ハイブリッドクラウドの分野でのGoogle Anthosの発売以来、GoogleはToBハイブリッドクラウド市場の戦略的レベルの製品に参入し、Anthosが統合されたGKE、GKE On-Prem、Istio on GKEなど......業界の注目を集め、大きな注目を集めています。これもGoogleの素晴らしいツールだと言えます。その後、ハイブリッドクラウドは、企業のデジタル変革の重要なインフラストラクチャの構築として、コアデータを残し、移行のリスクを減らすだけでなく、元のリソースベースでは、パブリッククラウド、多目的の弾力性を高めるために、現在のクラウドコンピューティングの発展のホットな話題となっているだけでなく。別の風のベーンDevOpsのデジタルトランスフォーメーションとしてどのようにハイブリッドクラウドの現在の開発と連携し、クラウドネイティブ時代に企業にもたらすために、重要なテーマのデジタル建設の将来になります。
Google Kubernetes Engineは、Anthosが中央コマンドを実行するコントロールセンターです。顧客はGKEコントロールプレーンを使って、Googleのクラウド、オンプレミスのデータセンター、その他のクラウドプラットフォーム上で稼働する分散インフラを管理します。GKEオンプレムは、GKEと連携したkubernetesベースのソフトウェアプラットフォームを提供し、ユーザーのプライベート資産部分のインフラ管理を行います。コンテナベースのハイブリッドクラウドプラットフォームとして、JFrogはアプリケーションのコンテナ化後、パブリッククラウドとプライベートクラウド間のイメージの同期と一貫性の維持において重要な役割を果たします。Artifactory汎用プロダクトマネージャーを中核とするJFrog Enterpriseソリューションは、Helmと同様にイメージリポジトリをサポートし、2つの環境をシームレスに橋渡しし、本番データをパブリッククラウドとプライベートクラウド間で安全かつ継続的に転送します。これにより、Kubernetesへの本番環境に対応したアプリケーションのセキュアで継続的なデリバリーが可能になります。
JFrogは、ハイブリッドクラウド環境をサポートする世界初の多言語アーティファクト管理プラットフォームであり、Google Anthosプラットフォーム向けのセキュアで自動化された高性能なコンテナアプリケーションのイメージ管理センターと、GKEユーザーに一貫したイメージ管理体験を提供します。
このハイブリッドアーキテクチャでは、異なる製品チームの開発者がGoogle Cloud Platform上でアプリケーションをビルドし、テストデータで検証することができます。Artifactory on GCPは、ビルドプロセスがソフトウェアデリバリパイプラインを通じて管理されるため、ビルド用の信頼できるリポジトリを管理し、XRayスキャンによって以下を検証します。既知のセキュリティ脆弱性がなく、すべてのライセンスが企業のコンプライアンスポリシーに従っていること。
アプリケーションのコンプライアンスとセキュリティが確立されると、GKE On-Prem上で稼働しているArtifactoryにロールアウトされ、本番のK8sクラスタに安全にデプロイされます。このアプリケーションは、自社のデータセンター内で実行され、政府規制で義務付けられているファイアウォールで保護された機密データにアクセスできます。
I. 開発側
1 開発者がアプリケーションコードをバージョン管理システムで管理
2 開発者がコード変更をコミットすると、新しいビルドタスクが起動します。
II. クラウドのプラットフォームワークフロー
CIサーバーがビルドプロセスを実行
JFrog Artifactory:
1 Google Cloud Storageに保存されているプロキシリポジトリから依存関係を抽出 アプリケーションパッケージと最終ビルドイメージをGoogle Cloud Storageに保存されているリポジトリにプッシュします。
2 Google Cloud SQL データベースに各イメージのメタデータを保存し、ビルドイメージを追跡します。
3 Artifactoryは、3つ以上の負荷分散ノードによる高可用性構成で展開され、高負荷時の高速応答と、ダウンタイムゼロでのアップグレードやメンテナンスの実行を保証します。
4 CI Serverは、Artifactoryメタデータを使用して維持し、GKEを介してクラスタをテストするためのビルドイメージを自動的にデプロイします。ビルドの検証に成功すると、CI ServerはArtifactoryのリポジトリの次のステージにビルドをプロモートします。
5 JFrog Xray
- ビルドイメージをスキャンして、セキュリティの脆弱性と、コンポーネントが組織のライセンスポリシーに準拠しているかどうかを確認します。
- 最も包括的で最新の脆弱性インテリジェンスを維持するためにRisk-Based Securityによって作成されたVulnDBをご活用ください。
- 検出された違反のアラートを送信します。これらのアラートは、Webhook をトリガーしてアクションを実行したり、違反イメージの展開を防止したりできます。
7 Artifactoryは完全に検証されたとHelmチャート表On-PermにコピーされたArtifactoryにプッシュします。
III.許可制ワークフロー
1 On-Perm Artifactory は、オンクラウドからのイメージの準拠リリースバージョンを受け入れます。
3 GKEは、ビルドコンテナImageをK8sクラスタのノードにデプロイします。
4 既知の脆弱性に関するデータベースが更新されると、Xrayは出来上がったイメージをスキャンします。すでに配備されているイメージに新たに発見された脆弱性があることが判明した場合、アップグレードやセキュリティ保守のために適切な担当者に速やかに通知されます。
このソリューションも柔軟性があり、ユーザーの厳格なコンプライアンスニーズの開発側だけでなく、ワークフローの開発もOn-Perm環境に移行することができ、On-Cloud環境はアプリケーションのリリースまたはテスト環境としてのみ使用され、JFrog製品の利点は、どのような方法で使用しても、On-PermとOn-Cloudの一貫したエクスペリエンスを確保できることです。JFrogは、イメージのセキュリティ管理、イメージの品質管理、Devopsプロセスとのシームレスな統合など、どのような方法で使用しても、On-PermとOn cloudの間で一貫したエクスペリエンスを保証するように設計されています。
JFrog、AnthosハイブリッドクラウドプラットフォームにプロフェッショナルなDevOps管理機能を提供
- 複数のプログラミング言語とテクノロジーのサポート
- 幅広い包装管理システムに対応。
- JFrog Pipeline Toolsによるマルチクラウド管理機能の拡張
- マイクロサービス、コンテナ化、Kubernetesの実現
- エンタープライズクラスの高性能プラットフォーム
