JFrogchina

JFrogchina2021-04-03阅读(263)DevOps

Artifactory作为外网代理仓库时，用户有时候是否会有经常拉不到包最新版本的包？或者拉包失败后一段时间内始终是失败，找不到原因，过了一会自己又恢复了？这篇文档带你详细了解一下代理仓库一些策略配置，让你更好的了解仓库的机制。 场景1：拉...

JFrogchina2021-03-19阅读(300)DevOps

一位安全研究人员设法破坏了35家以上高科技公司的系统，这被称为一种新颖的软件供应链攻击（依赖关系混淆攻击）。通过利用这种称为依赖性混淆或命名空间混淆的攻击方式，尤其是npm Registry更容易受到供应链命名空间混淆的影响。 什么是依赖关...

JFrogchina2021-03-05阅读(515)DevOps

引言 随着越来越多的公司意识到将安全性集成到其DevOps流水线的重要性，对DevSecOps产品的需求一直在强劲增长。但是，投入DevSecOps市场寻求选择的IT和DevOps专业人员很快意识到，DevSecOps工具和框架的数量众多且...

JFrogchina2021-02-25阅读(394)DevOps

  一、新春送福 值此新春佳节将近之际，JFrog为广大DevOps团队奉上新春福利：我们宣布一项能够为我们的客户和整个DevOps社区带来实质性收益的重大举措，那就是，JFrog与Docker建立开创性的合作伙伴关系，使JFro...

JFrogchina2021-01-29阅读(516)DevOps

引言 持续部署(CD) 是在持续集成的基础上，把集成代码或构建产物自动化部署到测试或生产环境。这就是我们所说的“流动软件”。完全自动化可以使您的部署无缝、更少的出错几率、更快，并且可以缩短反馈循环，因为您现在可以在每次更改之后进行部署。 实...

JFrogchina2021-01-15阅读(643)DevOps

  一、背景 大家已经注意到，Docker Hub现在开始对镜像拉取进行限制，无论是免费的匿名用户，还是认证用户。在六个小时内，从一个IP地址镜像拉取的请求次数超过固定阈值（匿名用户100次，认证用户200次）后，Docker H...

JFrogchina2021-01-08阅读(1729)DevOps

你的镜像安全吗？ 与传统的服务器和虚拟机相比，Docker容器为我们工作提供了更安全的环境。容器中可以使我们的应用环境组件实现更小，更轻。每个应用的组件彼此隔离并且大大减少了攻击面。这样即使有人入侵了您的应用，也会最大程度限制被攻击的程度，...

JFrogchina2020-12-11阅读(718)DevOps

前言 随着多云环境和DevOps普及，越来多的DevOps工程师要面临云上与云下资源的自动化管理问题。 作为全球领先的Artifact Managenment软件供应商，JFrog的Artifactory也被众多知名企业采用，成为当前最流行...

JFrogchina2020-12-04阅读(1920)DevOps

提到SUSE系统大家应该都用过，尤其是在金融领域。大部分都是使用SUSELinux系统。当SUSE系统缺少组件时，安装也是相当的麻烦。 大家都知道RedHat和Centos系统使用yum管理软件包安装，Ubuntu使用apt，yum管理的是...

JFrogchina2020-11-18阅读(607)DevOps

金融数字化转型已经在您的行业中发生改变，您是行业的引领者还是市场趋势的追随者？ 在竞争激烈的金融世界中，消费者可以在一秒钟内转换忠诚度，因此必须在应用程序和平台之间提供连续的正常运行时间和出色的用户体验。但是，金融服务公司需要复杂而严格的软...

JFrogchina2020-11-06阅读(684)DevOps

1.  需求背景 在大规模Docker 容器运行时环境中，如果镜像实例数 较多，需要同时大规模，多地更新镜像，比如大型电商平台需要更新所有容器的镜像时，Docker镜像中心往往成为性能瓶颈，这个瓶颈往往来自于镜像中心的网络出口，比如镜像中心...

JFrogchina2020-10-30阅读(994)DevOps

您可能已经听到了有关最新的Docker声明，其中涉及容器镜像提取的速率限制。从11月1日开始，Docker将开始根据您的订阅级别限制Docker Hub的使用，并强制阻止超出限制的拉取请求。不仅如此，Docker还制定了一项新的保留政策，即...