Negli ultimi mesi abbiamo esaminato i repository di Artifact, che dovrebbero risolvere alcuni problemi che abbiamo avuto o che prevediamo di avere.
– Abbiamo riscontrato build fallite a causa del throtteling con Docker hub
– Vorremmo avere un migliore controllo dei pacchetti utilizzati, specialmente nell'area NPM tutto sembra essere un po' "inconsistente"
– Stiamo anche pensando di creare pacchetti deb e rpm per facilitare la distribuzione e le capacità di aggiornamento.
– Vorremmo avere anche un modo per limitare l'accesso ad alcuni pacchetti.
Secondo la nostra indagine, attualmente ci sono due opzioni:
– JFrog Artifactory
– Sonatype Nexus
Entrambi hanno le cosiddette versioni OSS, che offrono funzionalità ridotte gratuitamente.
La versione OSS di Artifactory purtroppo non offre npm, dep, rpm, docker, mentre la versione OSS di Nexus offre tutto ciò, quindi Nexus è stata la nostra prima scelta. Lo abbiamo installato e abbiamo valutato la versione OSS, ma abbiamo dovuto constatare che alcune cose semplici semplicemente non esistono. Ad esempio, è impossibile caricare qualsiasi file manualmente, una funzionalità così essenziale che ancora non so come possano non offrirla.
Sono rimasto sorpreso quando ho scoperto che Nexus offriva una versione pro gratuita per i progetti open source:
Stai sviluppando un progetto open source? In tal caso, la maggior parte dei progetti open source si qualifica per una licenza Nexus Professional gratuita. I progetti open source possono qualificarsi per una licenza Professional gratuita o possono usufruire dell'hosting gratuito di Nexus Professional su http://oss.sonatype.org. Sonatype è molto impegnata a supportare lo sviluppo di software open source di qualità e questo è il nostro modo di restituire alla comunità.
(Fonte: blog.sonatype.com/2010/01/nexus-open-source-or-professional-which-one-is-right-for-you/)
Quindi ho contattato il supporto di Nexus per verificare se fosse possibile per Psono. Ho ricevuto una chiamata il giorno successivo in cui una gentile signora ha cercato di vendermi Nexus Pro. Ancora oggi non capisco la sua argomentazione, ma secondo lei la licenza “Nexus Professional” non è una licenza “Nexus Pro” e secondo lei la licenza “Nexus Professional” è solo la normale versione “Nexus OSS”.
Ho lasciato questa conversazione un po' confuso. 🙂
Mi sono quindi rivolto a jfrog, dove mi è stato indicato https://jfrog.com/community/open-source/
Quindi JFrog e Google hanno stretto una partnership per supportare i progetti open source con una versione Pro gratuita.
Fantastico! Esattamente quello che volevo. Mi sono registrato (inizialmente come demo di 30 giorni, che una volta approvata viene successivamente convertita in un'installazione permanente) e ho giocato un po' con esso.
Artifactory è ricco di funzionalità, il pulsante "Set me up" rende così facile iniziare con i nuovi repository. Funziona come un incantesimo!
Oggi ho ricevuto la notizia da JFrog:
Abbiamo appena approvato la tua richiesta e il tuo server è ora operativo permanentemente. Grazie per la presentazione, è un nostro privilegio supportare l'OSS.
Grazie per la presentazione, è un nostro privilegio supportare l'OSS.
Grazie JFrog per il vostro supporto!
Siamo felici di annunciare che Psono è ora …
Aggiornamento 1 febbraio 2018
Abbiamo appena ricevuto un commento da Brian Fox:
Ciao, mi dispiace per la confusione riguardo le licenze gratuite per i progetti open source. Abbiamo una lunga storia di supporto ai progetti open source ed è sicuramente una versione professionale completa quella concessa alle forges / progetti qualificanti.
—Brian Fox CTO, Sonatype
