JFrog分布特性和来电显示主要代表
下表根据所需要的环境显示了Distribution支持的特性和功能。
| 功能 | SaaS | 自托管 |
|---|---|---|
| 全面的REST API |
|
|
| 设置访问权限 |
|
|
| 创建发布包 |
|
|
| 优化复制 |
|
|
| 审计和可追溯性 |
|
|
| 安全的和受保护的发布包 |
|
|
| Edge-based软件分发 |
|
|
|
仅在AWS上可用。 |
仅在AWS上的自托管上提供,并且仅限于内部分发。 |
|
|
向Artifactory Edge的混合分发允许JFrog的SaaS客户将发布包分发到同一组织内的云端和本地Artifactory Edge位置。 |
|
|
|
|
|
|
| 第三方访问(只读) |
SaaS实例被授权支持每个Edge的多个第三方客户。Artifactory Edge仅限于分发客户内容。 |
对Artifactory Edge的访问仅限于第三方的只读访问,并且仅限于分发客户内容,对于自托管实例,每个第三方需要一个边缘。 |
流分布
高级流分布有两个主要步骤:
创建一个发布包
版本包可以在JFrog平台网络UI或者调用创建发布包JFrog分发中的REST API端点。该调用指定了各种参数,包括组成发布包的文件,以及与之关联的不同属性。因为发布包是不可变的,所以发布包中包含的任何文件都不能从Artifactory中删除——它们可以自动复制并保存为的发布包单独的存储库其中内容不能被编辑或删除。JFrog Distribution通过使用请求中指定的构件收集所需的元数据AQL查询.用x射线扫描你的发行包
扫描通过JFrog Xray, Release Bundle必须首先声明为一个索引资源。有关更多信息,请参见索引资源2022世界杯阿根廷预选赛赛程.
发布发布包
发布包可以在JFrog平台的web中分发,也可以通过调用分发发布包JFrog分发中的REST API端点。阻塞发布包分发
在包含具有块分发操作的策略集的发布包上设置监视,将根据x射线扫描结果自动阻止分发受感染的发布包。有关更多信息,请参见分发发布包.
分发过程包括以下步骤:- 启动分发事务
在步骤1-3中,JFrog Distribution查询JFrog任务控制以获取分布目标节点的详细信息:JFrog Artifactory边缘(“边缘节点”).然后,它通过提供关于分布式文件的信息(比如它们的校验和),并提供一个GPG密钥来验证包作为一个整体的真实性,为Edge节点准备接收分布式包。
- 使用智能复制传输文件n
在步骤4-6中,JFrog Distribution调用Replicator在源Artifactory上它通过复制文件将文件分发到Edge节点。 - 结束分发事务
在步骤7中,JFrog Distribution通知Edge节点事务已经完成。反过来,每个Edge节点使用事务开始时提供的GPG密钥验证传输包的真实性。然后,它通过验证它们的校验和来验证传输文件的完整性,并将它们托管在发布包中指定的正确位置。
- 启动分发事务
下载发布包
作为发布包分发到Artifactory或Artifactory Edge的工件可以使用不同的包客户端下载,例如Docker客户端、Npm客户端等。方法可以下载构件JFrog CLI:
Jfrog rt dl——bundle bundle_name/bundle_version
JFrog CLI提供了额外的下载选项。例如,发布包材料清单可以被过滤掉,例如,只从特定的发布包版本下载zip文件:
Jfrog rt dl“*.zip”——bundle bundle_name/bundle_version
