一、新春送福
值此新春佳节将近之际,JFrog为广大DevOps团队奉上新春福利:我们宣布一项能够为我们的客户和整个DevOps社区带来实质性收益的重大举措,那就是,JFrog与Docker建立开创性的合作伙伴关系,使JFrog DevOps平台的云用户免于Docker Hub的镜像拉取的速度限制。
该协议进一步推动了JFrog充满活力的合作伙伴生态系统。该生态系统建立在“广泛合作从而避免失败”的原则之上,而该原则是JFrog自成立以来的发展基石。我们的首要任务是流水线化、自动化并简化DevOps团队的工作方式,并且追求像这次与Docker-这样的合作伙伴关系,这一直是JFrog的核心价值。
该合作伙伴关系的第一个里程碑是为使用云平台的JFrog Artifactory(我们的通用软件制品管理解决方案)的开发人员提供对Docker Hub和Docker官方镜像的无限制、高性能的访问权限,以简化云原生应用程序的开发。
通过这种合作关系,JFrog和Docker将交付:
· 使用容器时的最佳、无与伦比的开发人员体验
· 选择工具集时的自由和灵活性
· 支持共同客户的专用渠道
· 企业级的可靠性和性能,以流水线化云原生应用程序的交付
二、背景回顾
去年,Docker宣布了对从Docker Hub提取的容器镜像的基于消费的新政策。具体来说,匿名免费用户限制为每六小时100次拉取,而经过身份验证的免费用户限制为每六小时200次拉取。
包括财富百强企业在内的数千家企业中的数百万用户在JFrog Artifactory中托管和管理其软件制品和容器镜像。这些JFrog客户经常会同步托管在Docker Hub上的容器镜像。新规出台之后,我们立刻确保我们的客户能够了解这些新政策,并以各种方式与他们进行沟通,以解释变更的含义。
具体来说,对于依赖Docker Hub作为Docker镜像中心的组织,新政策可能会影响企业DevOps团队的生产力,我们也同时介绍了可以利用JFrog Artifactory来帮助企业控制成本的方法。
三、使一切变得更好
但是,我们还想走得更远,消除客户可能遇到的任何摩擦,确保JFrog Platform的云端用户(包括使用AWS、GCP和Azure上提供的免费订阅用户)不会面临Docker Hub镜像拉限制。这就是建立这次合作关系的目标。
从更高的视角来看,这降低了组织的业务风险。因为如果缺少用于关键生产应用程序的可靠软件制品源,会使您的业务陷入困境。而通过为您提供对所需的Docker Hub镜像的不受限制的访问,该协议可防止构建和生产环境中断,并提供业务的连续性,保证交付的速度和效率。
让我们通过研究两个关键用例,更详细地了解这种合作关系如何为我们的客户改变游戏规则。
3.1 JFrog Artifactory作为Docker Hub的拉取缓存
通过利用JFrog Artifactory作为本地镜像缓存,再加上无限的Docker Hub访问,企业开发人员将获得各种好处,包括:
· 提高开发人员的生产力。通过将JFrog Artifactory站为本地容器缓存,而不受Docker Hub的限制,企业开发人员将获得对镜像更快、更灵敏的访问;
· 优化IT资源的使用。通过在JFrog Artifactory上本地缓存Docker镜像,减少了开发人员网络上的外部流量,从而降低了公司的带宽消耗。此外,它减轻了Docker Hub的基础架构负担,这使整个DevOps社区受益;
· 增强了代码的安全性。通过利用我们的漏洞扫描工具JFrog Xray,开发人员可以连续、全面地扫描从Docker Hub提取的镜像。与JFrog Artifactory本地集成的JFrog Xray可以检测镜像、容器和其他软件制品中的安全漏洞和许可证合规性问题,从而使组织可以通过向开发人员提供工具来尽早并持续采取纠正措施,以实现DevOps当中的“左移”。
3.2 JFrog Artifactory作为企业级Docker镜像中心
使用JFrog Artifactory作为企业级的Docker镜像中心,您将获得以下各种优势:
· 可靠性和可扩展性。对于进行持续交付并具有大量生产部署的企业而言,这使它们具有从Docker Hub提取关键镜像的高可用性,以及用于分发二进制文件的可靠且可重复的系统;
· 加强生产安全性。借助JFrog Artifactory和JFrog Xray,您可以在整个DevOps流水线(包括生产)中一目了然地查看软件制品的安全漏洞和开源许可证合规性的问题;
· 全面的可见性和可控的视角。JFrog使您能够跟踪所有软件制品和镜像的安全性和合规性,因此您可以快速采取适当的措施,确保应用程序的安全性和完整性,并满足内部和外部的审核要求。
四、总结
Docker Hub推出了对拉取请求的限速策略,而JFrog通过与Docker建立突破性的合作伙伴关系,为使用JFrog Artifactory云平台的开发人员提供对Docker Hub和Docker官方镜像的无限制、高性能的访问权限。
但是,当然不仅仅是公有云客户。尽管JFrog SaaS用户将享受所有合作伙伴关系带来的好处,但JFrog还将直接在Platform UI中协助我们的私有部署客户,提供有关直接通过Docker Hub进行身份验证的通知和说明,以避免任何匿名用户限制。
总之,我们的客户现在可以专注于他们的工作,而不必花费时间和精力来管理从Docker Hub提取的容器镜像。
与往常一样,我们欢迎您提供有关此协议的反馈意见,特别是它对您有利的方式以及可能扩大和改进该协议的想法。