JFrog助力Google Anthos混合雲Devops實踐，實現安全高質量的容器鏡像管理

     自Google Anthos推出以來在混合雲領域受到極大關注，作爲Google進入ToB混合雲市場的戰略級產品，Anthos集成了如GKE （Google Kubernetes Engine）、GKE On-Prem、Istio on GKE等……引起業界的關注。可以說這又是Google又一大利器。那麼混合雲作爲企業數字化轉型的重要基礎設施建設，既留了核心數據，降低了遷移風險，又能在原來資源的基礎上增加公共雲的彈性，一舉多得，成爲當前雲計算髮展的熱門話題。而作爲數字化轉型的另外一個風向標DevOps如何與當前的混合雲發展進行協作，帶向企業進入雲原生時代，將會成日今後數字化建設的一個重要主題。

 

JFrog融合Anthos平臺實現混合雲下的應用鏡像同步

   Google Kubernetes Engine，這是Anthos進行中心指揮的控制中心。客戶使用GKE控制平面來管理在谷歌的雲、內部數據中心和其他雲平臺上運行的分佈式基礎設施。GKE On-prem提供了一個與GKE一致的基於kubernetes的軟件平臺負責用戶私有資產部分的基礎設施管理。作爲以容器爲基礎的混合雲平臺，應用容器化後如何同步並保持公有云和私有云的鏡像一致性方面，JFrog起了關鍵作用。JFrog Enterprise解決方案以其Artifactory通製品管理器爲核心，支持鏡像倉庫以及Helm，以無縫方式橋接這兩個環境，從而安全地，連續地將生產就緒的應用程序交付給Kubernetes。

  JFrog作爲全球首個支持混合雲環境的多語言製品管理平臺，爲Google Anthos平臺提供安全的，自動化，高性能的容器應用鏡像管理中心，爲GKE用戶提供一致性的鏡像管理體驗。

 

JFrog與Anthos的CloudDevops方案

 

     在這種混合架構中，來自不同產品團隊的開發人員可以在Google Cloud Platform上構建其應用程序，並使用測試數據對其進行驗證。GCP上的Artifactory在構建過程通過軟件交付管道進行管理時，可對構建的受信任存儲庫進行管理，並通過XRay掃描會驗證沒有已知的安全漏洞，並且所有許可證都符合企業的合規性策略。

     一旦確定了應用程序的合規性和安全性，它就會被推廣到在GKE On-Prem上運行的Artifactory，在那裏可以將其安全地部署到生產K8s集羣中。該應用程序將在公司自己的數據中心內運行，並且可以按照政府法規的要求訪問防火牆後保護的敏感數據。

 

整個pipeline流程：

一 開發側

1開發人員在版本控制系統（例如GitHub）中維護應用程序代碼

2當開發人員提交代碼更改（即“提交”）時，它將觸發新的構建任務

 

二 On Cloud的平臺工作流：

CI Server（例如，Jenkins）執行構建過程

JFrog Artifactory：

1從存儲在Google Cloud Storage中的代理存儲庫中提取依賴項將應用包和最終構建映像推送到存儲在Google Cloud Storage中的存儲庫

2 將每個鏡像的元數據（“構建信息”）存儲到Google Cloud SQL數據庫中，以跟蹤構建映像。

3 Artifactory部署在具有三個或更多負載平衡節點的高可用性配置中，以確保在高負載下快速響應，並能夠在零停機時間內執行升級和維護。

4 CI Server使用並維護Artifactory元數據，以通過GKE自動部署構建的映像以測試羣集。成功驗證構建後，CI服務器會將構建提升（複製或移動）到Artifactory中的下一階段製品庫

5 JFrog Xray

- 掃描構建映像是否存在安全漏洞，以及組件是否符合組織的許可策略。

- 利用VulnDB，這是由基於風險的安全性創建，維護的最全面，最新的漏洞情報。

- 發送檢測到違規的警報。這些警報可以觸發Webhook採取行動，或者可以阻止違反映像的部署。

7 Artifactory將經過完全驗證的鏡像和Helm chart表推送到複製到On-Perm的Artifactory中

 

三 On-Perm工作流

1 On-Perm Artifactory接受來自On Cloud的合規合質的Release版本的鏡像。

2 Spinnaker（或其他連續交付工具）驅動service/job的更新，從Artifactory中的存儲庫中提取受信的容器鏡像和Helm chart。

3 GKE將構建容器鏡像部署到K8s集羣中的節點。

4當其已知漏洞的數據庫更新時，Xray會掃描生成的圖像。如果發現已經部署的映像具有新發現的漏洞，及時通知到相關人員進行升級或安全維護。

  本方案同樣具備靈活性，在對開發側有嚴格合規需求的用戶，同樣可以把開發則工作流移到On-Perm環境，On cloud環境只作爲應用發佈或測試環境使用，JFrog產品優勢在於無論你使用何種方式都能確保On-Perm與On cloud的一致性體驗，包括鏡像安全管理，鏡像質量管理以及無縫結合的Devops流程。

JFrog爲Anthos混合雲平臺提供專業DevOps管理功能

- 支持多種編程語言和技術

- 支持多種包裝管理系統。

- 通過JFrog pipeline工具擴展多雲管理能力

- 賦能微服務，容器化和Kubernetes

- 企業級高性能的平臺

                                                                                                                                                                                                                          作者：周之揚

 

歡迎觀看JFrog傑蛙每週二在線課堂，點擊報名：

https://www.bagevent.com/event/6643470