Мы исследовали репозитории артефактов в последние месяцы, чтобы решить несколько проблем, которые у нас были или которые мы ожидаем.
– Мы сталкивались с неудачными сборками из-за ограничения скорости с Docker hub
– Мы хотели бы лучше контролировать используемые пакеты, особенно в области NPM, где все кажется немного «несогласованным»
– Мы также рассматриваем возможность создания пакетов deb и rpm для облегчения распространения и возможностей обновления.
– Мы также хотели бы иметь возможность ограничить доступ к некоторым пакетам.
Согласно нашему исследованию, на данный момент есть два варианта:
– JFrog Artifactory
– Sonatype Nexus
Оба имеют так называемые версии OSS (Open Source Software), которые предлагают ограниченную функциональность бесплатно.
К сожалению, версия OSS от Artifactory не поддерживает npm, dep, rpm, docker, версия OSS от Nexus предоставляет все это, так что Nexus был нашим первым выбором. Мы устанавливали его и оценивали версию OSS, но выяснили, что некоторые простые вещи просто не существуют. Например, невозможно загрузить любой файл вручную, функция настолько важная, что я до сих пор не понимаю, как они могут не предлагать это.
Я был удивлен, когда узнал, что Nexus предлагает бесплатную профессиональную версию для проектов с открытым исходным кодом:
Разрабатываете проект с открытым исходным кодом? Если да, то большинство проектов с открытым исходным кодом могут получить бесплатную лицензию на Nexus Professional. Проекты с открытым исходным кодом могут получить бесплатную профессиональную лицензию или воспользоваться бесплатным хостингом Nexus Professional на http://oss.sonatype.org. Sonatype очень привержен поддержке разработки качественного открытого исходного кода, и это наш способ вернуть должок сообществу.
(Источник: blog.sonatype.com/2010/01/nexus-open-source-or-professional-which-one-is-right-for-you/)
Поэтому я связался с поддержкой Nexus, чтобы проверить, возможно ли это для Psono. На следующий день мне перезвонила приятная женщина, которая пыталась продать мне Nexus Pro. Я до сих пор не понимаю ее аргументации, но согласно ее словам, "лицензия Nexus Professional" это не "лицензия Nexus Pro" и "лицензия Nexus Professional" это просто обычная версия "Nexus OSS".
Я оставил этот разговор немного в замешательстве. 🙂
После этого я связался с JFrog, где меня направили на https://jfrog.com/community/open-source/
Оказалось, что JFrog и Google объединились, чтобы поддерживать проекты с открытым исходным кодом бесплатной профессиональной версией.
Отлично! Именно то, что мне было нужно. Я зарегистрировался (сначала как 30-дневную демо-версию, которая после одобрения превращается в постоянную установку) и немного поигрался с ней.
Artifactory очень функционален, кнопка "Set me up" делает процесс начала работы с новыми репозиториями очень простым. Все работает как по волшебству!
Сегодня я получил новости от JFrog:
Мы только что одобрили вашу заявку, и ваш сервер теперь работает на постоянной основе. Спасибо за подачу заявки, для нас это честь поддерживать OSS.
Спасибо за подачу заявки, для нас это честь поддерживать OSS.
Спасибо, JFrog, за вашу поддержку!
Мы рады объявить, что Psono теперь...
Обновление 1 февраля 2018 года
Мы только что получили комментарий от Брайана Фокса:
Привет, мне жаль путаницу по поводу бесплатных лицензий для проектов с открытым исходным кодом. У нас долгая история поддержки открытого исходного кода, и это, безусловно, полная профессиональная версия, которая предоставляется подходящим проектам/репозиториям.
—Брайан Фокс CTO, Sonatype
