- 综合排序
- 最热优先
- 最新优先
- 来自专栏亨利笔记
云原生制品那些事(3):OCI 制品Artifact
第一篇:容器镜像的结构 第二篇:OCI 镜像规范 第三篇:OCI 制品 第四篇:Registry 的作用原理 《Harbor权威指南》目前当当网优惠中,点击下图直接购买。 ),简称 Artifact(制品)。 必须是字符串“config” version 类型的版本 optional-configFormat 可选的配置格式说明(json、yaml等) 一些常见的 OCI Artifact 配置类型如表3所示 表3 Artifact 类型名称 OCI镜像 application/vnd.oci.image.config.v1+json Helm Chart application/vnd.cncf.helm.chart.config.v1 json CNAB application/vnd.cnab.config.v1+json Singularity application/vnd.sylabs.sif.config.v1+json (3)
1.2K30编辑于 2023-04-18 - 来自专栏JAVA乐园
Nexus 私有制品库搭建
Nexus 2.x 和 Nexus 3.x 的差别也是非常大;Nexus 3.x 版本更增加了对 Docker、NuGet、npm、Bower的支持。 官网几乎下载不动,可以从以下地址下载: Nexus 3.x 链接:https://pan.baidu.com/s/1Cdo4kNpcv__cHmhtD1RMig 提取码:3pqx https:// 这里解压到如下目录 C:\jenkins\nexus3 Nexus的主目录分为两个,分别是安装目录和数据目录 安装目录 C:\jenkins\nexus3\nexus-3.30.0-01 数据目录 C: \jenkins\nexus3\sonatype-work\nexus3 3. http://localhost:8081 管理员 admin 的密码存储在如下文件 C:\jenkins\nexus3\sonatype-work\nexus3\admin.password
1.8K20编辑于 2022-04-15 - 来自专栏JAVA乐园
制品库 Jfrog Artifactory 搭建私服
,例如 MySQL 数据库的建库脚本createdb_mysql.sql CREATE DATABASE artdb CHARACTER SET utf8 COLLATE utf8_bin; CREATE 配置 MySQL 数据库驱动 经验证数据库启动要使用 8.x 以上版本。 3. 本地仓库用来存储本地构建产出的软件制品。 本地仓库中的软件制品通常都带有丰富的元数据,并且通过基于角色的访问控制(RBAC)实现资源隔离 虚拟仓库:为满足制品管理的多团队协作需求,虚拟仓库通过打包任意数量的远程仓库和本地仓库,暴露唯一的访问入口的方式
2.7K10编辑于 2022-04-15 - 来自专栏DevOps持续集成
如何理解Maven与制品库相关概念?
本文的目的是向您快速介绍工件,Maven,Maven存储库管理器和Maven私有存储库。 您将要在代码中插入要将数据插入数据库的部分,因此有两种选择: 研究数据库协议并编写直接与数据库会话的代码。 查找已经实现数据库连接的库。 您会选择哪一个?如果您希望交付该新的应用程序,则最好使用库。 如果只需要向类路径中添加一个库,那么可能就没什么大不了的,但是如果您正在使用的库需要另一个库(又需要另一个库,依此类推),那该怎么办。 就像工件一样,Maven存储库可以用许多不同的名称来调用:Maven Artifact存储库,Maven软件包存储库,Maven软件包管理器,Maven存储库管理器,二进制存储库,这个清单不胜枚举! Java以其丰富的开放源代码库而闻名,其中大多数库都可以通过Maven存储库获得。特别是,拥有世界上大部分开源工件的大型Maven存储库称为Maven中央存储库。
4K20发布于 2020-03-25 - 来自专栏运维开发故事
Harbor:将制品库发挥到极致
Harbor 是一个用于存储和分发Docker 镜像的企业级Registry 服务器,由vmware开源,是一个可信的云原生制品仓库,用来存储、签名、管理相关的内容。 让镜像分发更高效 (1)基于策略的内容复制机制 Harbor支持多种过滤器(镜像库、标签等)与多种触发模式(手动、定时等)来实现镜像的推送和拉取。 通过Harbor缓存下来的制品与“本地”制品无异,而且Harbor方面相关的管理策略也可以应用到缓存的镜像上,比如配额、扫描等。目前仅支持上游的DockerHub和其他的Harbor。 (3)生成ssl证书 这里使用openssl工具生成。 04 Helm Chart (1)安装helm3 helm安装在master节点。
3.3K10发布于 2020-11-19 - 来自专栏DevOps
制品库选型指南:现代企业如何构建高效可靠的制品管理平台?
制品库作为单一可信源,统一管理软件交付生命周期中产生的所有二进制文件,实现了标准化、安全化、自动化的管理,是DevOps流水线中不可或缺的环节。 本文将解析制品库选型的关键维度,并以嘉为蓝鲸CPack、JFrog Artifactory、Harbor等主流产品为例,助您做出最适合企业的决策。01. 嘉为蓝鲸CPack制品管理平台1)核心定位:面向企业级客户的一体化制品库平台,提供安全、可控、高效的制品全生命周期管理能力,并深度契合国内企业的合规性要求。 3)适用场景:中大型企业,特别是对安全、权限管控和流程合规有严格要求的企业。已经或计划采用腾讯蓝鲸DevOps体系的企业,希望获得开箱即用的一体化体验。 JFrog Artifactory定位:业界标杆,功能最全面的商业制品库产品。优势:支持广泛的制品类型,功能极其丰富;高性能、高可用设计成熟;拥有强大的元数据管理和查询能力;生态系统非常完善。
44510编辑于 2025-10-22 - 来自专栏DevOps持续集成
制品库实践: Jenkins&Nexus&Artifactory集成
本章我们主要讲述Jenkins与制品库nexus、artifactory集成,上传下载制品。 ? 目录 部署 功能 基本概念 上传制品 集成jenkins上传制品 使用nexus插件上传制品 发布制品 nexus接口 artifactory集成 构建制品 上传制品 ---- 部署 测试环境使用Docker 安装部署 docker run -id \ --privileged=true --name=nexus3 \ -p 8081:8081 \ -v ${LOCALDIR}/nexus3/nexus-data :/nexus-data \ sonatype/nexus3:3.20.1 安装完成后默认的admin账号密码存储在了数据目录,获取初始化密码后更新账号密码。 例如,Maven存储库中的典型JAR组件至少由POM和JAR文件定义-两者均构成属于同一组件的单独资产。其他文件(例如JavaDoc或Sources JAR文件)是属于同一组件的资产。
6.1K20发布于 2020-02-26 - 来自专栏JAVA乐园
项目使用 Jfrog Artifactory 制品库(获奖名单)
可以在以下地址获取阿里仓库地址 https://developer.aliyun.com/mvn/guide 3. Artifactory 仓库 在以下页面找到仓库的地址 在项目的 pom.xml 文件添加如下配置 <repositories> <repository> <id>nexus3< /id> <name>nexus3</name> <!
1.1K30编辑于 2022-04-15 - 来自专栏JFrog杰蛙DevOps
Artifactory制品库的密码管理及策略配置
JFrog Access 服务 本篇文章就为您介绍一下Artifactory的帐号管理体系如何设定以上规则,对于使用Artifactory制品库的公司来说,这是一项必须要了解的内容。
2.6K21发布于 2020-09-28 - 来自专栏DevOps时代的专栏
Nexus 制品库管理:使用 mvn deploy 进行发布
Nexus 可以用来管理二进制制品,如果是 Java 的应用,则可以与 Apache Maven 结合使用进行二进制制品的部署,这篇文章使用简单的示例来对使用方法进行说明。 这种情况一般有如下的使用场景: 此二进制制品(通常是jar文件)是项目其他部分所依赖的组件 此二进制制品可能是第三方提供的jar文件,为项目所需要使用的组件 由于仓库管理的内容并不仅仅包含二进制制品,同时可能会包含 使用方式 Apache Maven Deploy Plugin主要有如下两种使用方式: deploy:deploy deploy:deploy-file Nexus的制品上传 早前的 Nexus3 的版本中并没有提供二进制制品的上传功能 docker-compose.yml信息如下所示: version: '2' services: # Repository service: Nexus nexus: image: sonatype/nexus3: support.sonatype.com/hc/en-us/articles/115006744008-How-can-I-programmatically-upload-files-into-Nexus-3-
4.9K10发布于 2019-08-21 - 来自专栏DevOps持续集成
Jenkins流水线将制品发布到Nexus存储库
在本指南中,我们将使用Jenkins作为持续集成服务器,并使用Nexus Repository 作为构建存储库。 本指南的目的是创建一个工作流,我们可以在该工作流中通过Maven和CI服务器来构建,存储,管理和监视已编译的制品。 在开始之前,请确保您已经启动并运行了Jenkins。 安装Nexus制品库 Nexus是一个存储库管理器,可让您存储和检索工件。它使您能够将构建的工件托管在私有且安全的存储库中。 下一步是创建一个新的存储库。 在Nexus中创建存储库 在这一步中,您将在Nexus中创建一个Maven托管存储库,您的Jenkins将在其中上载“构建”工件。 借助Jenkins Pipeline和Nexus Repository Manager,您可以集中管理制品,从而最终减少了重新生成构建时间以及切换CI工具的工作。
3.5K10编辑于 2021-12-21 - 来自专栏嘉为动态
一文解答DevOps平台的制品库是什么
一、制品&制品库不同开发语言的源码编译构建打包的二进制文件,例如Java JAR,WAR,EAR格式;Android AAR格式;其他软件包格式,例如NuGet软件包,Ruby gems,NPM软件包; 再来看看DevOps以及DevSecOps的理念和研发过程,就可以看到到制品库在其中起到的重任。 一个合格的制品库,除了要支持常用的制品类型的存储功能以外,还必须提供仓库代理、版本管理、访问控制、安全扫描、依赖分析、制品同步等重要功能,是一种企业处理软件开发过程中产生的所有包类型的标准化方式。 仓库3)Jfrog Artifactory一家在美上市的以色列公司,提供制品库商用解决方案,按年订阅付费4)核心推荐:嘉为蓝鲸CPack嘉为蓝鲸CPack制品管理平台是一款企业级制品管理解决方案,基于国产自研技术体系 单环境:私服依赖仓库+项目隔离的制品仓库+制品晋级+部署发布2. 多地中心:CI流水线+多节点制品库+同步分发+应用发布自动化+部署3. 私服依赖库:DMZ隔离区+多级代理4.
2.7K21编辑于 2022-08-03 - 来自专栏DevOps实践之路
聊聊DevOps制品管理-不止是存储制品这么简单
团队内部搭建的制品库是单点的,缺乏集群部署 资源浪费 因为没有统一的制品库,存在重复建设的问题;维护成本高,或者说目前根本就没有维护 制品和CI/CD流水线 对于CI/CD流水线而言,制品起到一个承上启下的关键作用 目前主市场上主流的制品管理工具主要有以下几种: Nexus Nexus是一套“开箱即用”的系统不需要数据库,它使用文件系统加Lucene来组织数据。 制品库的层级关系为:仓库 > 包 > 版本,每个层级描述如下: 仓库:用于管理不同类型的仓库和仓库下的包资源,可以设置仓库对外的访问权限。 规范制品库命名 如果团队比较大一,对制品管理的要求不高,按照以上方式基本可以满足需求。 制品库权限规范化 不管是基于开源工具,还是自研工具,基于制品仓库的权限设计也是必要的,做到团队产品的隔离。
2K30编辑于 2023-05-16 - 来自专栏DevOps时代的专栏
制品属性应用实践:制品与测试报告双向追溯
本文主要介绍如何实现制品与自动化测试报告的双向追溯。 何谓制品与测试报告双向追溯 软件制品是软件企业持续交付的目标产物,其质量是制品交付的重要属性。 只有依次通过了代码检查、单元测试、测试(自动化、手工)等多重质量门禁,制品方可由开发库逐步晋级至测试库、待投产库,最终晋级至投产库部署生产。 图2 流水线中测试结果的展示 图3 测试平台中测试案例信息页面 (2)将测试报告链接地址写入制品属性 流水线工具通过调用制品库接口,将测试报告链接写入制品属性。 在制品库中,可在制品属性页查看测试报告链接地址,点击可跳转至自动化测试平台相关页面。 2、实现测试报告追溯制品 项目管理平台测试准出流程生成手工测试报告(功能、性能、安全)过程中,调用制品库接口实现测试制品以及自动化测试报告链接的关联选择。
50310编辑于 2023-12-06 - 来自专栏DevOps
【DevOps系列】升级你的制品:探讨制品晋级的战略
对可部署的制品,运维团队可以基于制品包发起部署操作,并拉取相应环境下的服务;对于需要进入市场的发布包,运营团队可以基于制品包,分发至不同的市场渠道。 02制品晋级治理的方案经过上文的阐述,我们认识到仅凭简单的制品版本号信息,难以准确判断制品是否已达到可交付的标准。在此背景下,一个科学合理的制品晋级治理方案显得尤为重要。 图 3 中展示了制品晋级整体方案的核心要点。在制品等级划分方面,我们可以根据具体业务需求,灵活选择最适合的方式。同时,制品晋级规则在某种程度上,也反馈出了团队实施制品晋级治理时面临的业务实际约束诉求。 综上所述,制品晋级能够与DevOps的持续集成与持续部署流程实现无缝融合。在编译构建任务中,构建产物会被自动归档至制品库。 随后,在制品库内执行预设的晋级规则,为同一制品在其生命周期的不同阶段赋予相应的“晋级”标识(即打上不同的等级标签)。紧接着,部署工具会从制品库中提取所需制品,并对接相应的环境进行部署操作。
58010编辑于 2024-12-12 - 来自专栏嘉为动态
为何软件研发过程中需要使用制品库?
这时候没有制品库去做制品的版本管理和流转处理的话,开发团队就没法对制品的质量/发布状况了如指掌,运维团队也难以确定本次可发布的版本,这如果发生在大型IT组织内部,将造成难以计量的生产事故。 3)运维部署阶段如果存在多地的生产环境(数据中心),运维团队需要做生产发布时,需要保证多地软件包的同步分发才能保障应用能在各地及时上线,其中传输介质是否安全可靠、版本如何保障一致、异地传输怎么处理、权限管理如何把关都是困扰运维团队的难题 在过往小规模开发时候,由于IT组织间协同问题不大,很多企业是不需要制品库的,但当企业研发工作上了一定规模以后,制品库的作用就开始变得不可或缺。 嘉为蓝鲸CPack制品管理平台那么,同样是制品库,嘉为蓝鲸CPack制品管理平台与Nexus、Harbor以及某些国外商用制品库相比,又有什么区别呢? 3)企业级制品管理CPack不仅支持 Generic、Docker、Maven、Gradle、Helm、Npm、PyPI 、Composer、RPM包等常见制品库类型,而且支持仓库代理功能,解决不同仓库管理复杂的问题
1.7K21编辑于 2022-09-27 - 来自专栏DevOps
保护你的制品:制品的安全策略与实践
该扫描技术广泛应用于各种类型的软件包,涵盖了Docker容器镜像,Linux系统下的RPM软件包,以及Maven、Npm等构建工具所依赖的编译组件和库。 一般的扫描工具都是检查软件包里面的内容,然后基于一个收录了已知漏洞的漏洞数据库进行文件比对。 例如,它的扫描范围只限于已被漏洞数据库识别的漏洞,并不能发现开发者在源代码中的漏洞,如缓冲区溢出漏洞等。此外,值得注意的是,并非所有漏洞的信息都能被完整地收录到漏洞数据库中。 其次,早期扫描可以阻止有问题的制品上传到制品库中,或者对外开放下载。这样,在开发过程中可以确保引用的都是安全的依赖,将不安全的应用投入生产环境的风险降至最低。 漏洞数据库最后就是漏洞数据库的完善程度,一个大而全的漏洞库是漏洞扫描工具的基本盘。如果我们的漏洞库内容过于匮乏,那么在漏洞扫描时的识别率将大幅度下降。
24710编辑于 2024-12-12 - 来自专栏ops技术分享
Jenkins远程发布制品
一.简介 WEB服务很少会与Jenkins服务器在同一台机器,所以需要将构建好的制品包,发放到远程服务器进行部署。
69230发布于 2021-06-04 - 来自专栏CODING DevOps
打通 DevOps 任督二脉 ,CODING 2.0 制品库全新上线
[1ea9c171-89b3-495d-b2e8-2fbb5a342577.jpeg] 制品库用来统一管理不同格式的软件制品。 制品库给企业带来的好处还包括: [15203f46-c699-4293-b22e-439075825bbc.jpeg] 可追溯的版本控制 制品库当中存储了更加完善的元数据,包括每个制品的版本号是什么,哈希值式 开箱即用的多类型包管理 不同的制品类型(Docker/Maven/NPM 等)对应着不同的上传、存储、获取方式。制品库提供开箱即用的私有制品库管理,用于存储不同类型的制品。 CODING 制品库:无缝的部署交付,便捷的软件分发 CODING 制品库支持 Docker Image、Maven/Jar、Kubernetes Helm、Node.js NPM 包等常见制品类型。 制品库可以跟源代码协同进行版本化控制,可以与本地各构建工具和云上的持续集成、持续部署无缝结合。企业可按需将制品库设置为企业内部公开、项目内部公开、外部公开。
2.3K72发布于 2019-07-04 - 来自专栏嘉为动态
DevOps平台中的制品库是什么?有什么用处?
在DevOps实践中,制品库可以说是至关重要的组件。一个可靠的制品库在DevOps流程中往往可以帮助企业解决许多安全和版本管控方面的问题。典型的软件开发会涉及到开发,构建,测试,部署等环节。 二、存入制品库阶段在构建完之后研发人员往往会将制品存入制品库中进行集中管理,在这个时候会出现以下问题:开发无法对库里制品的质量状况了如指掌;运维难以确定本次可发布的版本,如果有未经测试的版本上了生产环境 万一制品库宕机,按时投产就成了大问题很多情况下,企业开发和生产处于异地隔离,那么如果制品异地传输慢,大规模部署就只能干着急还有权限管控方面,如果制品库无法做到细粒度的权限管控,权限管控不严,制品被篡改, sonatype的nexus,免费版无高可用,可以满足大部分基础业务场景2)HarborVMware公司开源的镜像仓库,支持Docker和Helm仓库3)Jfrog Artifactory一家在美上市的以色列公司 单环境:私服依赖仓库+项目隔离的制品仓库+制品晋级+部署发布2. 多地中心:CI流水线+多节点制品库+同步分发+应用发布自动化+部署3. 私服依赖库:DMZ隔离区+多级代理
2.2K40编辑于 2022-08-03
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号