JFrog Artifactory—高性能软件制品管理仓库
产品概述
JFrog Artifactory是一个可扩展的通用二进制存储库管理器,可在整个应用程序开发和交付过程中自动管理工件和依赖项。JFrog Artifactory支持大多数开发语言,是整个DevOps流水线中大多数软件包、容器映像和Helm图表的单一数据源。Artifactory对元数据和资产具有丰富的可见性,可以实现开发生命周期自动化,提供了一套在当今DevSecOps环境中提高开发速度的高效解决方案。
JFrog核心功能
- JFrog Artifactory功能特性
支持全语言制品
JFrog Artifactory可以代替ftp、nexus、harbor、svn提供全语言制品统一管理,每年可以减少维护成本至少180人天。《DevOps成熟度》可达制品库成熟度4+级标准。
高性能,高可用,高并发
JFrog Artifactory天然高可用,可线性扩展,可以轻松应对万人规模的高并发场景;支持多活节点模式部署,通过负载均衡提供服务,后端通过共享存储和数据库保证数据一致性;无宕机风险,保障开发与部署不间断,并且支持滚动升级。
以Artifactory制品为中心的元数据
JFrog Artifactory可以记录软件包关联的Jira ID,构建漏洞扫描结果、测试结果等信息,实现高效取包联调;可以收集任意制品(镜像、二进制、车技包等)的元数据并展示,收集到的元数据可作为制品度量标准,保障软件质量可信、可靠;以度量数据作为质量门禁服务于CI/CD流水线;可以作为制品晋级依据。Artifactory元数据是流式软件交付模式的基础。
与运维对接,实现制品自动跨环境流转
JFrog可以实现开发环境同步到公有云环境。公有云环境制品库对外部用户及供应商、合作伙伴开放。
多地仓库制品同步
JFrog具备多环境实时同步能力,可以按需、增量分发到边缘节点。具备p2p下载能力,解决多地团制品协同管理问题,提升沟通效率,加速制品分发。
- JFrog Conan C&C++依赖管理功能特性
JFrog中的Conan是一个支持C&C++开发语言的依赖和包管理器。Conan可以帮助使用者自动安装和管理项目所需的依赖项,解决依赖项之间的版本冲突,跟踪依赖项的版本和源代码,易于维护;并且支持跨平台部署,可以轻松地在不同平台之间构架和部署项目;同时Conan可以缓存下载依赖项以此快速构建项目。
- JFrog Xray功能特性
提供SBOM报告
JFrog提供两种SBOM报告,其一为SPDX,用于以多种文件格式传达与软件组件相关的组件、许可证、版权和安全信息;第二种为CycloneDX,它是轻量级的SBOM标准,2017年起源于OWASP社区,包括BOM元数据(供应商、制造商、目标组件等),组件包括描述组件清单(坐标、版本、许可、哈希等)。
开源扫描漏洞扫描
JFrog Xray提供数据科学团队,开源NVD漏洞数据库,还提供行业知名的商业漏洞数据库 Vulndb。JFrog Xray可实时阻止下载漏洞包,可以提供漏洞修复建议,支持对多层组件包的深度检测,具备强大的影响性分析能力。
应用案例