借助 JFrog Artifactory 中的“发布生命周期管理”实现“发布优先”的能力

这篇具有很好参考价值的文章主要介绍了借助 JFrog Artifactory 中的“发布生命周期管理”实现“发布优先”的能力。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

关注世界领先 DevOps 平台 JFrog

借助 JFrog Artifactory 中的“发布生命周期管理”实现“发布优先”的能力,devops,运维

每家企业都有软件构建和发布的工作流程。研发规模较小的企业可能会在软件发布之前进行少量的自动化测试,而研发规模较大的企业可能会进行数百项漏洞扫描、验证和审查,涵盖从技术到法律的方方面面。无论企业的软件构建和发布的工作流程如何,最终目标都是一样的:发布足够成熟且安全的软件

而企业实现这个最终目标的难点在于,软件构建和发布的过程千头万绪、非常复杂,经常是权宜之计,会随着企业的发展而不断演变。不同的开发团队使用的软件工具不同,软件开发生命周期 (SDLC) 各个阶段所使用的软件工具也千差万别。可能需要人工操作、软件工具之间的定制化集成、以及多个二进制制品包和组件的整合才能进行发布。

当今世界,软件供应链的威胁既存在于企业外部,也存在于企业内部,国内外对软件供应链的恶意攻击在 2021 年至 2022 年期间增加了 40%。这种情况令人焦虑不安。企业开发团队需要建立唯一可信源,使企业能够全面掌控软件发布流程,确保待发布软件的完整性和安全性,实现自动化流程,尽可能减少人为操作过失造成的风险。

构建可信、自动化的软件发布流程

JFrog 提出了“发布优先”的软件供应链管理方法。通过聚焦软件开发的结果(即软件发布),我们可以反向构建软件发布流程。首先要问这样一个问题:“发布安全和可信的软件需要做些什么?”

JFrog 的答案是:作为发布安全和可信软件的唯一可信源,需要构建六个核心要素

1.尽早将包含所有不同开发语言的软件包和组件的版本定义为一个不可变的实体

2.配置“环境”,使之与企业的发布生命周期阶段相匹配,并为版本中包含的组件提供必要的制品仓库

3.让软件供应链中所有团队和各种软件工具在同一个平台管理并获取相关信息和证据,以采取确保软件供应链安全和质量的措施

4.流畅地将软件版本从一个环境晋级到另一个环境,而不是在发布流程中的任何一点重新构建

5.通过定义策略来控制软件版本如何或何时推送,包括安全漏洞扫描、许可证合规验证和运营需求保证

6.将软件版本分发到需要使用的地方,确保在软件交付的“最后一公里”有可信的监管链路

介绍:JFrog Artifactory 中的发布生命周期管理(Release Lifecycle Management)

JFrog 长期以来一直支持企业更好地管理软件供应链的各个环节,先是推出了 JFrog Artifactory 全语言通用制品管理工具,接着是 Build Info,后来又提出了 Release Bundle 的概念。这些软件工具已经被一些世界上技术先进且规模庞大的软件公司所采用。

对于 JFrog 最新推出的“发布优先”方法来说,JFrog Artifactory 中的发布生命周期管理(Release Lifecycle Management)是向前迈出的一大步。Release Lifecycle Management 带来了全新和增强的 Artifactory 功能,提供了构建模块,有助于实现软件发布管理的标准化并更好地保护软件供应链。

Release Lifecycle Management 在现有软件工具集的基础上,提升到一个更高的层级,使企业更容易采用这些最佳实践,同时为实现更强大的功能奠定基础。

发布生命周期管理(Release Lifecycle Management) 对 JFrog 用户的意义

此版本的最大变化之一是引入了全新的 Release Bundle,我们称之为 Release Bundle v2 (RBv2)。RBv2将 Release Bundle 概念引入 Artifactory,让用户可以在 SDLC 的早期将潜在的软件版本定义为由多个构建输出、软件包和二进制文件组成的唯一不可变实体。该实体在分发、生产或消费的过程中可以被视为一个整体。

借助 JFrog Artifactory 中的“发布生命周期管理”实现“发布优先”的能力,devops,运维

现在,发布生命周期管理(Release Lifecycle Management)可以帮助企业实现

  • 配置定制化环境,使各种环境与企业软件发布生命周期的各个阶段相匹配,并为每个软件版本中包含的组件提供必要的制品仓库

  • 在 SDLC 的早期创建一个签名的、不可变的 Release Bundle (RBv2),它定义了包含所有不同开发语言的二进制软件包和组件的潜在候选版本

  • 将 Release Bundle 晋级到目标环境(SDLC 阶段),而不需要使用定制化脚本

  • 创建并应用 Xray 的安全策略来阻止 Release Bundle 的晋级或分发

  • 将 Release Bundle 分发到边缘节点以优化使用

  • 获取软件版本的元数据信息,用于追溯和报告针对 Release Bundle 采取的操作

通过采用 JFrog 的发布生命周期管理(Release Lifecycle Management)功能,企业的研发团队将受益于

  • 增强的可追溯性,包括每个软件版本的状态(例如,谁推送了某一个软件版本,目前软件版本处于哪个阶段,软件版本何时被推送的)

  • 更容易实现的自动化发布流程(例如,研发团队自定义设置  Artifactory,需要在哪个阶段晋级 Release Bundle,Artifactory 会处理好剩下的事情)

  • 更高的安全性和更低的出错几率,因为一切都被封装在一个不可变的、签名的 Release Bundle 中(也就是说,不存在残留或部分发布,所以当软件版本成熟后,谁都不能破坏它)

  • 单一的记录系统,涵盖企业开发的所有软件

此外,JFrog 的用户不论级别,都可以使用这个新发布的功能,即使是 Pro 客户也不例外。和所有 JFrog 的 功能一样,借助 CI 插件,创建 Release Bundle、晋级和分发 Release Bundle 等操作都可以在 JFrog 的 UI、CLI 中触发,也可以通过 CI 工具触发。

发布生命周期管理 (Release Lifecycle Management) 的下一步

这个新功能令人兴奋,更加令人期待的是企业能利用这个功能来做什么。

JFrog 正在开发新的控制面板,可以显示所有软件版本的状态,包括问题和风险。随着JFrog平台的成熟,JFrog也开始着眼于收集和存储针对软件操作的第三方证据。

但我们无法凭空做到这一切。我们需要您的指引来了解您如何使用这些功能,以及它们支持哪些有价值的实践。所以,请尝试这个新功能,并向我们提供反馈。我们将与您一起塑造最强大的软件供应链管理平台。

关于捷蛙

公司成立于2008年,在美国、以色列、法国、西班牙,以及中国北京市拥有超过200名员工。捷蛙拥有5000多个付费客户,其中知名公司包括如腾讯、谷歌、思科、Netflix、亚马逊、苹果等。关注捷蛙,感受原汁原味的硅谷技术!我们不仅仅提供最优秀的产品,也提供最优秀的持续交付平台的解决方案。

关于晓数神州

晓数神州-坚持以“敬业、协作、追求卓越”为宗旨,为客户提供专业的服务和解决方案。目前公司有两个团队组成,一个是IT基础设施团队,以Radware产品为中心,提供相关周边网络产品,提供专业解决方案;另一个是针对DevOps平台,致力于推动企业数字化转型,为用户提供全生命周期管理的产品以及专业化服务,是JFrog、Atlassian和GitLab的核心合作伙伴。

欲知详情,请访问:www.xdatatech.com文章来源地址https://www.toymoban.com/news/detail-820786.html

到了这里,关于借助 JFrog Artifactory 中的“发布生命周期管理”实现“发布优先”的能力的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Docker——容器生命周期管理(下篇)

    ​创建一个新的容器并运行一个命令 OPtion 作用 -i 以交互模式运行,通常与-t同时使用 -t 启动容器后,为容器分配一个命令行,通常与-i同时使用 -v 目录映射,容器目录挂载到宿主机目录,格式host目录容器目录 -d 守护进程,后台运行该容器 -p 指定端口映射,格式: 主机(宿主

    2024年02月08日
    浏览(38)
  • DevOps管理软件生命周期

    PLAN:开发团队根据客户的目标制定开发计划 CODE:根据PLAN开始编码过程,需要将不同版本的代码存储在一个库中。GIT,SVN BUILD:编码完成后,需要将代码构建并且运行。MAVEN TEST:成功构建项目后,需要测试代码是否存在BUG或错误。 DEPLOY:代码经过手动测试和自动化测试后,认

    2024年02月09日
    浏览(34)
  • K8s: 关于Kubernetes中的Pod的生命周期(状态)以及生命周期的钩子函数处理

    pod 的生命周期 1 ) pod 几种常用状态 1.1 )Pending(挂起) Pod 已被 Kubernetes 系统接受,但有一个或者多个容器尚未创建亦未运行 此阶段包括等待 Pod 被调度的时间和通过网络下载镜像的时间。 1.2 )Running(运行中) Pod 已经绑定到了某个节点,Pod 中所有的容器都已被创建 至少有

    2024年04月22日
    浏览(59)
  • 【ES实战】索引生命周期管理(二)

    一旦策略进入热、暖或冷阶段,就设置索引的优先级。在节点重启后,优先级较高的索引会在优先级较低的索引之前被恢复。 一般来说,热阶段的索引应该有最高值,冷阶段的索引应该有最低值。例如:HOT阶段为100,Warm阶段为50,cold阶段为0。没有设置这个值的索引,其默认

    2024年02月10日
    浏览(46)
  • ElasticSearch索引生命周期管理--DELETE

    概要 ElasticSearch中的索引生命周期管理,也就是ilm(Manage the index lifecycle),是指定了索引在不同周期下的处理策略。 ilm 的对象是索引而不是索引中的数据。 ilm 包括四个阶段:hot 、warm、cold和delete。 hot、warm和cold表示索引的使用情况,delete可以指定索引完成rollover后的旧索引

    2024年02月13日
    浏览(41)
  • 什么是Vue中的生命周期钩子函数?有哪些主要的生命周期钩子函数?如何监听DOM事件?

    Vue中的生命周期钩子函数是指在Vue实例创建、数据绑定、组件挂载等生命周期阶段中,可以执行一些特定操作的函数。这些函数在Vue实例的不同生命周期阶段被调用,可以帮助开发者更好地控制Vue实例的行为。 Vue的生命周期钩子函数包括: beforeCreate :在Vue实例创建之前调用

    2024年02月12日
    浏览(57)
  • 学习Spark的数据生命周期管理技术

    数据生命周期管理是数据科学家和数据工程师在处理大规模数据时面临的重要挑战。Apache Spark是一个开源的大数据处理框架,它可以处理批量数据和流式数据,并提供了一个易用的API来进行数据处理和分析。在本文中,我们将探讨如何学习Spark的数据生命周期管理技术,以便

    2024年02月22日
    浏览(38)
  • 第四章:Minikube生命周期管理命令

    Minikube生命周期管理命令 目标 了解 Minikube的生命周期管理命令。 了解 Minikube启动默认节点与多节点集群启动 基本命令 minikube start 启动本地 Kubernetes 集群 minikube start 命令用于启动Minikube集群。以下是该命令的常用用法和选项: 常用选项和参数: --cpus : 指定要分配给Minikube虚

    2024年04月09日
    浏览(44)
  • Spark或Hive数仓生命周期管理

       在做数仓开发过程中,遇到一个问题就是随着数据量增大,存储空间增加惊人:hdfs的文件要存3份(可以修改副本份数),ods、dwd、dws、ads等各层都需要存储空间,指标计算过程如果内存不够又会缓冲在硬盘。而更严重的问题是:如果CDH依赖某个目录的存储空间严重不够

    2024年02月07日
    浏览(41)
  • 【ALM工具软件】上海道宁与Perforce为您带来用于整个生命周期的应用程序生命周期管理软件

    Helix ALM是 用于整个生命周期的 应用程序生命周期管理的ALM软件 具有专用于 需求管理(Helix RM)、测试用例管理(Helix TCM) 问题管理(Helix IM)的功能模块 Helix ALM提供了 无与伦比的可追溯性 您将知道是否已测试并满足要求 测试运行是否已通过(或失败) 以及问题是否已解

    2024年02月09日
    浏览(53)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包