Temos pesquisado repositórios de artefatos nos últimos meses, os quais devem resolver alguns problemas que tivemos ou esperamos.
– Experienciamos falhas na construção devido à limitação com o Docker hub
– Gostaríamos de ter um melhor controle dos pacotes usados, especialmente na área do NPM, onde tudo parece ser um pouco "inconsistente"
– Também estamos cogitando a criação de pacotes deb e rpm para facilitar a distribuição e capacidades de atualização.
– Também gostaríamos de ter uma maneira de restringir o acesso a alguns pacotes.
De acordo com nossa investigação, parece que atualmente há duas opções:
– JFrog Artifactory
– Sonatype Nexus
Ambos têm versões chamadas OSS, que oferecem funcionalidade reduzida gratuitamente.
A versão OSS do Artifactory infelizmente não oferece npm, dep, rpm, docker, a versão OSS do Nexus faz tudo isso, então o Nexus foi nossa primeira escolha. Estávamos instalando e avaliando a versão OSS, mas tivemos que descobrir que algumas coisas simples simplesmente não existem. Por exemplo, é impossível fazer upload de qualquer arquivo manualmente, uma funcionalidade tão essencial que ainda não sei como eles não oferecem isso.
Fiquei surpreso quando descobri que o Nexus oferecia uma versão pro gratuita para projetos de código aberto:
Você está desenvolvendo um projeto de código aberto? Se sim, a maioria dos projetos de código aberto se qualifica para uma licença Nexus Professional gratuita. Os projetos de código aberto podem se qualificar para uma licença Professional gratuita, ou podem aproveitar a hospedagem Nexus Professional gratuita em http://oss.sonatype.org. O Sonatype está muito comprometido em apoiar o desenvolvimento de qualidade código aberto e esta é a nossa maneira de retribuir à comunidade.
(Fonte: blog.sonatype.com/2010/01/nexus-open-source-or-professional-which-one-is-right-for-you/)
Então entrei em contato com o Suporte Nexus para verificar se isso era possível para a Psono. Recebi um retorno no dia seguinte, onde uma excelente senhora tentou me vender o Nexus Pro. Até hoje ainda não entendi sua argumentação, mas segundo ela a licença "Nexus Professional" não é uma licença "Nexus Pro" e segundo ela a licença "Nexus Professional" é apenas a versão normal "Nexus OSS".
Saí dessa conversa um pouco confuso. 🙂
Então entrei em contato com o jfrog, onde fui direcionado para https://jfrog.com/community/open-source/
Então, a JFrog e o Google fizeram uma parceria para apoiar projetos de código aberto com uma versão Pro gratuita.
Ótimo! Exatamente o que eu queria. Me registrei (inicialmente como uma demonstração de 30 dias, que uma vez aprovada é posteriormente convertida em uma instalação permanente) e brinquei um pouco com isso.
O Artifactory é rico em recursos, o botão "Set me up" torna muito fácil começar com novos repositórios. Funciona como um charme!
Hoje recebi a notícia da JFrog:
Acabamos de aprovar sua solicitação, e seu servidor agora está operacional permanentemente. obrigado pela submissão, é um privilégio nosso apoiar o OSS.
Obrigado pela submissão, é um privilégio nosso apoiar o OSS.
Obrigado JFrog pelo seu apoio!
Estamos felizes em anunciar que Psono agora é …
Atualização em 1º de fevereiro de 2018
Acabamos de receber um comentário de Brian Fox:
Olá, lamento a confusão sobre as licenças gratuitas para projetos de código aberto. Temos uma longa história de apoio ao código aberto e é definitivamente uma versão profissional completa que é concedida a forjas/projetos qualificados.
—Brian Fox CTO, Sonatype
