爲DevOps團隊新春送福—— JFrog與Docker建立突破性的合作伙伴關係

一、新春送福

值此新春佳節將近之際，JFrog爲廣大DevOps團隊奉上新春福利：我們宣佈一項能夠爲我們的客戶和整個DevOps社區帶來實質性收益的重大舉措，那就是，JFrog與Docker建立開創性的合作伙伴關係，使JFrog DevOps平臺的雲用戶免於Docker Hub的鏡像拉取的速度限制。

該協議進一步推動了JFrog充滿活力的合作伙伴生態系統。該生態系統建立在“廣泛合作從而避免失敗”的原則之上，而該原則是JFrog自成立以來的發展基石。我們的首要任務是流水線化、自動化並簡化DevOps團隊的工作方式，並且追求像這次與Docker-這樣的合作伙伴關係，這一直是JFrog的核心價值。

該合作伙伴關係的第一個里程碑是爲使用雲平臺的JFrog Artifactory（我們的通用軟件製品管理解決方案）的開發人員提供對Docker Hub和Docker官方鏡像的無限制、高性能的訪問權限，以簡化雲原生應用程序的開發。

通過這種合作關係，JFrog和Docker將交付：

• 使用容器時的最佳、無與倫比的開發人員體驗
• 選擇工具集時的自由和靈活性
• 支持共同客戶的專用渠道
• 企業級的可靠性和性能，以流水線化雲原生應用程序的交付

 

二、背景回顧

去年，Docker宣佈了對從Docker Hub提取的容器鏡像的基於消費的新政策。具體來說，匿名免費用戶限制爲每六小時100次拉取，而經過身份驗證的免費用戶限制爲每六小時200次拉取。

包括財富百強企業在內的數千家企業中的數百萬用戶在JFrog Artifactory中託管和管理其軟件製品和容器鏡像。這些JFrog客戶經常會同步託管在Docker Hub上的容器鏡像。新規出臺之後，我們立刻確保我們的客戶能夠瞭解這些新政策，並以各種方式與他們進行溝通，以解釋變更的含義。

具體來說，對於依賴Docker Hub作爲Docker鏡像中心的組織，新政策可能會影響企業DevOps團隊的生產力，我們也同時介紹了可以利用JFrog Artifactory來幫助企業控制成本的方法。

三、使一切變得更好

但是，我們還想走得更遠，消除客戶可能遇到的任何摩擦，確保JFrog Platform的雲端用戶（包括使用AWS、GCP和Azure上提供的免費訂閱用戶）不會面臨Docker Hub鏡像拉限制。這就是建立這次合作關係的目標。

從更高的視角來看，這降低了組織的業務風險。因爲如果缺少用於關鍵生產應用程序的可靠軟件製品源，會使您的業務陷入困境。而通過爲您提供對所需的Docker Hub鏡像的不受限制的訪問，該協議可防止構建和生產環境中斷，並提供業務的連續性，保證交付的速度和效率。

讓我們通過研究兩個關鍵用例，更詳細地瞭解這種合作關係如何爲我們的客戶改變遊戲規則。

3.1 JFrog Artifactory作爲Docker Hub的拉取緩存

通過利用JFrog Artifactory作爲本地鏡像緩存，再加上無限的Docker Hub訪問，企業開發人員將獲得各種好處，包括：

• 提高開發人員的生產力。通過將JFrog Artifactory站爲本地容器​​緩存，而不受Docker Hub的限制，企業開發人員將獲得對鏡像更快、更靈敏的訪問；
• 優化IT資源的使用。通過在JFrog Artifactory上本地緩存Docker鏡像，減少了開發人員網絡上的外部流量，從而降低了公司的帶寬消耗。此外，它減輕了Docker Hub的基礎架構負擔，這使整個DevOps社區受益；
• 增強了代碼的安全性。通過利用我們的漏洞掃描工具JFrog Xray，開發人員可以連續、全面地掃描從Docker Hub提取的鏡像。與JFrog Artifactory本地集成的JFrog Xray可以檢測鏡像、容器和其他軟件製品中的安全漏洞和許可證合規性問題，從而使組織可以通過向開發人員提供工具來儘早並持續採取糾正措施，以實現DevOps當中的“左移”。

3.2 JFrog Artifactory作爲企業級Docker鏡像中心

使用JFrog Artifactory作爲企業級的Docker鏡像中心，您將獲得以下各種優勢：

• 可靠性和可擴展性。對於進行持續交付並具有大量生產部署的企業而言，這使它們具有從Docker Hub提取關鍵鏡像的高可用性，以及用於分發二進制文件的可靠且可重複的系統；
• 加強生產安全性。藉助JFrog Artifactory和JFrog Xray，您可以在整個DevOps流水線（包括生產）中一目瞭然地查看軟件製品的安全漏洞和開源許可證合規性的問題；
• 全面的可見性和可控的視角。JFrog使您能夠跟蹤所有軟件製品和鏡像的安全性和合規性，因此您可以快速採取適當的措施，確保應用程序的安全性和完整性，並滿足內部和外部的審覈要求。

四、總結

Docker Hub推出了對拉取請求的限速策略，而JFrog通過與Docker建立突破性的合作伙伴關係，爲使用JFrog Artifactory雲平臺的開發人員提供對Docker Hub和Docker官方鏡像的無限制、高性能的訪問權限。

但是，當然不僅僅是公有云客戶。儘管JFrog SaaS用戶將享受所有合作伙伴關係帶來的好處，但JFrog還將直接在Platform UI中協助我們的私有部署客戶，提供有關直接通過Docker Hub進行身份驗證的通知和說明，以避免任何匿名用戶限制。

總之，我們的客戶現在可以專注於他們的工作，而不必花費時間和精力來管理從Docker Hub提取的容器鏡像。

與往常一樣，我們歡迎您提供有關此協議的反饋意見，特別是它對您有利的方式以及可能擴大和改進該協議的想法。