Java: 12 Gründe für die Verwendung eines binären Repository-Managers bei der Entwicklung mit Java

Der moderne Java-Entwickler ist mit einer beschleunigten und technologisch vielfältigen Welt konfrontiert. Open Source- und kommerzielle Komponenten ergänzen den internen Code, um die Entwicklung von Anwendungen zu beschleunigen. Tools zur Automatisierung von Build-Prozessen wie Maven, Gradle und Ivy fördern die Verwendung dieser Komponenten zusätzlich. Eine Analyse aus dem Jahr 2018 ergab, dass 92 Prozent aller Apps Open Source-Komponenten verwenden, die in der Regel den größten Teil der gelieferten App ausmachen.

Unternehmen, die früher jedes Jahr oder zweimal im Jahr eine wichtige neue Version herausgegeben haben, veröffentlichen heute in stärkerem Maße monatlich oder wöchentlich eine neue Version für ihre Kunden. Viele Unternehmen stellen heute mehrmals täglich Updates für die Produktion bereit.

Entwickler übernehmen DevOps – die Tools und Best Practices, die die Erstellung und Bereitstellung von mehr Versionen, häufiger und in hoher Qualität in Produktionsumgebungen ermöglichen. DevOps-Praktiken zielen darauf ab, Reibungsverluste an allen Punkten des Softwareentwicklungslebenszyklus (Software Development Lifecycle, SDLC) zu reduzieren und Arbeitsabläufe zu automatisieren (durch CI- und CD-Server und mehr), um die Veröffentlichungsgeschwindigkeit erheblich zu beschleunigen.

Um erfolgreich zu sein, müssen Java-Entwickler von heute viele Herausforderungen meistern:

  • Eine Vielzahl von Pakettypen und Build-Tools
  • Gemeinsame Nutzung interner und externer Artefakte mit Metadaten
  • Externe Komponenten, die über unzuverlässige oder geschwindigkeitsbegrenzte Netzwerke abgerufen werden
  • Die Notwendigkeit, containerisierte Anwendungen zu erstellen und zu verwalten
  • Gewährleistung der Sicherheit durch Zugangskontrolle
  • Binäre Versionsverfolgung zur Reproduktion von Builds
  • Suche nach Artefakten anhand verschiedener Kriterien
  • Integration in das Entwicklungs-Ökosystem

Wir zeigen die 12 besten Möglichkeiten, wie Artifactory, der binäre Repository-Manager im Herzen der JFrog DevOps-Plattform, Java-Entwicklerteams die Tools zur Verfügung stellt, um diese und weitere Probleme zu lösen und die Produktivität Ihres Unternehmens zu steigern, indem es hilft, einen reibungslosen und sicheren Anwendungsentwicklungs-Workflow von Anfang bis Ende zu gewährleisten.


DevOps 101: Einführung in die Paketverwaltung

Watch on demand


1. Beibehaltung einer einzigen Quelle der Wahrheit

Als die Kraft hinter der JFrog Platform ist Artifactory ein universeller Repository-Manager für alle Ihre Artefakte: Abhängigkeiten, Binärdateien und Konfigurationsdateien. 

Artifactory unterstützt von Haus aus die Pakettypen, auf die Java- und Kotlin-Entwickler angewiesen sind, wie z. B. Maven, Gradle und Ivy, so dass alle lokalen Paket-Repositories, JAR- und WAR-Builds in einem einzigen Tool zusammengefasst sind. Generische Repositories können Ihre unterstützenden Artefakte speichern, z. B. Grafiken oder ZIP-Dateien. Und Sie können Ihre Anwendungen für die Cloud über private oder öffentliche Docker-Registries in Artifactory containerisieren. 

Nur wenige Unternehmen entwickeln ausschließlich in Java. Mit nativer Unterstützung für über 30 Pakettypen, einschließlich npm und PyPi, ist Artifactory Ihre zentrale Quelle für die Speicherung, Sicherung und Verfolgung des gesamten Artefakt-Ökosystems Ihrer Entwicklungsorganisation. Entwickler können ihre Pakete oder Images in Artifactory-Repositories über dieselben Paketverwaltungsdienste speichern und abrufen, die sie täglich nutzen.

Wenn alle Ihre Binärdateien über ein gemeinsames Tool verwaltet werden, kann Ihr gesamtes Unternehmen dieselben SDLC-Workflows und Best Practices anwenden, die die Qualität sicherstellen und die Freigabegeschwindigkeit beschleunigen. Deshalb ist Artifactory die zentrale Komponente einer vollautomatischen Softwareverteilungspipeline, die die JFrog DevOps-Plattform antreibt.

LOKALE REPOSITORIES

Lokale Repositories sind physische, lokal verwaltete Repositories, in denen Sie Artefakte bereitstellen können. Diese werden in der Regel verwendet, um proprietäre Pakete, interne und externe Releases sowie Entwicklungs-Builds zu speichern. Mit Hilfe lokaler Repositories können alle Ihre internen Ressourcen über einen einzigen Zugangspunkt in Ihrem Unternehmen unter einer gemeinsamen URL verfügbar gemacht werden.

2. Zuverlässiger und konsistenter Zugriff auf Remote-Artefakte

Für Java-Entwickler sind externe Repositories unschätzbare Ressourcen, die sie tagtäglich benötigen. Die Open Source-Software-Abhängigkeiten, die aus Remote-Ressourcen wie Maven Central, der öffentlichen npm-Registry oder Docker Hub stammen, können in den heutigen Anwendungen leicht den größten Teil des Codes ausmachen.

Die Gewährleistung der Zuverlässigkeit einer Website und eines schnellen Zugriffs ist ein entscheidender Schlüssel zur Aufrechterhaltung der Veröffentlichungsgeschwindigkeit, kann jedoch mit verschiedenen Herausforderungen verbunden sein:

Netzwerklatenz – Inhärente Latenz aufgrund der physischen Entfernung – ein entfernter Standort kann sich auf der anderen Seite des Globus befinden.

Starke Belastungen – Verspätungen, die durch eine hohe Nachfrage nach einem Dienst entstehen.

Schlechte Konnektivität – Netzwerkausfälle, Jitter, geringe Bandbreite, instabile Verbindungen.

Ausfall des Standorts – Der externe Standort, an dem Ihre Abhängigkeiten gespeichert sind, kann aufgrund eines Ausfalls, eines Angriffs oder eines Serviceverlusts eine Dienstunterbrechung erleiden.

Artifactory ist ein Vermittler zwischen Entwicklern und externen Ressourcen. Als Entwickler werden alle Ihre Anfragen an Artifactory weitergeleitet, um schnellen und konsistenten Zugriff auf Remote-Artefakte zu erhalten, die lokal in einem entfernten Repository zwischengespeichert werden. Ihre Entwicklungsarbeit wird nicht durch Netzwerkprobleme oder den Ausfall eines Repositories behindert.

REMOTE-REPOSITORIES

Ein entferntes Repository dient als Caching-Proxy für ein Repository, das an einem entfernten Standort wie Maven Central verwaltet wird. Artefakte werden in externen Repositories entsprechend verschiedener Konfigurationsparameter gespeichert und aktualisiert, die das Caching- und Proxying-Verhalten steuern.

3. Reduzierung des Netzwerkverkehrs und Optimierung von Builds

Da ein Großteil Ihres Codes wahrscheinlich eher assembliert als gebaut wird, sollten Sie sicherstellen, dass Ihr Zugriff auf Artefakte, die von externen Ressourcen heruntergeladen werden, optimiert ist. Es macht keinen Sinn, dass zwei (oder zweihundert) Entwickler, die dasselbe Paket von Maven Central oder ein Basis-Image von DockerHub verwenden, dieses separat herunterladen müssen.

Entfernte Repositories reduzieren die externe Vernetzung. Sobald ein Artefakt in ein Artifactory-Remote-Repository heruntergeladen wurde, steht es allen anderen Entwicklern im Unternehmen lokal zur Verfügung (was den Netzwerkverkehr reduziert). Dies alles ist für den einzelnen Entwickler transparent, wenn er über Artifactory auf Artefakte zugreift.

Darüber hinaus wird durch das Abrufen von Artefakten aus einem lokalen Cache sichergestellt, dass die identifizierten Versionen bei jedem Build für alle gleich sind, wodurch ein späteres unsachgemäßes oder böswilliges Überschreiben der entfernten Ressource verhindert wird.

Ein typisches Projekt kann von Dutzenden, wenn nicht Hunderten von Artefakten aus externen Ressourcen abhängen. Um diese Projekte zu erstellen, müssen alle Remote-Artefakte für die Serverumgebung verfügbar sein. Das Herunterladen all dieser erforderlichen Artefakte kann Gigabytes an Datenverkehr im Netzwerk erzeugen, was eine erhebliche Zeitspanne in Anspruch nimmt und den Build-Prozess verzögert. Durch die lokale Zwischenspeicherung von Remote-Artefakten wird der Erstellungsprozess erheblich beschleunigt, die Netzwerkbelastung verringert und die Konsistenz sichergestellt.

4. Kombinieren Sie lokale und entfernte Ressourcen

Die meisten Anwendungen nutzen sowohl proprietäre als auch Open Source-Abhängigkeiten aus mehreren verschiedenen Quellen. Anstatt auf jeden einzelnen Ort zu verweisen, an dem sie zu finden sind, kann es viel bequemer sein, Abhängigkeiten über eine einzige URL anzusprechen, die mehrere Repositories als eine Einheit behandelt.

Mit einem virtuellen Artifactory-Repository können Sie eine Reihe von lokalen und entfernten Repositories definieren, die Sie als ein einziges, logisches Repository ansprechen können. Jedes virtuelle Repository verhält sich wie jedes andere einzelne Repository in Artifactory, einschließlich der Verwendung differenzierter Berechtigungskontrollen, um verschiedenen Teams oder Benutzern nur Zugriff auf die virtuellen Ressourcen zu gewähren, die sie benötigen.

Sie können die Artefaktauflösung auch optimieren, indem Sie die zugrunde liegende Repository-Reihenfolge so definieren, dass Artifactory zuerst die lokalen Repositories durchsucht, dann die Caches der entfernten Repositories, und erst dann geht Artifactory durch das Netzwerk und fordert das Artefakt direkt von der entfernten Ressource an. Für den Entwickler ist das ganz einfach. Fordern Sie einfach das Paket an, und Artifactory greift sicher und optimal gemäß den Richtlinien Ihrer Organisation darauf zu.

VIRTUELLE REPOSITORIES

Ein virtuelles Repository kapselt eine beliebige Anzahl von lokalen und entfernten Repositories und stellt sie als ein einheitliches Repository dar, auf das über eine einzige URL zugegriffen werden kann. Damit können Sie verwalten, auf welche Repositories die Entwickler zugreifen, da Sie die Freiheit haben, die tatsächlichen Repositories innerhalb des virtuellen Repositories zu mischen, anzupassen und zu ändern.

5. Verfolgung einer Software-Stückliste (SBOM)

Artifactory speichert neue Metadaten – wir nennen sie “Build-Infos” – mit jedem Build, den Sie erstellen, und verknüpft sie mit den Paket-Metadaten Ihrer Open Source- und proprietären Abhängigkeiten zusammen mit Build-Artefakten und Umgebungseinstellungen. Mit detaillierten Informationen über die Herstellung können Sie jeden Build bis zu seinem Ursprungsort und zu jedem Ort, an dem es für den Dienst bereitgestellt wurde, zurückverfolgen.

Ihre Build-Informationen bilden die Grundlage für eine Software-Stückliste (SBOM) – ein maschinenlesbares Inventar, in dem alle in einer Anwendung enthaltenen Elemente und deren Herkunft aufgeführt sind – für jedes Release, das in Produktion gegeben oder an einen Kunden geliefert wird.  Da eine wachsende Zahl von Regierungen und regulierten Branchen eine SBOM zur Bekämpfung von Cyberangriffen verlangen, ist die JFrog-Plattform Ihre schlüsselfertige Lösung für die Einhaltung von Vorschriften.

Die Build-Informationen von Artifactory sorgen dafür, dass Sie nie im Unklaren darüber sind, woher ein Build stammt, wie er erstellt wurde oder wo er eingesetzt wurde.

ARTIFACTORY-ABFRAGESPRACHE

Mit der Artifactory-Abfragesprache (Artifactory Query Language, AQL) können Sie alle Daten in Bezug auf die in Artifactory-Repositories gespeicherten Artefakte und Builds ermitteln. Ihre Syntax bietet eine einfache Möglichkeit, komplexe Abfragen zu formulieren, die eine beliebige Anzahl von Suchkriterien, Filtern, Sortieroptionen und Ausgabeparametern enthalten. AQL ist als RESTful API verfügbar, die Datenstreaming zur Bereitstellung von Ausgabedaten verwendet, was zu extrem schnellen Antwortzeiten und geringem Speicherverbrauch führt. 

6. Einmal bauen, dann bereitstellen

Im Rahmen der agilen Methodik der Continuous Integration muss jede neue Softwareversion mehrere Quality Gates in einem SDLC durchlaufen. Zum Beispiel wird ein Maven “Snapshot”-Build, sobald er zum “Release” erhoben wurde, sukzessive an verschiedene Teams zur Integration, zum Testen und zum Staging weitergeleitet, bevor er zur allgemeinen Verwendung freigegeben wird. 

Die Verwaltung des Binär-Repositories von Artifactory bietet eine konsistente und zuverlässige Bereitstellungsmethode, die eine einzige, unveränderliche Binärdatei durch den gesamten SDLCträgt. Mit einem Repository für jede SDLC-Phase kann ein Build mit seinen Metadaten in der JFrog Platform einfach durch Verschieben in das nächste Repository der Reihe nach befördert werden.

Bei diesem “Einmal bauen, dann bereitstellen”-Ansatz wird in jeder Phase derselbe Build bewertet, wodurch absolute Konsistenz in der DevOps-Pipeline gewährleistet wird.

In jeder Phase können Teams zusätzliche Metadaten über Stabilität, Sicherheit und mehr zu den Build-Informationen des Kandidaten hinzufügen. Durch die Weitergabe von kritischen Metadaten, die von einer Stufe gelernt wurden und von der nächsten genutzt werden können, sammelt die JFrog Platform eine umfassende Aufzeichnung über den Werdegang jedes in Produktion gegebenen Builds.

BUILDS MIT MAVEN

Das Erstellen und Bereitstellen von Maven-Anwendungen ist mit der JFrog Kommandozeilen-Schnittstelle (CLI) einfach:

jfrog rt mvn-config             # configure Maven
jfrog rt mvn clean install test # Maven build
jfrog rt build-collect-env      # collect build-info
jfrog rt build-publish          # publish build-info
jfrog rt build-promote target_repo # promote for next

CHECKSUM-BASED STORAGE

Artifactory optimiert die Speicherung, indem es sicherstellt, dass jede Binärdatei und ihre Metadaten nur einmal im Dateisystem gespeichert werden, und zwar unter dem Namen ihrer einmalig berechneten Prüfsumme. Repositories enthalten nur Verweise auf Dateien, so dass die physische Datei niemals dupliziert wird und ihre Prüfsumme zur Überprüfung der Integrität der Binärdatei verwendet werden kann.

7. Beschleunigung der Cloud-basierten Entwicklung

Die Softwareentwicklung erfolgt zunehmend Cloud-basiert: Anwendungen, die so geschrieben wurden, dass sie die Infrastruktur der Cloud-Technologie effektiv nutzen und die besten Eigenschaften des Betriebs in der Cloud ermöglichen.

Das bedeutet, dass Container-basierte Microservices erstellt werden müssen, die auf etablierten Cloud-basierten Standards wie OCI und Cloud-basierten Tools wie Docker und Kubernetes beruhen.

Docker-Repositories in der JFrog Platform unterstützen alle Docker-Registry-APIs vollständig, so dass sie nativ mit dem Docker-CLI funktionieren können. Mit lokalen Repositories können Sie so viele private Docker-Registries in Artifactory verwalten, wie Sie benötigen, um sowohl Docker- als auch OCI-Container-Images innerhalb Ihrer Organisation zu verteilen und gemeinsam zu nutzen. 

Artifactory legt die Schichten innerhalb jedes Docker- oder OCI-Images offen, aus denen es sich zusammensetzt, und verknüpft die Metadaten für einen vollständig rückverfolgbaren Pfad zu den Ursprüngen aller seiner Teile.

In Kombination mit der differenziertem Zugriffskontrolle der JFrog Platform können Sie sichere, private Docker-Repositories verwalten, die die Sicherheit der Docker Trusted Registry übertreffen. Durch die Verwendung der lokalen Repositories von Artifactory anstelle von privaten Repositories auf Docker Hub werden alle Probleme mit der Internetverbindung vermieden und ein zuverlässiger und konsistenter Zugriff auf die Images ermöglicht. 

Artifactory unterstützt auch Helm Chart Repositories, so dass Sie neben Ihren Container-Images auch Ihre Kubernetes-Orchestrierungs-Manifeste verwalten können. Auf diese Weise kann die JFrog-Plattform als Ihre umfassende Kubernetes-Registrydienen, ein zentrales, nachvollziehbares Zuhause für alles, was in Ihren Clustern eingesetzt wird.

KEINE GRENZEN MIT DOCKER HUB

Die Partnerschaft von JFrog mit Docker befreit JFrog Cloud-Benutzer von Artifactory von Image Pull Limits des Docker Hub. Normalerweise sind anonyme kostenlose Nutzer auf 100 Abrufe pro sechs Stunden und authentifizierte kostenlose Nutzer auf 200 Abrufe pro sechs Stunden beschränkt. Aber Docker Hub hebt diese Beschränkungen auf, wenn die Pull-Anfrage für das Image von einem JFrog Cloud-Konto stammt.

Durch die Einrichtung eines Artifactory-Remote-Repositories als Proxy für Docker Hub erhalten Cloud-Benutzer unbegrenzten, hochperformanten Zugriff auf Docker Hub und auf Docker Official Images, was die Entwicklung Cloud-basierter Anwendungen vereinfacht.

8. Vollständige Integration in Ihr Build-Ökosystem

Die Integration eines komplexen DevOps-Tool-Stacks ist für die Entwicklung von entscheidender Bedeutung. Es beginnt mit den Tools, die Ihre Builds automatisieren: ihre CI/CD-Server müssen sich reibungslos in die Systeme integrieren lassen, auf denen sie gespeichert werden sollen. Die JFrog Platform kann sich mit Ihrer Wahl für CI/CD-Automatisierung durch verbinden:

CLI – Eine Befehlszeilenschnittstelle (Command Line Interface, CLI) ermöglicht es Entwicklern, Binärdateien und Metadaten über ein Befehlsfenster, ein Shell-Skript oder eine CI-Pipeline in und aus Repositories zu speichern und abzurufen.

REST-APIs – Entwickler können Binär-Repositories mit REST-Befehlen über curl oder benutzerdefinierte DevOps-Tools verwalten.

Webhooks – Lösen Sie als Reaktion auf ein Ereignis in Artifactory eine Aktion in einem anderen Dienst aus, um entweder Benutzer über das Ereignis zu benachrichtigen oder einen automatisierten Ablauf zu initiieren.

Benutzer-Plugins – Plugins für Maven und Gradle ermöglichen es Ihnen, Artefakte und Build-Informationen in Ihren Artifactory-Repositories mit einem vollständig nachvollziehbaren Build-Kontext zu veröffentlichen und benutzerdefinierte Verhaltensweisen in Ihrem Binärverwaltungs-Workflow über eine erweiterte Artifactory-REST-API zu implementieren. Diese Plugins werden automatisch auf allen JFrog-Cloud-Konten installiert.

Integrationen erstellen – Vorgefertigte Plugins und Erweiterungen für wichtige CI-Tools wie Jenkins, Circle CI, TeamCity, Bitbucket, JFrog Pipelines und Azure DevOps beschleunigen die Integration mit Ihren CI-Pipelines.

PARTNER-INTEGRATIONEN

CI/CD ist nur der Anfang Ihrer Integrationsanforderungen. Tools für automatisiertes Testen, Zusammenarbeit, ITSM, Beobachtbarkeit und Analysen sind alle Teil Ihrer DevOps-Infrastruktur. Sie werden die von diesen Tools erzeugten Informationen in Ihre Repositories einspeisen und diese Informationen auch mit anderen Tools verbinden wollen.

Mit einer großen Familie von JFrog-Partner-Integrationen mit führenden Anbietern der Branche kann die JFrog Platform helfen, schnell ein starkes, dichtes Geflecht Ihres DevOps-Tool-Stacks durch diese einzige Quelle der Wahrheit aufzubauen.

9. Schützen Sie Ihre Software-Lieferkette

Der Schutz Ihrer Software-Lieferkette – die Pakete, Artefakte und Builds von Anwendungen – vor Fehlern und Angriffen ist entscheidend, um das Vertrauen derjenigen zu erhalten, die sich auf Ihre Produkte verlassen. 

Die Zunahme von Angriffen auf die Lieferkette hat das Weltwirtschaftsforum dazu veranlasst, sie zu den größten Herausforderungen für die Cybersicherheit zu zählen. Deshalb hat die Sicherheit für die JFrog Platform höchste Priorität:

Authentifizierung – Alle Dienste der JFrog Platform erfordern eine Authentifizierung durch sichere Zugangsdaten wie ein Passwort oder ein Zugangs-Token.

Prüfsummen-Verifizierung – Die berechnete Prüfsumme jedes Artefakts ist ein wesentlicher Bestandteil der Art und Weise, wie es in Artifactory-Repositorien gespeichert wird, und wird zur Überprüfung seiner Integrität verwendet. 

Berechtigungs-Management – Mit der differenzierten Zugriffskontrolle der JFrog Platform können Administratoren sicherstellen, dass Entwickler und Gruppen nur auf die Repositories oder einzelne Artefakte durch die CRUD-Operationen zugreifen können, zu denen sie berechtigt sind.

SSO – Durch die Unterstützung von LDAP-, SAML-, OAuth- und SCIM-Protokollen können Administratoren Single Sign-On-Dienste wie Active Directory, Crowd und andere für eine sichere, unternehmensweite Verwaltung von Anmeldedaten integrieren.

ÜBERPRÜFUNG AUF SICHERHEITSLÜCKEN UND LIZENZEN

Die begleitende Sicherheitslösung JFrog Xray führt ein tiefes rekursives Scannen von Binärdateien in Ihren JFrog Platform Repositories durch, um alle Open Source-Komponenten zu identifizieren, die bekannte Software-Sicherheitslückenaufweisen. Als Teil der JFrog Platform ist Xray eng mit Artifactory integriert, verwaltet zusätzliche Sicherheits-Metadaten und bietet eine Auswirkungsanalyse, so dass Sie alle Binärdateien, in denen eine verwundbare Abhängigkeit verwendet wurde, schnell korrigieren können. 

Xray kann auch die Lizenztypen Ihrer Open Source-Komponenten überwachen, um Sie auf alle Komponenten aufmerksam zu machen, die nicht mit den Richtlinien Ihrer Organisation übereinstimmen.

10. Skalierung mit On-Prem, Cloud und Hybrid

Da Ihr Binär-Repository-Manager zu Ihrem geschäftskritischen Tool wird, müssen Sie sicherstellen, dass er sich nahtlos erweitern lässt, auch wenn Ihre Abteilung wächst. 

Diese auf Binärdateien ausgerichteten Best Practices für DevOps – eine einzige Quelle der Wahrheit, Metadaten, Build-Bereitstellung, Sicherheit usw. – sind nachweislich reibungslos skalierbar. Jeden Tag ermöglichen sie es den Nutzern der JFrog Platform, qualitativ hochwertige Software in kürzester Zeit zu veröffentlichen, egal ob sie von 5 Personen in einem Raum oder von 500 Personen rund um den Globus entwickelt wird.

Kontinuierlicher und reaktionsschneller Zugriff ist von größter Bedeutung, und Artifactory kann in selbstverwalteten Systemen für Hochverfügbarkeit konfiguriert werden, wobei redundante, lastverteilte Instanzen verwendet werden, um Verzögerungen zu vermeiden.

Sie können auch einen verwalteten JFrog Cloud-Service abonnieren, der bei einem großen Cloud-Anbieter Ihrer Wahl (AWS, GCP oder Azure) gehostet wird, und die Verfügbarkeit und Elastizität der Cloud “jederzeit, von überall” nutzen. Oder Sie können sich auf das “hier wie dort gleich”-Versprechen der JFrog Platform verlassen, das die Gleichwertigkeit der Funktionen in jeder Umgebung für einen hybriden Ansatz vorsieht, der Ihre Arbeitslasten je nach Bedarf zwischen Cloud und lokal aufteilt.

HOCHVERFÜGBARKEITSSYSTEME
Eine Hochverfügbarkeitskonfiguration (High Availability, HA) mit replizierten Knoten in Ihrem selbstverwalteten Cluster trägt dazu bei, die Last zu verteilen, um große Lastspitzen zu bewältigen, und stellt sicher, dass es keinen einzelnen Ausfallpunkt gibt. Dies maximiert Ihre Betriebszeit, auch während der meisten Wartungsarbeiten, bis hin zu einer Verfügbarkeit von 99,999 %.

MULTI-CLOUD UND HYBRID

Eine Multi-Cloud-Strategie, bei der mehrere SaaS-Konten bei verschiedenen Cloud-Anbietern unterhalten werden, kann dazu beitragen, eine Anbieterbindung zu vermeiden, und ermöglicht die Zuweisung von Arbeitslasten an den kostengünstigsten Anbieter.

Eine hybride Strategie kombiniert selbstverwaltete Server hinter Ihrer eigenen Firewall mit einem verwalteten Dienst in der Cloud. Nutzen Sie die Skalierbarkeit der Cloud für Ihre dynamischen Workloads, während sensible Workloads in Ihrem sicheren Rechenzentrum vor Ort bleiben.

11. Verteilen und gemeinsames Nutzen von Artefakten im gesamten Unternehmen

Die Zeiten, in denen Anwendungen von einem kleinen Team von Entwicklern in einem Raum erstellt wurden, sind längst vorbei. Die Entwicklung von Unternehmenssoftware ist heute ein hochgradig kollaboratives Unterfangen, bei dem Pakete von sich überschneidenden Teams an mehreren Standorten auf der ganzen Welt gemeinsam genutzt werden.

Artifactory ermöglicht eine standortübergreifende Georeplikation durch eine Vielzahl von Push-/Pull-Replikationstopologien, die es geografisch verteilten Teams ermöglichen, mit minimaler Latenz über lokale Repositories an denselben Artefakten (Binärdateien und deren Metadaten) zu arbeiten.

Sie können Ihre Repositories auf eine andere Instanz von Artifactory replizieren, die sich an einem anderen Standort befindet, sei es in einem Rechenzentrum vor Ort an einem anderen Standort oder in der Cloud. Replizierte Repositories werden automatisch und regelmäßig mit ihrer Quelle synchronisiert, so dass Ihre Artefakte verschiedenen Teams zur Verfügung gestellt werden können, egal wo auf der Welt sie sich befinden.

Die einzigartigen standortübergreifenden Fähigkeiten von JFrog gewährleisten die Lokalisierung in jeder globalen Netzwerktopologie. Entwicklerteams auf der ganzen Welt können mit minimaler Latenz an denselben Artefakten (Binärdateien und deren Metadaten) arbeiten, so dass jeder Build an jedem Standort schnell und ohne Fehler abgeschlossen werden kann.

VERBUNDENE REPOSITORIES

Verbundene Repositories von JFrog Artifactory sind eine innovative, bidirektionale Spiegelungstechnologie, die DevOps-Teams eine Option bietet, die für Teams und Projekte mit mehreren Standorten einfach einzurichten und zu pflegen ist . Durch den Zusammenschluss wird ein lokales Repository in einem Artifactory-Einsatz logisch verbunden, um mit einem lokalen Repository in einem anderen Artifactory-Einsatz synchronisiert zu werden. Artifactory-Repositories, die durch Zusammenschluss verbunden sind, bieten jedem dieser Standorte ein einheitliches, lokal zugängliches Repository mit gemeinsamen globalen Daten.

 12. Eine universelle End-to-End-Lösung für alle Binärdateien

Artifactory ist die Kernkomponente der JFrog DevOps Platform, einer umfassenden End-to-End-Plattformlösung für DevOps aus einer Hand. 

Für Java-Entwickler und die anderen von ihnen verwendeten Technologien liegt der Schlüssel zu erfolgreichem DevOps – die Minimierung oder Beseitigung von Reibungsverlusten in Ihren Pipelines – in der effektiven Verwaltung Ihrer Binärdateien während des gesamten SDLC. Ein binärer Repository-Manager ist Ihr Schlüssel zum digitalen Wandel.

Die Gründe, die wir hier genannt haben, sind die wesentlichen Praktiken dieses auf Binärdateien zentrierten Ansatzes für DevOps. Sie sind auch die Grundwerte, auf denen die JFrog Platform aufgebaut ist, um Ihren Erfolg besser zu sichern.

Der Aufbau und die Funktionen von Artifactory ermöglichen es allen Entwicklern, die bewährten DevOps-Praktiken anzuwenden, die Reibungsverluste in den wichtigsten Phasen des Lebenszyklus verringern und die Softwarebereitstellung beschleunigen.

Trusted Releases Built For Speed