JFROG CLIを使ってDockerビルドを簡単5ステップで管理!

未分類
2025.01.27

以下のページを訳しました
https://jfrog.com/blog/manage-your-docker-builds-with-jfrog-cli-in-5-easy-steps

JFrog CLIは、JFrog ArtifactoryおよびJFrog Xrayとスムーズに動作するシンプルなインターフェースを提供する便利なクライアントです。簡素化されたCLIコマンドにより、読みやすく、効率的で信頼性のある自動化スクリプトを作成できます。

バージョン1.14.0から、JFrog CLIはDockerビルドの管理をサポートするようになり、npm、Maven、Gradle、GOビルドのサポートも拡張されました。

このブログ投稿では、Docker CLIコマンドを使用してArtifactoryでDockerビルドを管理し、Xrayで簡単にスキャンする方法を示します。以下のワークフローが、完全なプロセスを通じて案内します。

前提条件

始める前に、以下を完了してください:

  • JFrog CLIをインストールします。以下のコマンドを使用します:
$ curl -fL https://getcli.jfrog.io | sh
  • 環境を設定します:
  • Dockerクライアントをダウンロードしてインストールする
  • Artifactoryをダウンロードする
  • Xrayをダウンロードする
  • Dockerレジストリを設定する

1. JFrog CLIでArtifactoryを設定する

Artifactoryサーバーを設定するには、CLIの設定コマンドを実行するだけです:

$ jfrog config add

ArtifactoryサーバーID、プラットフォームURL、資格情報を入力します:

2. Dockerイメージをビルドする

ArtifactoryでDockerレジストリリバースプロキシと共に設定します。非プロダクション環境では、新しいプロキシレスオプションを使用してArtifactoryを設定することもできます。

DockerクライアントとArtifactory Dockerレジストリが正しく設定されていることを確認するために、hello-world Dockerイメージをプルし、それをArtifactoryにプッシュするための以下のコマンドを実行します:

$ docker login <artifactory_docker_registery>
$ docker pull <image_name>:<image_tag>
$ docker tag <image_name>:<image_tag> <artifactory_docker_registery>/<image_name>:<image_tag>
$ docker push <artifactory_docker_registery>/<image_name>:<image_tag>

例:

$ docker login my-docker-registry.io
$ docker pull my-docker-image:latest
$ docker tag my-docker-image:latest my-docker-registry.io/my-docker-image:latest
$ docker push my-docker-registry.io/my-docker-image:latest

Artifactoryへのデプロイが成功したら、JFrog CLIを使用してイメージレイヤーをArtifactoryにプッシュする準備が整います。

注意: Dockerイメージをビルドする際、docker pushコマンドはイメージレイヤーをArtifactoryサーバーにデプロイし、ビルド情報を収集します。

イメージとビルド情報をArtifactoryにプッシュするには、Docker Push Image CLIコマンドを実行します:

$ jfrog rt dp <artifactory_docker_registery>/<image_name>:<image_tag> <local_repository_name> --build-name=<build_name> --build-number=<build_version>

例:

$ jfrog rt dp my-docker-registry.io/my-docker-image:latest docker-repo --build-name=docker-build --build-number=1.0.0

3. ビルド情報を公開する

jfrog build publishコマンドを使用して、ビルド情報をArtifactoryに公開します:

$ jfrog rt bp docker-build 1.0.0

ビルド情報はArtifactoryに表示されます。

Artifactory UI から直接異なる Docker イメージレイヤーを見るには、パッケージビューアを使用してください(Artifactory バージョン 5.10 以降で利用可能)。

4. Xrayでビルドをスキャンする

JFrog Xrayは、アプリケーションライフサイクルの任意の段階でバイナリソフトウェアコンポーネントのユニバーサル分析を実行するためにArtifactoryと連携します。バイナリコンポーネントとそのメタデータをスキャンし、依存関係を再帰的に調査することで、Xrayは組織内の任意の場所に潜む問題に対して比類のない可視性を提供します。

ビルドをXrayでスキャンするには、ビルドを選択されたビルドリストに追加する必要があります:

その後、このビルドの新しいウォッチを設定できます:

注意: この統合には、JFrog Artifactory v4.16以降およびJFrog Xray v1.6以降が必要です。

ビルドをスキャンするには、build scanコマンドを使用します:

$ jf bs docker-build 1.0.0

5. ビルドをプロモートする

ビルドのプロモーションは通常、テストやビルドスキャンの後に使用され、ビルドアーティファクトおよびその依存関係をターゲットリポジトリに移動またはコピーします。プロモーションを使用すると、Dockerイメージを本番環境にデプロイする前に何度もビルドする必要がなくなります。これにより、テストしたイメージが実際に本番環境に移行するイメージであるという確信が得られます。

ビルドをプロモートするには、build promotionコマンドを実行します:

$ jf rt bpr docker-build 1.0.0 docker

これで完了です!

訳したページ

Manage Your Docker Builds with JFROG CLI in 5 Easy Steps!
Easily run and manage your Docker builds using JFrog CLI, optimizing your Docker builds process. Get a glimpse of how it...
jfrog.com

コメント

タイトルとURLをコピーしました