Résumé : Artifactory ou Packages GitHub
Remarque : Cette publication a été mise à jour pour refléter les conditions actuelles au 1er juin 2021.
Au sein de la communauté, nous avons perçu une certaine confusion concernant le service de GitHub, GitHub Package Registry. Il s'agit d'un service de gestion de package, disponible avec une licence GitHub, qui permet aux développeurs de publier des packages en regard de leur code source. Nous avons voulu rétablir la vérité sur ce que cela signifie, pour nos fidèles clients et utilisateurs Artifactory.
GitHub est un partenaire (et client) de longue date de JFrog. Nous voyons le Liquid Software s'appliquer à leur plateforme de collaboration open source.
Leur service s'oriente vers le flux de code open source, délaissant le côté « sauvage » de GitHub au profit de packages qui peuvent être gérés par les entreprises qui adoptent un environnement de production fiable, sécurisé et à jour.
Les packages comptent parmi les actifs essentiels de la gestion de projet logiciel. La traduction du logiciel OSS en packages facilite ainsi le suivi de projet logiciel et le contrôle. C'est un point essentiel pour les entreprises. Avec les packages GitHub, nous avons bien d'autres sources de registre de package (que nous appelons « dépôts distants ») étroitement liées aux dépôts source, qui peuvent être importées, gérées, scannées, associées à des logiciels d'entreprise et envoyées dans un environnement de production. Nous espérons que cette nouvelle fonctionnalité permettra aux entreprises d'utiliser les logiciels open source plus que jamais auparavant.
Nous accueillons chaleureusement les technologies qui augmentent la productivité des développeurs. C'est pourquoi nous sommes ravis de voir GitHub entrer dans l'espace de gestion des packages.
Que Peut Faire Ce Service de Packages ?
GitHub Package Registry offre aux utilisateurs de GitHub un service gratuit dédié aux packages, en plus des dépôts versionnés du code source. Il sert de dépôt privé ou public. Les développeurs peuvent utiliser les mêmes identifiants qu'avec GitHub. La prise en charge de CI est largement assurée grâce à l'ensemble limité d'actions GitHub.
Quelle est la différence entre GitHub Package Registry et JFrog Artifactory ?
C'est une excellente question. Nous allons rapidement étudier une vue d'ensemble, puis nous répondrons à quelques questions fréquentes sur la comparaison entre les Packages GitHub et JFrog Artifactory.
La prise en charge de six types de packages pour l'open source, proposée par GitHub, est un grand pas dans la bonne direction, pour aider le monde à évoluer vers le liquid software. Cela peut aider à améliorer la chaîne de confiance, de la source à Artifactory et à la production, pour les composants open source.
Mais clarifions tout de suite un point : cela ne remplace pas Artifactory.
Cela ne fournit pas le chemin traçable et fiable pour tous vos artefacts, nécessaire pour un pipeline DevOps efficace. Cela ne remplace pas non plus les dépôts centralisés tels que DockerHub, Maven Central, PyPi ou npm.
Quelques Questions Fréquentes
J'utilise Artifactory. GitHub Package Registry est-il un concurrent ?
Non. GitHub Package Registry n'est pas un concurrent d'Artifactory, car il ne prend pas en charge de nombreuses fonctionnalités requises auprès des dépôts de fichiers binaires modernes. Bien que GitHub puisse gérer vos packages open source, c'est à vous de gérer le reste de vos artefacts tout au long de votre pipeline. Artifactory reste votre source de vérité pour les fichiers binaires, en stockant les informations sur le build, en promouvant les builds du test à la production, en analysant la sécurité et en fournissant une visibilité et des informations sur vos builds nécessaires pour des publications de logiciels rapides et assurées.
GitHub fournit-il aux entreprises une solution sur site ou hybride ?
GitHub propose une option sur site uniquement via GitHub Enterprise Server, son offre la plus complète. Il peut être associé à un compte Enterprise Cloud pour créer un système hybride via GitHub Connect.
Artifactory offre un ensemble d'options plus complet : chaque niveau de licence est disponible à la fois dans le Cloud et sur site. JFrog vous permet également de choisir votre plateforme Cloud d'hébergement à partir de n'importe quel grand fournisseur de Cloud (AWS, GCP et Azure) ou d'en maintenir plusieurs pour une stratégie multicloud. GitHub héberge tous les niveaux de service Cloud (SaaS) sur une seule plateforme Cloud non spécifiée, ce qui rend la redondance multicloud impossible.
Artifactory comprend bien d'autres fonctionnalités, essentielles pour les environnements sur site ou hybrides. Découvrez plus de détails ci-dessous.
GitHub prend-il en charge tous mes packages ?
Il n'en prend en charge que six : npm, Docker, Maven, Gradle, NuGet et RubyGems.
Artifactory est véritablement universel, avec la prise en charge de 30 technologies et plus encore. Cela inclut les dépôts pour les types de package à la demande comme pip/twine (pour Python), les modules Go, Conan (pour C/C++) et Cargo (pour Rust). De plus, Artifactory peut héberger des registre Docker conformes OCI, et prend en charge des dépôts pour Helm 2 et 3.
GitHub s'intègre-t-il à d'autres outils tiers ?
Bien qu'il existe de nombreuses intégrations pour GitHub, les intégrations pour GitHub Packages sont limitées. Artifactory possède un riche catalogue d'intégrations à utiliser avec les serveurs CI/CD les plus courants, des IDE, des logiciels de gestion des services d'assistance, et d'autres outils et plateformes DevOps. D'autres intégrations sont disponibles auprès de nos nombreuses partenaires de technologies.
Comment GitHub propose-t-il de gérer les packages tiers ?
GitHub se concentre sur vos packages et ne propose pas de solution claire pour la gestion des packages tiers. Il n'est pas possible d'utiliser d'autres dépôts en tant que proxy et les actions à suivre pour héberger des packages tiers dans votre dépôt sont peu claires.
Quelles sont les fonctionnalités proposées par Artifactory et pas par GitHub ?
Il y en a un certain nombre. Voici les principales fonctionnalités à retenir :
- Universel – Prend en charge 30 packages, de nombreuses options d'intégration, les API REST et un langage de requête puissant (AQL).
- Traçabilité – Fournit les informations de build qui vous permettent d'améliorer l'automatisation et d'accélérer la publication.
- Flexibilité – Peut être déployé sur site ou hébergé dans le Cloud (multicloud), géré ou autonome, ou intégré à un environnement hybride.
- Robuste – Le mode proxy pour de nombreuses sources fournit une mise en cache pour assurer vitesse, protection contre les pannes de connectivité et reprise d'activité.
- Sécurité/DevSecOps – JFrog Xray vous permet de maintenir la vitesse de vos développeurs tout en vous aidant à éliminer les vulnérabilités connues des logiciels publiés.
- Prêt pour l'entreprise – Prise en charge de la réplication push/pull et de la haute disponibilité, avec une famille de produits complémentaires qui composent la Plateforme JFrog et activent DevOps à l'international.
Que devez-vous faire ensuite ?
Artifactory est un dépôt d'artefact mature et aux normes du secteur, qui vous permet de choisir les outils et plateformes que vous utilisez dans votre pipeline. Il permet aux start-ups comme aux entreprises mondiales d'améliorer leur vitesse de développement logiciel, tout en assurant leur sécurité à l'échelle nécessaire.
C'est pour cela que des millions d'utilisateur et des milliers de clients, dont une majorité d'entreprises Fortune 100, font confiance à Artifactory. Les plus grandes marques au monde, comme Linkedin, Facebook, Morgan Stanley, CapitalOne, Cisco, Netflix, Uber, VMware et Spotify, s'appuient sur JFrog pour gérer leurs fichiers binaires pour leurs applications stratégiques.
Qui d'autre utilise Artifactory ? GitHub l'utilise pour son développement interne.
Artifactory est la solution clé qui alimente la plateforme JFrog DevOps, qui peut favoriser votre transformation numérique intégrale. Pour plus de détails, consultez notre comparaison complète entre JFrog et GitHub.
Vous n'avez pas encore testé Artifactory ?
Rien ne peut remplacer une expérience pratique avec un compte gratuit JFrog Cloud. Évaluez Artifactory et la Plateforme JFrog de manière approfondie, pour répondre à vos besoins actuels et aux futurs besoins DevOps.