jcpjr - Fotolia
DevOps: Jfrog Artifactory s’ouvre davantage à Docker Hub
Docker et Jfrog veulent aider les développeurs à simplifier leurs pipelines entre Docker Hub et Jfrog Artifactory… et éventuellement partager leur clientèle.
JFrog et Docker ont lancé un partenariat qui permet aux développeurs recourant au gestionnaire de dépôts JFrog Artifactory d’accéder à des composants logiciels sur Docker Hub et Docker Official Images dans le but d’accroître le nombre de containers en production dans leur entreprise.
Il s’agit de fournir une plateforme commune dédiée à la consommation de ces images et leur distribution en toute sécurité au sein d’une organisation. Les développeurs ont également accès au contenu de Docker Verified Publishers.
« L’objectif de ce partenariat est simple : comment faire en sorte que les développeurs puissent obtenir les images qu’ils souhaitent employer et auxquelles ils font confiance, et qu’ils puissent y accéder, quel que soit le processus de développement utilisé, à partir d’une plateforme centralisée », résume Matt Carter, vice-président du marketing produits et des alliances chez Docker, dans un article de blog.
JFrog Artifactory est un répertoire permettant aux développeurs de gérer les artefacts logiciels, les images de containers et les charts Helm. Pour rappel, un chart Helm est une collection de fichiers qui décrivent un ensemble de ressources Kubernetes connexes.
Thomas MurphyAnalyste, Gartner
« Je pense que cela fait partie d’un élément clé pour JFrog afin de s’assurer qu’ils sont couverts ou qu’ils ont un point d’entrée dans les pipelines cloud natifs », déclare Thomas Murphy, un analyste chez Gartner. « Il est important pour JFrog d’avoir une chaîne de livraison unique qui vous donne une expérience cohérente, qui gère tous les types d’actifs et qui facilite la sécurisation de la livraison – suivant leur approche de conformité continue ».
Un moyen pour débloquer la limite de pull requests avec Docker Hub
Ce partenariat devrait permettre aux développeurs de créer des applications cloud en leur garantissant que leurs composants logiciels sont hébergés dans un référentiel sécurisé et éprouvé, promettent les deux éditeurs. Dans l’ensemble, cet accord exempte les utilisateurs cloud (sur AWS, GCP et Azure) de la plateforme JFrog DevOps des limites de pull request d’images imposées habituellement dans Docker Hub, indique Stephen Chin, vice-président des relations avec les développeurs chez JFrog, dans un article de blog.
Scott JohnstonPDG, Docker
« Grâce à la révolution des containers, les développeurs ont aujourd’hui l’avantage d’utiliser ces composants pour assembler des applications, mais l’une de leurs préoccupations principales est de déployer un contenu de qualité », affirme Scott Johnston, PDG de Docker, dans une interview. « Peuvent-ils savoir que rien n’a été introduit pour mettre en danger ce contenu ? Ce partenariat va donc permettre aux développeurs de comprendre et d’évaluer rapidement la qualité des containers qu’ils orchestrent et les aider à accélérer la livraison du code ».
Un accord gagnant-gagnant ?
Cette approche pourrait trouver un écho auprès de la majorité des entreprises, celles qui ont un mix d’applications existantes et containerisées.
« Pour JFrog, cela leur donne l’occasion de dire que leur plateforme est conçue pour répondre aux besoins actuels des entreprises », estime Krishnan Subramanian, analyste chez Rishidot Research. « En même temps, l’accord aide Docker à atteindre les clients qui utilisent déjà Artifactory et ouvre des possibilités de monétisation ».
« Cela dit, Kubernetes a déplacé le focus du registre des containers vers le stockage des artefacts Kubernetes – y compris les images qui peuvent ne pas être des fichiers Docker et YAML – dans [un] registre Kubernetes », constate Krishan Subramanian. JFrog s’est déjà aventuré dans cette direction, ajoute-t-il.
Pendant ce temps, les développeurs peuvent appeler des images contenues dans Docker Desktop depuis JFrog Artifactory jusqu’à leur bureau pour une consommation facile.
« Vous devez aller là où les images sont hébergées et créées », assure Shlomi Ben Haim, PDG de JFrog, dans une interview. « Et Docker Hub est le lieu d’accueil de tous les développeurs lorsqu’ils ont besoin d’utiliser cette technologie. Nous vous fournissons un système de bout en bout pour vos containers qui non seulement les rationalise… mais aussi [vous donne] un modèle commercial sans friction entre deux éditeurs – à la fois sur site et dans le cloud ».
La première phase de ce partenariat est destinée à donner aux développeurs une meilleure façon de combiner Artifactory et Docker.
Shlomi Ben HaimPDG, JFrog
« Ce que nous avons fait du côté d’Artifactory, c’est que nous avons simplifié l’utilisation de Docker Hub pour les développeurs », vante Shlomi Ben Haim. « Ainsi, à partir de l’interface utilisateur d’Artifactory, que vous soyez un développeur Salesforce recourant à une solution autohébergée ou autre, en un clic vous vous intégrerez et travaillerez parfaitement avec Docker Hub ».
Une fois les images logées dans Artifactory, les développeurs doivent pouvoir optimiser les containers Docker, de leur création jusqu’au déploiement dans un environnement de production. Les deux éditeurs assurent à ce sujet qu’Artifactory jouera le rôle de couche de « cache » pour Docker Hub.
Auparavant, certains clients se plaignaient de la difficulté d’appairage entre les deux outils malgré leur forte complémentarité. Au regard des commentaires des utilisateurs sur G2, Artifactory délivre ses promesses, mais il reste des angles à arrondir concernant la gestion des rôles et des copies d’images.
Parmi les autres avantages affichés par ces partenaires, citons le potentiel d’amélioration de la sécurité pour les développeurs qui utilisent l’outil de détection de vulnérabilités JFrog Xray. L’outil doit permettre aux développeurs de scanner en continu les images qu’ils extraient de Docker Hub.