产品概述
jfrog artifactory是一个可扩展的通用二进制存储库管理器,可在整个应用程序开发和交付过程中自动管理工件和依赖项。jfrog artifactory支持大多数开发语言,是整个devops流水线中大多数软件包、容器映像和helm图表的单一数据源。artifactory对元数据和资产具有丰富的可见性,可以实现开发生命周期自动化,提供了一套在当今devsecops环境中提高开发速度的高效k8凯发的解决方案。
jfrog核心功能
· jfrog artifactory功能特性
支持全语言制品
jfrog artifactory可以代替ftp、nexus、harbor、svn提供全语言制品统一管理,每年可以减少维护成本至少180人天。《devops成熟度》可达制品库成熟度4 级标准。
高性能,高可用,高并发
jfrog artifactory天然高可用,可线性扩展,可以轻松应对万人规模的高并发场景;支持多活节点模式部署,通过负载均衡提供服务,后端通过共享存储和数据库保证数据一致性;无宕机风险,保障开发与部署不间断,并且支持滚动升级。
以artifactory制品为中心的元数据
jfrog artifactory可以记录软件包关联的jira id,构建漏洞扫描结果、测试结果等信息,实现高效取包联调;可以收集任意制品(镜像、二进制、车技包等)的元数据并展示,收集到的元数据可作为制品度量标准,保障软件质量可信、可靠;以度量数据作为质量门禁服务于ci/cd流水线;可以作为制品晋级依据。artifactory元数据是流式软件交付模式的基础。
与运维对接,实现制品自动跨环境流转
jfrog可以实现开发环境同步到公有云环境。公有云环境制品库对外部用户及供应商、凯发k8一触即发的合作伙伴开放。
多地仓库制品同步
jfrog具备多环境实时同步能力,可以按需、增量分发到边缘节点。具备p2p下载能力,解决多地团制品协同管理问题,提升沟通效率,加速制品分发。
· jfrog conan c&c 依赖管理功能特性
jfrog中的conan是一个支持c&c 开发语言的依赖和包管理器。conan可以帮助使用者自动安装和管理项目所需的依赖项,解决依赖项之间的版本冲突,跟踪依赖项的版本和源代码,易于维护;并且支持跨平台部署,可以轻松地在不同平台之间构架和部署项目;同时conan可以缓存下载依赖项以此快速构建项目。
· jfrog xray功能特性
提供sbom报告
jfrog提供两种sbom报告,其一为spdx,用于以多种文件格式传达与软件组件相关的组件、许可证、k8凯发的版权和安全信息;第二种为cyclonedx,它是轻量级的sbom标准,2017年起源于owasp社区,包括bom元数据(供应商、制造商、目标组件等),组件包括描述组件清单(坐标、版本、许可、哈希等)。
开源扫描漏洞扫描
jfrog xray提供数据科学团队,开源nvd漏洞数据库,还提供行业知名的商业漏洞数据库 vulndb。jfrog xray可实时阻止下载漏洞包,可以提供漏洞修复建议,支持对多层组件包的深度检测,具备强大的影响性分析能力。
应用案例