- 综合排序
- 最热优先
- 最新优先
- 来自专栏亨利笔记
云原生制品那些事(3):OCI 制品Artifact
第一篇:容器镜像的结构 第二篇:OCI 镜像规范 第三篇:OCI 制品 第四篇:Registry 的作用原理 《Harbor权威指南》目前当当网优惠中,点击下图直接购买。 ),简称 Artifact(制品)。 必须是字符串“config” version 类型的版本 optional-configFormat 可选的配置格式说明(json、yaml等) 一些常见的 OCI Artifact 配置类型如表3所示 表3 Artifact 类型名称 OCI镜像 application/vnd.oci.image.config.v1+json Helm Chart application/vnd.cncf.helm.chart.config.v1 json CNAB application/vnd.cnab.config.v1+json Singularity application/vnd.sylabs.sif.config.v1+json (3)
1.2K30编辑于 2023-04-18 筑牢安全基座——国产制品库如何重塑企业软件供应链防线?
传统制品库如JFrog虽具备基础扫描能力,但其漏洞库更新滞后、国密算法缺失、权限粗放等问题,使企业暴露于三大风险:漏洞渗透 :高危组件流入生产环境;合规缺口 :等保2.0/信创要求难以满足;权限失控 : 外包团队误操作引发连锁故障国产破局点 :以嘉为蓝鲸制品管理平台·CPack为代表的国产制品库,正通过“安全左移”重构防御体系——将安全管控嵌入制品全生命周期,而非依赖事后补救。 3)数据安全保障:备份与恢复机制(1)嘉为蓝鲸制品管理平台·CPack :仓库级精准备份,确保制品数据安全可靠;制品回收站机制,支持秒级恢复误删制品;基于Checksum的存储去重技术,节省40%空间。 国产化适配:从“能用”到“好用”的关键一跃1)信创生态兼容性嘉为蓝鲸制品管理平台·CPack:针对国产软硬件环境做了深度适配,在鲲鹏、飞腾等芯片架构及银河麒麟、统信UOS等系统上,运行流畅度与主流环境一致 2)迁移成本对嘉为蓝鲸制品管理平台·CPack:提供JFrog/Nexus无损迁移工具,10万+制品迁移仅8小时;当软件供应链成为大国博弈的新战场,国产制品库已从“功能替代”走向“安全超越”。
26710编辑于 2025-11-05- 来自专栏JAVA乐园
Nexus 私有制品库搭建
Nexus 2.x 和 Nexus 3.x 的差别也是非常大;Nexus 3.x 版本更增加了对 Docker、NuGet、npm、Bower的支持。 官网几乎下载不动,可以从以下地址下载: Nexus 3.x 链接:https://pan.baidu.com/s/1Cdo4kNpcv__cHmhtD1RMig 提取码:3pqx https:// 这里解压到如下目录 C:\jenkins\nexus3 Nexus的主目录分为两个,分别是安装目录和数据目录 安装目录 C:\jenkins\nexus3\nexus-3.30.0-01 数据目录 C: \jenkins\nexus3\sonatype-work\nexus3 3. http://localhost:8081 管理员 admin 的密码存储在如下文件 C:\jenkins\nexus3\sonatype-work\nexus3\admin.password
1.8K20编辑于 2022-04-15 国产化替代首选!2025自主可控的国产制品管理平台推荐
在信创和软件供应链安全的大背景下,选择一款自主可控、安全可靠、功能强大且生态兼容的制品库管理平台,是众多企业,尤其是金融、政务、能源、军工等关键行业的迫切需求。01. 为什么需要国产化制品库? 首选推荐:嘉为蓝鲸CPack制品库嘉为蓝鲸CPack制品库是基于多年大型企业实践打造的商业化产品,是国产化替代的强力竞争者。 符合国家信创标准,支持国产化软硬件环境(如麒麟/统信OS、鲲鹏/海光/飞腾CPU、达梦数据库等)。 3)强大的企业级功能:全语言支持:全面支持Docker镜像、Maven、鸿蒙OHPM 、Rust的Cargo 及 HuggingFace 大模型文件等几乎所有主流开发语言的制品管理。 在“国产化替代”的时代浪潮下,嘉为蓝鲸CPack制品管理平台凭借其真正的自主可控、全栈国产化适配、企业级稳定性和安全性,以及与蓝鲸DevOps体系的无缝集成,无疑是众多关键行业和企业实现制品库替代的首选推荐
44210编辑于 2025-10-24- 来自专栏JAVA乐园
制品库 Jfrog Artifactory 搭建私服
,例如 MySQL 数据库的建库脚本createdb_mysql.sql CREATE DATABASE artdb CHARACTER SET utf8 COLLATE utf8_bin; CREATE 配置 MySQL 数据库驱动 经验证数据库启动要使用 8.x 以上版本。 3. 本地仓库用来存储本地构建产出的软件制品。 本地仓库中的软件制品通常都带有丰富的元数据,并且通过基于角色的访问控制(RBAC)实现资源隔离 虚拟仓库:为满足制品管理的多团队协作需求,虚拟仓库通过打包任意数量的远程仓库和本地仓库,暴露唯一的访问入口的方式
2.7K10编辑于 2022-04-15 2025国产制品库新选择:全方位对比,为何它成为企业替代JFrog的首选?
在当今快速迭代的软件开发环境中,制品库已成为企业DevOps流程中不可或缺的核心组件。 在众多国产制品库中,有一款产品表现尤为突出——嘉为蓝鲸CPack。 02.安全机制:从“扫描”到“拦截”,自动守住安全底线嘉为蓝鲸制品管理平台·CPack:在上传时自动触发漏洞扫描,支持高危漏洞实时阻断、低危漏洞审批放行,并内置国密算法(SM2/SM3/SM4),默认满足等保 05.国产化适配:从芯片到系统,深度兼容信创生态嘉为蓝鲸制品管理平台·CPack:深度适配鲲鹏、飞腾等国产芯片,以及银河麒麟、统信UOS等操作系统,确保在国产环境中性能稳定、功能完整。 2025年,随着国产软硬件生态的进一步完善,选择一款真正自主可控、功能全面、服务及时的制品库,将成为企业构建安全、高效软件供应链的关键一步。
34110编辑于 2025-11-07- 来自专栏DevOps
嘉为蓝鲸制品库替代JFrog实战:元数据完整迁移+国产化认证双保障解析
官网原文(免费申请演示):嘉为蓝鲸制品库无缝替代JFrog,数据安全+国产化认证双保障数字化转型加速推进的当下,软件开发的规模与复杂性呈指数级增长,企业对软件制品的管理需求日益迫切。 因此在国家信创战略深化推进的背景下,企业急需一款匹配JFrog功能强度、契合信创生态的国产化方案。嘉为蓝鲸制品管理平台·CPack(简称:嘉为蓝鲸制品库)正是应此需求而生的企业级解决方案。01. 嘉为蓝鲸制品库支持一次性买断模式,长期使用成本较年费模式降低70%以上;其基于校验和的去重存储技术,存储层面灵活兼容文件系统与S3协议对象存储,可减少50%以上的冗余数据,通过配额管理有效管控仓库存储情况 总结选择制品库的核心是匹配自身需求。JFrog在国际市场的成熟度值得认可,而嘉为蓝鲸制品库在国产环境适配、新兴场景覆盖、成本控制及迁移便捷性上的表现,更贴合国内企业的实际痛点。 对于推进国产化项目、关注长期成本、需要快速上手的团队而言,嘉为蓝鲸制品库的这些特性能够切实解决难题,提升研发管理效率。04.
1.2K10编辑于 2025-09-11 - 来自专栏DevOps持续集成
如何理解Maven与制品库相关概念?
本文的目的是向您快速介绍工件,Maven,Maven存储库管理器和Maven私有存储库。 您将要在代码中插入要将数据插入数据库的部分,因此有两种选择: 研究数据库协议并编写直接与数据库会话的代码。 查找已经实现数据库连接的库。 您会选择哪一个?如果您希望交付该新的应用程序,则最好使用库。 如果只需要向类路径中添加一个库,那么可能就没什么大不了的,但是如果您正在使用的库需要另一个库(又需要另一个库,依此类推),那该怎么办。 就像工件一样,Maven存储库可以用许多不同的名称来调用:Maven Artifact存储库,Maven软件包存储库,Maven软件包管理器,Maven存储库管理器,二进制存储库,这个清单不胜枚举! Java以其丰富的开放源代码库而闻名,其中大多数库都可以通过Maven存储库获得。特别是,拥有世界上大部分开源工件的大型Maven存储库称为Maven中央存储库。
4K20发布于 2020-03-25 - 来自专栏运维开发故事
Harbor:将制品库发挥到极致
Harbor 是一个用于存储和分发Docker 镜像的企业级Registry 服务器,由vmware开源,是一个可信的云原生制品仓库,用来存储、签名、管理相关的内容。 让镜像分发更高效 (1)基于策略的内容复制机制 Harbor支持多种过滤器(镜像库、标签等)与多种触发模式(手动、定时等)来实现镜像的推送和拉取。 通过Harbor缓存下来的制品与“本地”制品无异,而且Harbor方面相关的管理策略也可以应用到缓存的镜像上,比如配额、扫描等。目前仅支持上游的DockerHub和其他的Harbor。 (3)生成ssl证书 这里使用openssl工具生成。 04 Helm Chart (1)安装helm3 helm安装在master节点。
3.3K10发布于 2020-11-19 - 来自专栏DevOps
制品库选型指南:现代企业如何构建高效可靠的制品管理平台?
嘉为蓝鲸CPack制品管理平台1)核心定位:面向企业级客户的一体化制品库平台,提供安全、可控、高效的制品全生命周期管理能力,并深度契合国内企业的合规性要求。 2)核心优势:多类型制品统一管理:支持20+种制品类型,包括Docker镜像、Maven包、鸿蒙OHPM 包、Rust的Cargo 包及 HuggingFace 大模型文件等,尤其在国产新兴技术栈(如鸿蒙生态 提供异地复制功能,支持跨数据中心同步制品,实现“一次构建,全球分发”,极大加速异地团队的部署速度。国产化与信创适配:深度适配鲲鹏、飞腾芯片及银河麒麟、统信 UOS 等国产系统,通过多项信创互认证。 3)适用场景:中大型企业,特别是对安全、权限管控和流程合规有严格要求的企业。已经或计划采用腾讯蓝鲸DevOps体系的企业,希望获得开箱即用的一体化体验。 嘉为蓝鲸 CPack 凭借国产化全栈支持、研运一体化闭环及成本优化设计,成为金融、政务等行业构建高效可靠制品管理平台的优选。
44710编辑于 2025-10-22 - 来自专栏DevOps持续集成
制品库实践: Jenkins&Nexus&Artifactory集成
本章我们主要讲述Jenkins与制品库nexus、artifactory集成,上传下载制品。 ? 目录 部署 功能 基本概念 上传制品 集成jenkins上传制品 使用nexus插件上传制品 发布制品 nexus接口 artifactory集成 构建制品 上传制品 ---- 部署 测试环境使用Docker 安装部署 docker run -id \ --privileged=true --name=nexus3 \ -p 8081:8081 \ -v ${LOCALDIR}/nexus3/nexus-data :/nexus-data \ sonatype/nexus3:3.20.1 安装完成后默认的admin账号密码存储在了数据目录,获取初始化密码后更新账号密码。 例如,Maven存储库中的典型JAR组件至少由POM和JAR文件定义-两者均构成属于同一组件的单独资产。其他文件(例如JavaDoc或Sources JAR文件)是属于同一组件的资产。
6.1K20发布于 2020-02-26 - 来自专栏JAVA乐园
项目使用 Jfrog Artifactory 制品库(获奖名单)
可以在以下地址获取阿里仓库地址 https://developer.aliyun.com/mvn/guide 3. Artifactory 仓库 在以下页面找到仓库的地址 在项目的 pom.xml 文件添加如下配置 <repositories> <repository> <id>nexus3< /id> <name>nexus3</name> <!
1.1K30编辑于 2022-04-15 - 来自专栏DevOps
2025研发效能制品库选型新思维:构建安全、高效与国产化兼容的研运基座
尤其在信创战略和软件供应链安全要求不断提升的背景下,一款既能全面覆盖技术栈、又具备国产化兼容能力和自动化安全防护的研发效能制品库,已成为企业数字化转型中的关键选择。 在JFrog、Harbor、Nexus等老牌产品之外,国产制品库正在快速崛起。它们不仅在产品成熟度上迎头赶上,更在本地化适配、成本结构、合规支持等方面展现出显著优势。 国产制品库代表—嘉为蓝鲸制品管理平台·CPack安全机制上实现了“左移”设计:制品上传即自动扫描,高危漏洞实时阻断,低危漏洞可走审批流程。内置国密算法,默认满足等保2.0要求。 对于绝大多数国内企业而言,尤其是在金融、政务、能源、先进制造等领域,一款具备全类型制品支持、国产化深度适配、安全可控且成本优化的研发效能制品库,才是长期发展的坚实基座。 嘉为蓝鲸制品管理平台·CPack等国产制品库的崛起,正为企业提供更贴合本土需求的新选择。在2025年的今天,企业已不必在“功能”和“合规”之间做妥协。
22910编辑于 2025-11-11 - 来自专栏JFrog杰蛙DevOps
Artifactory制品库的密码管理及策略配置
JFrog Access 服务 本篇文章就为您介绍一下Artifactory的帐号管理体系如何设定以上规则,对于使用Artifactory制品库的公司来说,这是一项必须要了解的内容。
2.6K21发布于 2020-09-28 - 来自专栏DevOps时代的专栏
Nexus 制品库管理:使用 mvn deploy 进行发布
Nexus 可以用来管理二进制制品,如果是 Java 的应用,则可以与 Apache Maven 结合使用进行二进制制品的部署,这篇文章使用简单的示例来对使用方法进行说明。 这种情况一般有如下的使用场景: 此二进制制品(通常是jar文件)是项目其他部分所依赖的组件 此二进制制品可能是第三方提供的jar文件,为项目所需要使用的组件 由于仓库管理的内容并不仅仅包含二进制制品,同时可能会包含 使用方式 Apache Maven Deploy Plugin主要有如下两种使用方式: deploy:deploy deploy:deploy-file Nexus的制品上传 早前的 Nexus3 的版本中并没有提供二进制制品的上传功能 docker-compose.yml信息如下所示: version: '2' services: # Repository service: Nexus nexus: image: sonatype/nexus3: support.sonatype.com/hc/en-us/articles/115006744008-How-can-I-programmatically-upload-files-into-Nexus-3-
4.9K10发布于 2019-08-21 - 来自专栏JAVA乐园
大搞国产化,细看国产数据库
阅读文本大概需要3分钟。 最近接触的一些项目大搞国产化,著名的关系型数据库厂商都在美国,有Oracle的Oracle和MySQL数据库、IBM的DB2、微软的SQL Server等。 SequoiaDB除了100%兼容行业标准的MySQL、PostgreSQL以及SparkSQL语法及协议外,还提供了类S3对象访问以及Posix文件系统接口、MongoDB兼容的原生JSON引擎以及深度数据压缩等多项全新功能 KingBaseES KingBaseEs是北京人大金仓信息技术股份有限公司研发的具有自主知识产权的国产大型通用数据库管理系统(DBMS)。KingbaseES是国产数据库产品的典型代表。 产品通过了众多权威机构严格的产品评测,获得2005年度国产数据库产品评测第一名和北京市科学技术奖一等奖。 国内数据库大小厂商众多,但是能在国内重要部门发挥国产化作用的不外乎以上这些数据库厂商。据消息报道未来5年重要部门国产化要达到80%以上
5.6K11发布于 2020-06-12 - 来自专栏FreeBuf
国产指纹库平台 – 天蝎指纹库
指纹识别方式 网上描述指纹识别方式的文章很多,以下是我在实际测试中使用的几种方式 1.特殊文件的md5值匹配 2.请求响应主体内容或头信息的关键字匹配 3.请求响应主体内容或头信息的正则匹配 3.请求访问外网端口映射设备,获取其响应头信息。根据相关规则,匹配特征字符。如请求天融信V**设备外网映射URL获取响应头信息。 (http、https); -h 查看使用帮助; -o 输出识别结果到本地文件; -m 选择一个常规识别模式,默认使用模式为1;(1:快速识别一条指纹 2:获取命中率高的指纹 3: 常规识别模式为3个选择项,模式1为匹配指纹库快速获取一条识别指纹;模式2为获取命中率高的指纹;(原理为假如一个url在识别的过程中同时命中2条dedecms指纹、1条discuz指纹、1条phpcms指纹 ,我们这时候优先选择识别为dedecms程序,这种情况很少出现,但是也作为考虑方面); 模式3为人工分析,获取所有匹配命中的指纹进行分析输出识别结果。
4.1K100发布于 2018-02-26 Hadess,一款极致简洁的国产开源免费制品管理工具
在软件研发过程中,制品管理工具是不可或缺的一环,在我们日常主要使用的制品管理工具中有Nexus、jfrog等,有些开发者朋友可能也发现到,Nexus界面过于古板单调了,管控能力也稍显薄弱。 今天给大家推荐一款国产开源免费的制品管理工具 - Hadess。 1、产品简介Hadess是一款国产开源免费的制品管理工具,支持Maven、npm、Go、Docker、Generic等常用制品类型,产品版本齐全(支持私有部署、公有云),简洁易用。 2、产品优势2.1 功能完善支持多种制品库类型包含(本地、远程、组合)支持众多制品类型如Maven、npm、Go、Docker、Helm、Generic、Helm、pypi、Composer、Nuget 3、快速安装本文以ubuntu安装下载前往官网进行下载,可通过安装下载也可在网页命令在线安装 wget -O tiklab-hadess-1.2.2.deb https://install.tiklab.net
39044编辑于 2025-11-25- 来自专栏懒人的记录
国产数据库梳理
toc当前国产数据库百花齐放,几乎每隔半年就会冒出一家数据库,各大厂商在去年也都更新了自己的数据库产品线名称,太多的数据库让人混淆。本文是对几大巨头厂商产品的一个梳理,给大家做个普及。 背景介绍及架构介绍网上对这些数据库介绍有些误导,流传各种说法,比如:流传OB基于MySQL、GaussDB 200/300 和openGauss有啥区别,没办法谁让当前国产数据库太多...Tidb PolarDB 可以想象一个3T的库备份去搭建一个从库多费时间。 依赖于底层硬件和文件系统,各厂商代表产品:MySQL PostgreSQL 腾讯TDSQL-C MySQLTDSQL-C PG阿里PolarDB MySQLPolarDB PG华为GaussDB MySQL总结从国产数据库发展来看 PolarDB则充分利用了软硬件结合,即使在单点写入情况下也可以得到很好性能,其实国产数据库当前厂商众多,如果还延续20年前的架构和存储引擎很难做到差异化,如果能抓到新硬件带来的红利,做出差异化的产品则能领先一大步
3.3K171编辑于 2022-09-17 Hadess,一款极致简洁的国产开源免费制品管理工具
在软件研发过程中,制品管理工具是不可或缺的一环,在我们日常主要使用的制品管理工具中有Nexus、jfrog等,有些开发者朋友可能也发现到,Nexus界面过于古板单调了,管控能力也稍显薄弱。 今天给大家推荐一款国产开源免费的制品管理工具 - Hadess。 1、产品简介Hadess是一款国产开源免费的制品管理工具,支持Maven、npm、Go、Docker、Generic等常用制品类型,产品版本齐全(支持私有部署、公有云),简洁易用。 2、产品优势2.1 功能完善支持多种制品库类型包含(本地、远程、组合)支持众多制品类型如Maven、npm、Go、Docker、Helm、Generic、Helm、pypi、Composer、Nuget 3、快速安装本文以ubuntu安装下载前往官网进行下载,可通过安装下载也可在网页命令在线安装 wget -O tiklab-hadess-1.2.2.deb https://install.tiklab.net
33465编辑于 2025-11-24
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号