步骤1:登录您的JFrog平台环境
使用通过电子邮件提供给您的凭据或登录后创建的任何其他管理员用户登录。
步骤2:添加存储库和构件
这一步将引导您创建Docker存储库类型并上传容器映像,允许您使用Artifactory作为Docker注册表。然后,您可以按照说明为其他受支持的技术(如npm、Maven、Go等)创建其他类型的二进制文件存储库。
- 导航到政府模块.扩大存储库菜单并单击存储库菜单项。
- 新建3个码头工人包类型存储库:
- 添加一个新的本地存储库与库的关键" docker-quickstart-local ",其余部分保持默认设置。
- 点击远程选项卡并添加一个新的远程存储库与库的关键“docker-quickstart-remote”,其余部分保持默认设置。
- 点击虚拟选项卡并添加一个新的虚拟存储库与库的关键“docker-quickstart”。
- 添加刚才创建的本地和远程Docker存储库。
选择本地存储库作为默认部署存储库并保留其余的默认设置。
- 配置Artifactory Docker设置要使用存储库路径法.这将直接访问你的Docker存储库,而不需要反向代理。
- 导航到政府模块。点击Artifactory菜单和一般>HTTP的设置菜单项。
- 在码头工人设置面板中,选择库路径随着Docker访问方法.
- 在反向代理设置面板中选择嵌入式Tomcat随着服务器提供商(这表明您没有使用反向代理)。
- 默认情况下,Docker在处理HTTPS主机时只会发送基本的HTTP身份验证。由于我们正在使用存储库路径方法,因此我们将使用HTTP并需要使用不安全的注册表配置Docker注册表。
例如,在Linux系统中创建并添加以下内容daemon.json下的文件/etc/docker
{"不安全的注册":["存储库路径方法用于测试目的。在生产中工作时,设置反向代理以实现安全的注册表.
- 导航到政府模块。点击Artifactory菜单和一般>HTTP的设置菜单项。
- 叉的JFrog项目示例GitHub库.在这里你会发现JFrog快速入门示例GitHub存储库,包含简单的Dockerfile您将使用它来构建自定义映像。
- 更新基本映像参考.
的FROM行进行更新Dockerfile来引用你的虚拟Docker仓库。
美元从$ {Artifactory_URL: Artifactory_PORT} / {VIRTUAL_REPO_NAME} / ubuntu: 16.04的SERVER_NAME是为您的环境提供的URL的第一部分。例如:Artifactory_IP: Artifactory_Port
的VIRTUAL_REPO_NAME是您在上述步骤中分配给虚拟存储库的名称“docker-quickstart”。
使用以下命令,登录你的虚拟存储库“Docker -quickstart”,构建,标记并将您的自定义映像推送到Docker存储库:
$ docker login ${SERVER_NAME} $ docker build——tag ${SERVER_NAME}/${VIRTUAL_REPO_NAME}/my-docker-image:最新$ docker push ${SERVER_NAME}/${VIRTUAL_REPO_NAME}/my-docker-image:最新在包含Docker文件的克隆目录中运行这些命令。
- 导航到应用程序模块,在平台UI中展开Artifactory菜单和单击Artifacts菜单项.在这里,您将能够看到新工件的细节。
步骤3:扫描OSS安全漏洞和遵从性
*可与JFrog ProX订阅
这一步将引导您完成定义政策赋值给a看,选择要监视的存储库,并运行扫描。
- 导航到政府模块.点击x射线安全与合规菜单和索引资源2022世界杯阿根廷预选赛赛程菜单项。
添加“docker-quickstart-local”、“docker-quickstart-remote”存储库到已索引的资源2022世界杯阿根廷预选赛赛程添加存储库.
请记住,为所有存储库建立索引是资源密集型的。建议根据您的组织需要,只选择需要扫描的存储库。
- 定义安全策略稍后你会在手表上执行。
- 导航到应用程序模块,展开安全性与合规性菜单,然后单击政策菜单项。
- 创建一个名为“docker-security”的新策略,类型为安全,并设置了一个名为“docker-all-severities”的规则All-Severities.
- 导航到应用程序模块,展开安全性与合规性菜单,然后单击政策菜单项。
- 定义手表这包括你的新安全策略。监视通过将策略分配给诸如存储库之类的资源来为策略提供上下文。2022世界杯阿根廷预选赛赛程
- 导航到应用程序模块,展开安全性与合规性菜单,然后单击手表菜单项。
创建一个名为“sample-watch”的新手表,使用您的2个存储库(“docker-quickstart-local”和“docker-quickstart-remote”)和您的“docker-security”策略,通过单击将其分配给它管理政策.
手表,政策和规则
策略允许我们定义特定于您的组织的安全性和许可遵从性行为。一旦定义了它们,就可以通过将它们应用于watch来强制执行。规则定义了我们想要执行的行为。
- 导航到应用程序模块,展开安全性与合规性菜单,然后单击手表菜单项。
运行扫描把鼠标悬停在你的手表上点击Apply on Existing Content手动触发。
x射线扫描可能需要一些时间才能完成并显示漏洞结果。您可以稍后返回此步骤来查看您的漏洞。
查看已发现的漏洞点击你的手表。
步骤4:设置用户、组和权限
此步骤将引导您管理资源的基于角色的访问控制(RBAC),例如通过定义用户、组、角色和权限来管理存储库。2022世界杯阿根廷预选赛赛程作为JFrog平台的管理员,这将允许您为组织中的不同团队设置访问权限。
- 创建一个新用户.
- 导航到政府模块。点击身份与访问菜单和用户菜单项。
- 创建一个新用户用户名“青蛙”。设置电子邮件地址和密码.
- 创建组并将您的用户分配到此组。
- 导航到政府模块。点击身份与访问菜单和组菜单项。
- 创建一个名为dev-team1的新组。设置组名称并将新创建的“青蛙”用户分配给它。
- 定义权限目标将特定资源与您的用户和组相匹配。2022世界杯阿根廷预选赛赛程此步骤将允许“dev-team1”组中的所有用户访问“docker-quickstart-local”和“docker-quickstart-remote”存储库中的部署和缓存构件。
- 导航到政府模块。点击身份与访问菜单和权限菜单项。
- 创建一个名为“dev-team1-permissions”.
- 通过单击将“docker-quickstart-local”,“docker-quickstart-remote”存储库添加到资源中2022世界杯阿根廷预选赛赛程添加存储库.
- 点击组选项卡,选择新创建的“dev-team1”组,然后选择部署/缓存许可。这也将为您的团队提供读和注释权限。
- 通过单击将“docker-quickstart-local”,“docker-quickstart-remote”存储库添加到资源中2022世界杯阿根廷预选赛赛程添加存储库.
为权限目标使用一个有意义的名称,这将有助于您轻松地管理和检测所需的权限。例如RnD_India, Project A, DevOps_US…
恭喜你!您已经准备好继续探索JFrog平台了。
了解更多
现在您已经熟悉了JFrog平台的基本功能和订阅中包含的解决方案,下面是一些有用的资源,可以帮助您继续学习和探索该平台。2022世界杯阿根廷预选赛赛程
文档资源2022世界杯阿根廷预选赛赛程
- JFrog平台:JFrog平台概述,应用程序模块,管理模块,REST API
- JFrog Artifactory:包管理,浏览工件,作为Docker注册表
- JFrog x光:索引资源2022世界杯阿根廷预选赛赛程,创建x射线策略和规则,配置x射线手表
- 政府:身份和访问
- 工具和集成:JFrog CLI,IDE集成
