您现在的位置是：首页 > 文章详情

为DevOps团队新春送福—— JFrog与Docker建立突破性的合作伙伴关系

日期：2021-02-26点击：515收藏

一、新春送福

值此新春佳节将近之际，JFrog为广大DevOps团队奉上新春福利：我们宣布一项能够为我们的客户和整个DevOps社区带来实质性收益的重大举措，那就是，JFrog与Docker建立开创性的合作伙伴关系，使JFrog DevOps平台的云用户免于Docker Hub的镜像拉取的速度限制。

该协议进一步推动了JFrog充满活力的合作伙伴生态系统。该生态系统建立在“广泛合作从而避免失败”的原则之上，而该原则是JFrog自成立以来的发展基石。我们的首要任务是流水线化、自动化并简化DevOps团队的工作方式，并且追求像这次与Docker-这样的合作伙伴关系，这一直是JFrog的核心价值。

该合作伙伴关系的第一个里程碑是为使用云平台的JFrog Artifactory（我们的通用软件制品管理解决方案）的开发人员提供对Docker Hub和Docker官方镜像的无限制、高性能的访问权限，以简化云原生应用程序的开发。

通过这种合作关系，JFrog和Docker将交付：

去年，Docker宣布了对从Docker Hub提取的容器镜像的基于消费的新政策。具体来说，匿名免费用户限制为每六小时100次拉取，而经过身份验证的免费用户限制为每六小时200次拉取。

包括财富百强企业在内的数千家企业中的数百万用户在JFrog Artifactory中托管和管理其软件制品和容器镜像。这些JFrog客户经常会同步托管在Docker Hub上的容器镜像。新规出台之后，我们立刻确保我们的客户能够了解这些新政策，并以各种方式与他们进行沟通，以解释变更的含义。

具体来说，对于依赖Docker Hub作为Docker镜像中心的组织，新政策可能会影响企业DevOps团队的生产力，我们也同时介绍了可以利用JFrog Artifactory来帮助企业控制成本的方法。

但是，我们还想走得更远，消除客户可能遇到的任何摩擦，确保JFrog Platform的云端用户（包括使用AWS、GCP和Azure上提供的免费订阅用户）不会面临Docker Hub镜像拉限制。这就是建立这次合作关系的目标。

从更高的视角来看，这降低了组织的业务风险。因为如果缺少用于关键生产应用程序的可靠软件制品源，会使您的业务陷入困境。而通过为您提供对所需的Docker Hub镜像的不受限制的访问，该协议可防止构建和生产环境中断，并提供业务的连续性，保证交付的速度和效率。

让我们通过研究两个关键用例，更详细地了解这种合作关系如何为我们的客户改变游戏规则。

通过利用JFrog Artifactory作为本地镜像缓存，再加上无限的Docker Hub访问，企业开发人员将获得各种好处，包括：

提高开发人员的生产力。通过将JFrog Artifactory站为本地容器缓存，而不受Docker Hub的限制，企业开发人员将获得对镜像更快、更灵敏的访问；
优化IT资源的使用。通过在JFrog Artifactory上本地缓存Docker镜像，减少了开发人员网络上的外部流量，从而降低了公司的带宽消耗。此外，它减轻了Docker Hub的基础架构负担，这使整个DevOps社区受益；
增强了代码的安全性。通过利用我们的漏洞扫描工具JFrog Xray，开发人员可以连续、全面地扫描从Docker Hub提取的镜像。与JFrog Artifactory本地集成的JFrog Xray可以检测镜像、容器和其他软件制品中的安全漏洞和许可证合规性问题，从而使组织可以通过向开发人员提供工具来尽早并持续采取纠正措施，以实现DevOps当中的“左移”。

使用JFrog Artifactory作为企业级的Docker镜像中心，您将获得以下各种优势：

可靠性和可扩展性。对于进行持续交付并具有大量生产部署的企业而言，这使它们具有从Docker Hub提取关键镜像的高可用性，以及用于分发二进制文件的可靠且可重复的系统；
加强生产安全性。借助JFrog Artifactory和JFrog Xray，您可以在整个DevOps流水线（包括生产）中一目了然地查看软件制品的安全漏洞和开源许可证合规性的问题；
全面的可见性和可控的视角。JFrog使您能够跟踪所有软件制品和镜像的安全性和合规性，因此您可以快速采取适当的措施，确保应用程序的安全性和完整性，并满足内部和外部的审核要求。