步骤1:登录到您的环境
使用通过电子邮件提供给您的凭据或登录后创建的任何其他管理员用户登录。
步骤2:添加存储库和工件
这一步将引导您创建Docker存储库类型并上传容器映像,允许您使用Artifactory作为Docker注册表。然后,您可以按照说明为27种支持的技术中的其他二进制文件创建其他类型的存储库,例如npm, Maven, Go等.
- 导航到政府模块.扩大存储库菜单并单击存储库菜单项。
- 创建3个新的码头工人包类型存储库:
- 添加一个新的本地存储库与库的关键“docker-quickstart-local”并保持其余的默认设置。
- 点击远程并添加一个新的远程存储库与库的关键“docker-quickstart-remote”并保持其余的默认设置。
- 点击虚拟并添加一个新的虚拟存储库与库的关键“docker-quickstart”。
- 添加刚才创建的本地和远程Docker存储库。
选择本地存储库作为默认部署存储库并保持其余的默认设置。
在创建远程和虚拟存储库时,您将看到一个弹出窗口,其中包含一些基本的Docker命令。复制这些命令以备将来使用。你还需要你的服务器名称而且存储库在接下来的步骤。
- 叉的JFrog项目示例GitHub存储库.在这里你可以找到JFrog快速入门示例GitHub存储库,包含简单的Dockerfile您将使用它来构建自定义映像。
- 更新基本映像引用.
克隆你的fork存储库,并更新Dockerfile的FROM行来引用你的虚拟Docker存储库。
从$ {SERVER_NAME} .jfrog.io / $ {VIRTUAL_REPO_NAME} / ubuntu: 16.04
的SERVER_NAME是给你的环境URL的第一部分:https://SERVER_NAME.jfrog.io
的VIRTUAL_REPO_NAME是您在上述步骤中分配给虚拟存储库的名称“docker-quickstart”。
使用以下命令,登录您的虚拟存储库“Docker -quickstart”,构建,标记和推送自定义映像到Docker存储库:
$ docker login ${SERVER_NAME}.jfrog。. io $ docker build——tag ${SERVER_NAME}.jfrog. exeio / $ {VIRTUAL_REPO_NAME} / my-docker-image:最新。$ docker push ${SERVER_NAME}.jfrog.io/${VIRTUAL_REPO_NAME}/my-docker-image:最新的
- 导航到应用程序模块,在“平台”界面展开Artifactory菜单和单击Artifacts菜单项.在这里,您将能够看到新工件的详细信息。
步骤3:扫描OSS安全漏洞和合规性
这一步将引导您定义政策,将它分配给a看,选择要监控的存储库,并运行扫描!
- 导航到政府模块.点击x射线安全与合规菜单和索引资源2022世界杯阿根廷预选赛赛程菜单项。
添加“docker-quickstart-local”,“docker-quickstart-remote”存储库通过单击您的索引资源2022世界杯阿根廷预选赛赛程添加存储库.
请记住,为所有存储库建立索引是资源密集型的。建议根据组织的需要只选择需要扫描的存储库。
- 定义安全策略您稍后将在表中强制执行。
- 导航到应用程序模块,展开安全与合规菜单,然后单击政策菜单项。
- 创建名为“docker-security”的新策略,类型为安全,并设置了一个名为“docker-all-severities”的规则All-Severities.
- 导航到应用程序模块,展开安全与合规菜单,然后单击政策菜单项。
- 定义手表包括你的新安全政策。
- 导航到应用程序模块,展开安全与合规菜单,然后单击手表菜单项。
创建一个名为“sample-watch”的新手表,使用你的两个存储库(“docker-quickstart-local”和“docker-quickstart-remote”)和你的“docker-security”策略通过点击分配给它管理政策.
手表,政策和规则
策略允许我们定义特定于您的组织的安全性和许可证遵从性行为。一旦定义了它们,就可以通过将它们应用到watch来执行它们。规则定义了我们想要执行的行为。
- 导航到应用程序模块,展开安全与合规菜单,然后单击手表菜单项。
运行扫描在你的手表前徘徊点击“应用于现有内容”手动触发。
x射线扫描可能需要一段时间才能完成并显示漏洞结果。稍后您可以返回到此步骤查看您的漏洞。
查看任何发现的漏洞点击你的手表。
步骤4:定义管道
这一步将引导您使用JFrog pipeline创建一个简单的自动化CI/CD管道。
- 添加一个Artifactory集成.
您的管道将消费和生产工件/构建。首先,我们需要将Artifactory实例连接到它。- 生成并复制API密匙从你的用户配置文件,通过点击右上角的admin用户名并选择编辑配置文件.
- 导航到应用程序模块。点击管道菜单和集成菜单项。
- 创建一个名为“art”类型的新集成Artifactory,使用url“
/artifactory”(例如“https:// . com”)。jfrog.io / artifactory”),用户“admin”和API密匙你只是复制了。
添加一个GitHub集成.
您的管道将执行存储在GitHub中的YAML文件。- 创建触发GitHub的第一个示例管道.
- 叉的JFrog Github Pipeline,包含一个预定义管道的简单YAML示例。
- 控件更新管道定义pipelines.yml将路径从:" jfrog/jfrog- pipes -simple-example "
到你的GitHub仓库:"/jfrog- pipes -simple-example "。
- 添加管道源.
- 导航回应用程序模块,在“平台”界面展开管道菜单和管道来源菜单项。方法中所概述的添加管道源添加管道源部分。
- 手动触发管道.
- 导航到应用程序模块,展开管道菜单,然后单击我的管道菜单项。点击basic_pipeline,点击step_1并触发该步骤。
- 导航到应用程序模块,展开管道菜单,然后单击我的管道菜单项。点击basic_pipeline,点击step_1并触发该步骤。
恭喜你!您已经准备好继续探索JFrog平台了。
了解更多
现在您已经熟悉了JFrog平台的基本功能和订阅中包含的解决方案,下面是一些有用的资源,可以继续学习和探索平台。2022世界杯阿根廷预选赛赛程
文档资源2022世界杯阿根廷预选赛赛程
- JFrog平台:JFrog平台概述,应用程序模块,管理模块,REST API
- JFrog Artifactory:包管理,浏览工件
- JFrog x光:索引资源2022世界杯阿根廷预选赛赛程,创建x射线策略和规则,配置x射线手表
- JFrog管道:浏览管道,管道开发人员指南
- 工具和集成:JFrog CLI,IDE集成