヤービューとイメージ検索機能を持った使いやすいUIを備えています。
JFrog Container Registryを使用すると安全なプライベート専用のDocker registryを数分で構築し、すべてのDockerイメージを管理できます。Docker registryの数に制限はなく、Dockerレジストリをいくつでも構築でき、以下の機能も提供しています。
ハイブリッドおよびマルチクラウド環境
ローカル、リモート、バーチャルリポジトリ
複数のコンテナレジストリ：チームやプロジェクトを分離したり、ある環境から次の環境（開発、ステージング、本番）にイメージをプロモートするときに役立ちます。
高度なコンテナレジストリ機能：
1) アーティファクトやビルド管理
2) セキュリティ：きめ細かい権限制御とLDAPのサポート
3) メタデータ操作
4) 専用開発ツール：REST API、AQL（Artifactory Query Language）、JFrog CLI
5) クラウド専用の機能：SaaSベースでメンテナンス無料
6) Amazon、Google、Microsoft Azure上のクラウドストレージを利用可能

すべてのDockerイメージを管理するためにArtifactoryでDockerレジストリを設定するには数分しか要しません。作成したDockerレジストリに対してきめ細かいアクセス制御を行うことができ、安全なプライベートリポジトリを管理できます。
Dockerレジストリを作成するにはArtifactoryで新しいリポジトリを作成し、格納場所を指定するリポジトリキーと合わせてDockerパッケージタイプとして指定するだけです。Dockerリポジトリが作成された後はネイティブのDocker APIかDockerクライアントを使用してイメージをプッシュ、タグ付け、プルすることができます。

Artifactoryのすべてのリポジトリは必要に応じて公開や制限を行うことができます。特定のリポジトリにアクセスできるユーザーグループとアクセスを制限するユーザーグループの作成はユーザーがどのアクションを実行できるか定義するパーミッションターゲットを設定します。
ネットワーク上で広範囲に処理可能なArtifactoryのインスタンスがアクセス制限のないDockerリポジトリをホストすることでパブリックDockerリポジトリを作成できます。ただし必要に応じて任意のグループに対してDockerイメージのプッシュやタグ付けを許可する一方で、誰でも任意のイメージに対してインクルードやデプロイできるように権限を許可することも可能です。

ArtifactoryのDockerのリモートリポジトリはDocker HubなどのリモートURLで管理されるレジストリのキャッシュプロキシとして機能します。リモートリポジトリはArtifactoryの別のインスタンスによってリモートサイトで管理されているDockerリポジトリをプロキシすることもできます。
ArtifactoryのリモートDockerリポジトリは高速なローカルキャッシュを介して外部レジストリへの一貫した高い信頼性のアクセスを保証し、リソースや接続を保護します。
リモートプロキシは別のレジストリのプロキシであるため、そこに直接Dockerイメージをプッシュすることはできません。代わりにDockerイメージをリモートURLのDockerレジストリにプッシュする必要があります。その後、そのDockerイメージとレジストリでホストされている他のイメージをArtifactoryのリモートDockerリポジトリを介してプルします。

プライベートDockerレジストリはアクセス制限をしながらDockerリポジトリのコレクションをカタログ化します。各リポジトリにはDockerエンジンに配布するコンテナイメージが格納されています。DockerレジストリはDockerクライアントやDocker Registry HTTP APIを介してアクセスでき、イメージのプッシュやリポジトリ内のコレクションからイメージを配布することが可能になります。

ArtifactoryのプライベートDockerレジストリは組織内のDockerリポジトリコレクションを安全に共有し、許可されたユーザーのみ使用できるように制限します。データセンターにオンプレミス版をインストールすると、Artifactoryはセキュリティや法令遵守のために保護する必要のあるすべての機密データと一緒に、組織のファイアウォールの背後にある独自のサーバー上でDockerの信頼されたレジストリを維持することができます。
Artifactoryで複数のDockerレジストリを必要な数だけ定義し、各プロジェクトを独自のレジストリで管理します。各レジストリには独自の認証資格情報を含めることができるため、Dockerイメージへのきめ細かいアクセスを制御し、グループ間でアプリケーションを分離することができます。

ArtifactoryはDocker Registry HTTP APIの関連する呼び出しをサポートしているため、Dockerクライアントを使用してArtifactory内のすべてのDockerイメージを透過的に管理できます。他のDockerレジストリ・サービスと同様に、コマンドラインからDockerを呼び出すだけでイメージをリポジトリに追加することや、イメージをプルしてDockerエンジンに配布することができます。
ArtifactoryのプライベートDockerレジストリでは、ArtifactoryにあるDockerリポジトリの種類を選択して混在させることができます。つまり自分で構築したコンテナのDockerリポジトリだけでなく、Docker HubなどのリモートDockerソースからプロキシするArtifactory内のDockerリポジトリも含めることができます。

Dockerコンテナでは移植と制御のためにアプリケーションやマイクロサービスをカプセル化する方法が提供されています。アプリケーションとその依存関係を基盤となるOSや他のアプリケーションから分離することで、VMよりも少ないソースで効率的に実行できます。
Artifactoryを使用するとユーザーやチーム全体のアクセスを制御しながら無制限のローカルDockerリポジトリをホストできます。すべてのDocker APIをネイティブサポートしているため、DockerクライアントやKubernetesなどのオーケストレーション・ツールを使用してArtifactoryからランタイム環境に直接コンテナをデプロイできます。また、複数のDockerリポジトリを使用して、ソフトウェア開発およびテスト用のパイプラインから本番環境に至るまで不変のコンテナをプロモーションすることができます。
また、外部のDockerリポジトリをArtifactoryのリモートリポジトリにプロキシし、ダウンロードしたイメージをキャッシュしてDocker Hubなどのソースに一貫した信頼性の高いアクセスを提供できます。そしてこれらをローカルリポジトリと組み合わせてバーチャルリポジトリに集約させ、単一のURLから必要なすべてのものにアクセスできます。