步骤1:登录yYour JFrog平台环境
使用通过电子邮件提供给您的凭据或登录后创建的任何其他管理员用户登录。
步骤2:添加存储库和工件
这一步将引导您创建Docker存储库类型并上传容器映像,允许您使用Artifactory作为Docker注册表。然后,您可以按照说明为其他支持的技术(如npm、Maven、Go等)创建其他类型的二进制文件存储库。
- 导航到政府模块.扩大存储库菜单并单击存储库菜单项。
- 创建3个新的码头工人包类型存储库:
- 添加一个新的本地存储库与库的关键“docker-quickstart-local”并保持其余的默认设置。
- 点击远程并添加一个新的远程存储库与库的关键“docker-quickstart-remote”并保持其余的默认设置。
- 点击虚拟并添加一个新的虚拟存储库与库的关键“docker-quickstart”。
- 添加刚才创建的本地和远程Docker存储库。
选择本地存储库作为默认部署存储库并保持其余的默认设置。
- 配置Artifactory Docker设置使用存储库路径方法.这将直接访问Docker存储库,而不需要反向代理。
- 导航到政府模块。点击Artifactory菜单和一般>HTTP的设置菜单项。
- 在码头工人设置面板中,选择库路径随着Docker访问方法.
- 在反向代理设置面板中选择嵌入式Tomcat随着服务器提供商(这表明您没有使用反向代理)。
- 默认情况下,Docker在使用HTTPS主机时只发送基本的HTTP身份验证。因为我们使用的是存储库路径方法,所以我们将使用HTTP并且需要使用不安全的注册表Docker注册表的配置。
例如,在Linux系统中创建和添加以下内容daemon.json下的文件/etc/docker
{"insecure- registres ": ["
存储库路径方法用于测试目的。在生产中工作时,设置反向代理以实现安全注册表.
- 导航到政府模块。点击Artifactory菜单和一般>HTTP的设置菜单项。
- 叉的JFrog项目示例GitHub存储库.在这里你可以找到JFrog快速入门示例GitHub存储库,包含简单的Dockerfile您将使用它来构建自定义映像。
- 更新基本映像引用.
克隆您的分叉存储库并更新的FROM行Dockerfile来引用虚拟Docker存储库。
美元从$ {Artifactory_URL: Artifactory_PORT} / {VIRTUAL_REPO_NAME} / ubuntu: 16.04
的SERVER_NAME是为您的环境提供的URL的第一部分。例如:Artifactory_IP: Artifactory_Port
的VIRTUAL_REPO_NAME是您在上述步骤中分配给虚拟存储库的名称“docker-quickstart”。
使用以下命令,登录您的虚拟存储库“Docker -quickstart”,构建,标记和推送自定义映像到Docker存储库:
$ docker login ${SERVER_NAME} $ docker build——tag ${SERVER_NAME}/${VIRTUAL_REPO_NAME}/my-docker-image:最新的。$ docker push ${SERVER_NAME}/${VIRTUAL_REPO_NAME}/my-docker-image:最新的
在包含Docker文件的克隆目录中运行这些命令。
- 导航到应用程序模块,在“平台”界面展开Artifactory菜单和单击Artifacts菜单项.在这里,您将能够看到新工件的详细信息。
步骤3:扫描OSS安全漏洞和合规性
*可与JFrog ProX订阅
这一步将引导您定义政策,将它分配给a看,选择要监控的存储库,并运行扫描。
- 导航到政府模块.点击x射线安全与合规菜单和索引资源2022世界杯阿根廷预选赛赛程菜单项。
添加“docker-quickstart-local”,“docker-quickstart-remote”存储库通过单击您的索引资源2022世界杯阿根廷预选赛赛程添加存储库.
请记住,为所有存储库建立索引是资源密集型的。建议根据组织的需要只选择需要扫描的存储库。
- 定义安全策略您稍后将在表中强制执行。
- 导航到应用程序模块,展开安全与合规菜单,然后单击政策菜单项。
- 创建名为“docker-security”的新策略,类型为安全,并设置了一个名为“docker-all-severities”的规则All-Severities.
- 导航到应用程序模块,展开安全与合规菜单,然后单击政策菜单项。
- 定义手表包括你的新安全政策。通过将策略分配给存储库等资源,监视为策略提供上下文。2022世界杯阿根廷预选赛赛程
- 导航到应用程序模块,展开安全与合规菜单,然后单击手表菜单项。
创建一个名为“sample-watch”的新手表,使用你的两个存储库(“docker-quickstart-local”和“docker-quickstart-remote”)和你的“docker-security”策略通过点击分配给它管理政策.
手表,政策和规则
策略允许我们定义特定于您的组织的安全性和许可证遵从性行为。一旦定义了它们,就可以通过将它们应用到watch来执行它们。规则定义了我们想要执行的行为。
- 导航到应用程序模块,展开安全与合规菜单,然后单击手表菜单项。
运行扫描在你的手表前徘徊点击“应用于现有内容”手动触发。
x射线扫描可能需要一段时间才能完成并显示漏洞结果。稍后您可以返回到此步骤查看您的漏洞。
查看任何发现的漏洞点击你的手表。
步骤4:设置用户、组和权限
这一步将引导您通过定义用户、组、角色和权限来管理资源的基于角色的访问控制(RBAC),例如存储库。2022世界杯阿根廷预选赛赛程这将允许您作为JFrog平台的管理员,为您组织中的不同团队设置访问权限。
- 创建新用户.
- 导航到政府模块。点击身份与访问菜单和用户菜单项。
- 属性创建一个新用户用户名“青蛙”。设置电子邮件地址而且密码.
- 创建组并将您的用户分配到这个组。
- 导航到政府模块。点击身份与访问菜单和组菜单项。
- 创建名为“dev-team1”的新组。设置组名称并将新创建的“frog”用户分配给它。
- 定义权限目标将特定资源匹配到您的用户和组。2022世界杯阿根廷预选赛赛程这一步将允许“dev-team1”组中的所有用户在“docker-quickstart-local”和“docker-quickstart-remote”存储库中部署和缓存工件。
- 导航到政府模块。点击身份与访问菜单和权限菜单项。
- 创建一个名为"dev-team1-permissions”。
- 通过单击将“docker-quickstart-local”,“docker-quickstart-remote”存储库添加到您的资源中2022世界杯阿根廷预选赛赛程添加存储库.
- 点击组选项卡,选择新创建的“dev-team1”组,并选择部署/缓存许可。这也将为你的团队提供读而且注释权限。
- 通过单击将“docker-quickstart-local”,“docker-quickstart-remote”存储库添加到您的资源中2022世界杯阿根廷预选赛赛程添加存储库.
为权限目标使用有意义的名称,这将很容易帮助您管理和检测所需的权限。例如RnD_India、Project A、DevOps_US..
恭喜你!您已经准备好继续探索JFrog平台了。
了解更多
现在您已经熟悉了JFrog平台的基本功能和订阅中包含的解决方案,下面是一些有用的资源,可以继续学习和探索平台。2022世界杯阿根廷预选赛赛程
文档资源2022世界杯阿根廷预选赛赛程
- JFrog平台:JFrog平台概述,应用程序模块,管理模块,REST API
- JFrog Artifactory:包管理,浏览工件,Artifactory作为Docker注册表
- JFrog x光:索引资源2022世界杯阿根廷预选赛赛程,创建x射线策略和规则,配置x射线手表
- 政府:身份和访问
- 工具和集成:JFrog CLI,IDE集成