Accueil du blog

JFrog Artifactory, c’est quoi ?

Par JFrog Team

11 min read

La chaîne d’approvisionnement logicielle moderne est complexe. Les données internes de JFrog montrent que la plupart des entreprises utilisent plus de 12 types de paquets et que 90 pourcent des applications dépendent de logiciels open source. En outre, il existe un large éventail d’outils pour soutenir le processus de développement de logiciels, y compris les gestionnaires de code source (en anglais, Source Code Managers ou SCM), les environnements de développement intégré (Source Code Managers ou IDE), les suites CI/CD (intégration et de livraison continues), et plus encore.

Cependant, gérer les diverses activités associées à la chaîne d’approvisionnement logicielle avec des outils administrés séparément peut s’avérer délicat. Cela peut ralentir la mise en œuvre de pratiques DevOps cohérentes au sein d’une organisation, ce qui augmente les risques et limite la rapidité, la sécurité et la qualité de la livraison de logiciels.

Pour atténuer ces risques et rationaliser le Processus DevOps, les plus grandes entreprises du monde utilisent des outils tels que JFrog Artifactory : un dépôt d’artefacts et un gestionnaire de fichiers binaires conçus pour faciliter la distribution et la gestion des logiciels en toute sécurité.

Lisez la suite pour savoir ce qu’est Artifactory, comment les équipes DevOps l’utilisent et comment des outils comme Artifactory ajoutent de la valeur au processus de livraison de logiciels.

 

Essayer Artifactory gratuitement

Qu’est-ce que JFrog Artifactory ?

Artifactory est une solution DevOps universelle pour l’hébergement, la gestion et la distribution de fichiers binaires et d’artefacts. Tout type de logiciel sous forme binaire, comme les installateurs d’applications, les images de conteneurs, les bibliothèques, les fichiers de configuration, etc., peut faire l’objet d’une curation et être sécurisé, stocké et livré à l’aide d’Artifactory.

Le nom « Artifactory » reflète le fait qu’il peut héberger tout type d’ « artefact » nécessaire à votre « usine » de développement de logiciels. Dans le domaine du développement de logiciels, un artefact est un objet produit au cours du processus de développement et de livraison de logiciels. Les artefacts comprennent les fichiers utilisés pour installer et exécuter les applications, ainsi que toute information complémentaire nécessaire pour configurer ou gérer le logiciel.

Artifactory sert de plaque tournante pour vos processus DevOps. Tous les artefacts, les dépendances, les paquets, etc. sont finalement placés dans Artifactory et en sont extraits.

Pour voir Artifactory en action, regardez la vidéo de présentation d’Artifactory.

Qu’est-ce qu’un dépôt d’artefacts ?

Un dépôt d’artefacts, parfois appelé dépôt binaire, est conçu pour héberger, gérer, versionner et déployer différents types d’artefacts à partir d’un emplacement central.

Les artefacts doivent être stockés et partagés avec tous les développeurs d’un projet donné, ainsi qu’avec les différents outils nécessaires aux processus typiques de CI/CD. Pour garantir la qualité, la fiabilité et l’auditabilité, tous les artefacts doivent être gérés, versionnés et déployés au sein des équipes de développement et parfois même sur plusieurs sites. Cela peut représenter un véritable défi si l’on ne dispose pas de l’outil adéquat.

Les dépôts d’artefacts sont largement considérés comme la meilleure solution pour gérer un nombre toujours croissant d’artefacts.

Avantages d’un gestionnaire d’artefacts universel

Un gestionnaire d’artefacts universel, également appelé gestionnaire de dépôts universel (en anglais : universal repository manager), permet aux organisations de contrôler tous les composants de leur chaîne d’approvisionnement logicielle (artefacts, fichiers binaires, paquets, composants, etc.).

Du proxy des dépôts publics et de la gestion des dépendances au filtrage et à l’approbation des fichiers binaires pour l’utilisation, un gestionnaire d’artefacts universel fournit une source unique de vérité pour le développement logiciel, agissant comme un hub central pour vos fichiers binaires à mesure qu’ils entrent et progressent dans vos pipelines.

Artifactory va encore plus loin avec une automatisation complète. Il s’agit d’un gestionnaire d’artefacts universel comportant un support natif. Cela signifie qu’il « parle la même langue » que vos paquets, outils de construction, scripts d’automatisation, etc. D’autres gestionnaires de dépôts universels peuvent offrir une prise en charge native, mais Artifactory est le seul à prendre en charge les dépôts locaux, distants et virtuels, avec une haute disponibilité (HA) et une réplication pour tous les types de paquets.

En savoir plus sur la gestion des artefacts avec JFrog Artifactory.

Que fait Artifactory ?

Quatre fonctions essentielles sont au cœur d’Artifactory :

  • Un emplacement centralisé pour stocker les fichiers binaires et les artefacts de logiciels provenant de sources de première et de tierce parties, avec déduplication automatique.
  • L’outil de contrôle des versions, qui permet d’assurer l’immuabilité et de suivre l’évolution des fichiers binaires et des artefacts logiciels au fil du temps.
  • Un moyen de distribuer des fichiers binaires et des artefacts logiciels aux développeurs et aux clients sur la base de règles de contrôle d’accès granulaire.
  • Prise en charge multisite pour l’évolutivité, fournissant un accès fiable aux composants logiciels aux équipes de développement ou aux points de consommation répartis dans le monde entier.

Pour plus d’informations sur l’ensemble des fonctionnalités d’Artifactory, voir la Fiche de solution JFrog Artifactory.

 

Ce qu’Artifactory ne fait pas: Gestion du code source

Il convient de noter qu’Artifactory n’est pas conçu pour héberger, gérer ou contrôler les versions du code source utilisé pour créer des applications. Pour ce travail, vous avez besoin d’une solution SCM comme Git, Apache Subversion ou CVS.

Artifactory est spécialement conçu pour gérer les fichiers binaires et les artefacts de logiciels. Ces ressources sont généralement basées sur le code source, mais elles en sont distinctes et comprennent des informations importantes qui ne sont pas disponibles au niveau du code source.

Comment les équipes DevOps utilisent Artifactory

Pour les équipes DevOps, Artifactory comble le fossé crucial qui existe dans les pipelines CI/CD entre le développement et la livraison de logiciels.

Les équipes DevOps utilisent généralement des outils tels que les SCM, les IDE et les serveurs d’intégration continue (CI) pour créer des logiciels. Elles doivent ensuite livrer le logiciel aux environnements de déploiement où il sera exécuté. Le stockage des artefacts logiciels destinés à être livrés ultérieurement n’est généralement pas pris en charge par les SCM, les IDE, les serveurs CI ou d’autres outils utilisés au cours du processus de développement logiciel.

Artifactory comble cette lacune en fournissant un emplacement où stocker et gérer les fichiers binaires et les artefacts jusqu’à ce qu’ils soient nécessaires, que ce soit pour d’autres développeurs, des pipelines de CI, la distribution à des environnements d’exécution, ou tout autre point de consommation. Le cycle de vie complet d’un fichier binaire, y compris la conservation, la création, la promotion, la distribution et même l’archivage, est géré de manière transparente par Artifactory.

Les équipes DevOps utilisent également Artifactory comme proxy pour les dépôts publics et fournissent une solide stratégie de mise en cache, ce qui permet d’éviter les problèmes de latence et de panne et permet aux développeurs d’appliquer les mêmes mesures de sécurité que celles qu’ils appliqueraient à leurs propres dépôts locaux. En outre, le fait de stocker tous vos fichiers binaires en un seul emplacement signifie que vous pouvez immédiatement trouver les problèmes et y remédier lorsque des vulnérabilités sont découvertes.

Regardez ce guide vidéo pour apprendre les meilleures pratiques pour l’utilisation d’Artifactory comme partie intégrante de vos pipelines CI/CD.

Artifactory est au service des consommateurs internes et externes

En plus d’héberger tous les composants d’un logiciel qui est finalement consommé par les utilisateurs finaux, Artifactory permet également de distribuer des fichiers binaires et des artefacts à d’autres développeurs, qui peuvent en avoir besoin pour d’autres projets.

Par exemple, si une équipe de développement au sein d’une entreprise crée un logiciel pour accéder aux systèmes de base de données de l’organisation, une autre équipe de développement de la même entreprise peut avoir besoin d’accéder à ce logiciel afin de l’incorporer dans une application qu’elle est en train de créer. Si la première équipe met le logiciel à disposition via Artifactory, la seconde équipe dispose d’un emplacement sûr et facile à trouver d’où elle peut extraire le produit de la première équipe.

Et si les équipes sont éloignées, les entreprises peuvent facilement mettre en place des instances d’Artifactory connectées à proximité de chaque équipe de développement pour garantir un accès rapide et fiable aux composants logiciels requis.  Artifactory aide ainsi les entreprises à maintenir des opérations de développement interne efficaces et rationalisées.

Artifactory prend en charge de multiples technologies

L’un des principaux attraits pour les équipes DevOps, et l’une des qualités qui différencient Artifactory des autres solutions, est qu’il peut héberger des fichiers binaires et des artefacts produits à l’aide de pratiquement n’importe quel type de langage de programmation ou de framework.

Ainsi, contrairement à certaines plateformes de distribution de logiciels dédiées à certains langages ou types de modèles de paquets, Artifactory est « agnostique ». Que votre application soit écrite en Java, C, Rust ou tout autre langage, et qu’elle soit packagé à l’aide de Maven, Cargo, Docker, Helm, Vagrant, Debian ou pratiquement tout autre format de paquetage, Artifactory la prend en charge.

Artifactory prend en charge plus de 30 paquets de build de logiciels et types de fichiers, les principales plateformes CI/CD et de nombreux outils DevOps déjà utilisés par les entreprises. En plus des paquets construits à partir du code de l’application, Artifactory prend en charge l’Open Container Initiative (OCI) et les conteneurs Docker, Helm Charts pour les déploiements vers les clusters Kubernetes, et est livré avec une CLI complète et des API REST, personnalisables en fonction de n’importe quel écosystème.

Artifactory est ainsi équipé pour accompagner les équipes DevOps dans leur évolution au fil du temps. Quels que soient les logiciels utilisés aujourd’hui ou ceux dont ils auront besoin demain, Artifactory peut rester une ressource perpétuelle.

Pour en savoir plus,

Inscrivez-vous à la démonstration hebdomadaire d’Artifactory

FAQ sur Artifactory

Voici quelques questions fréquemment posées à propos d’Artifactory.

Quelle est la différence entre JFrog et Artifactory ?

La plupart des développeurs ont utilisé ou connaissent Artifactory. Ce que beaucoup ignorent, c’est que JFrog est la société qui développe Artifactory. Artifactory est au cœur de la JFrog DevOps Platform, qui permet aux créateurs de logiciels d’alimenter l’ensemble de leur chaîne d’approvisionnement logicielle tout au long du cycle de vie binaire, afin qu’ils puissent construire, sécuriser, distribuer et connecter n’importe quelle source à n’importe quel environnement de production.

La plateforme JFrog DevOps comprend d’autres solutions, telles que :

  • Une solution de sécurité devops intégrée à l’ensemble du pipeline pour une conformité simplifiée et une livraison fiable des logiciels.
  • JFrog Pipelines, une solution d’automatisation CI/CD pour construire, tester et déployer des logiciels dans le cadre du pipeline CI/CD.
  • Une solution de distribution de logiciels pour accélérer les déploiements et les téléchargements simultanés tout au long du cycle de vie du développement logiciel (SDLC).
  • Un IoT avec JFrog Connect, une solution de gestion de périphériques tout-en-un pour mettre à jour, contrôler, surveiller et sécuriser les périphériques Linux et IoT à l’échelle.

Comment obtenir une licence Artifactory ?

Artifactory est disponible à la fois en autohébergement et dans le cloud en tant que service géré. Pour acheter Artifactory, sélectionnez le plan que vous souhaitez sur la page de tarification de JFrog, puis cliquez sur le bouton « Démarrer ».

À quoi sert Artifactory ?

Artifactory offre une solution pour la gestion et la distribution de fichiers binaires et d’artefacts logiciels, tels que les paquets et les installateurs d’applications, les images de conteneurs, les bibliothèques, les fichiers de configuration et pratiquement tout autre type de données binaires produites au cours du processus de développement et de livraison de logiciels.

En facilitant et en sécurisant la gestion de ces types de ressources, Artifactory résout un problème que d’autres outils DevOps populaires n’abordent pas.

En résumé

Artifactory est le seul gestionnaire universel de dépôts d’artefacts qui permet une gestion complète du cycle de vie des fichiers binaires au sein d’une organisation dans un système unique. Pour rester dans la course dans un monde de plus en plus complexe, il est impératif d’utiliser des outils qui garantissent l’intégrité, améliorent l’observabilité et permettent d’appliquer les meilleures pratiques qui accélèrent la production.

Avec Artifactory et les autres solutions de JFrog, les entreprises renforcent la confiance dans chaque livraison de logiciel grâce à une source unique et sécurisée de vérité pour tous les artefacts qui se déplacent dans le pipeline DevOps, de la construction à la périphérie ou au cloud.

Vous pouvez essayer Artifactory dès aujourd’hui, gratuitement.

Popular Tags