比較:ArtifactoryとGitHub Packagesの違い

JFrog vs Github

:この投稿は2021年6月1日現在の状況に合わせて更新しています。

GitHubのサービスであるGitHub Package Registryについてコミュニティの中でいくらかの混乱が生じていることを耳にしています。これはGitHubライセンスで使用できるパッケージ管理サービスで、開発者はソースコードの供にパッケージを公開できます。Artifactoryをご愛用いただいているお客様とユーザーにとってこれが何を意味しているのか、事実を明らかにしようと思います。

GitHubはJFrogの長年のパートナーであり、お客様でもあります。そのGitHubのオープンソースコラボレーションプラットフォーム上に私たちのLiquid Softwareのビジョンが展開されています。

GitHubのこのサービスはGitHubの「原野」から企業が管理できるパッケージへと向かうオープンソースコードの流れの一歩であり、信頼性が高く、安全かつ最新の本番環境へ向かう道のりの一部です。

パッケージはソフトウェアライフサイクルの重要なアセットであるため、OSSソフトウェアをパッケージに変換することで、管理とコントロールがはるかに容易になります。これは企業に必要不可欠な要素です。GitHubパッケージを使用することと、より多くのパッケージレジストリソース(「リモートリポジトリ」と呼んでいます)をソースリポジトリと密接に結び付けてインポートしたり、管理したり、スキャンしたり、エンタープライズソフトウェアと組み合わせたり、本番環境にプッシュしたりできます。この新しい機能によって、企業がこれまでにないほどオープンソースソフトウェアを活用できるようになることを期待しています。

弊社は開発者の生産性向上のための技術の登場やパッケージ管理の分野へのGitHubの参入を歓迎します。

このパッケージサービスでできることとは?

GitHub Package Registryを活用することで、GitHubのユーザーはバージョン管理されたソースコードのリポジトリと共にパッケージ向けの補足的なサービスを利用できます。これはプライベートまたはパブリックのどちらかのリポジトリとして機能し、開発者はGitHubで使用するのと同じクレデンシャルを利用できます。CIへの対応は主にGitHub Actionsの限定的に実現されます。

GitHub Package RegistryとJFrog Artifactoryの違いは何ですか? 

これは重要な質問であるため、まず概要を説明した上でGitHub PackagesとJFrog Artifactoryの違いに関するいくつかのよくあるご質問にお答えします。

GitHubがオープンソース用に6つのパッケージタイプをサポートしていることはLiquid Softwareに向かうための大きな一歩です。これはオープンソースコンポーネントでソースからArtifactory、そして本番環境に至る信頼のチェーンを向上させます。

ただし、次のことを明確にする必要があります。これはArtifactoryに代わるものではないということです。

効率的なDevOpsパイプラインに必要な全てのアーティファクトのためのトレースが可能で信頼できるパスは提供されません。また、DockerHub、Maven Central、PyPiリポジトリ、npmなどの集中管理されたリポジトリに代わるものでもありません。

よくあるご質問

Artifactoryを使っています。GitHub Package Registryは競合製品になりますか?

いいえ。GitHub Package Registryは最新のバイナリリポジトリに必要な多くの機能をサポートしていないため、Artifactoryの競合製品にはなりません。GitHubではお使いのオープンソースパッケージを管理できますが、残りのアーティファクトはパイプラインを通して管理しなければなりません。それに対し、Artifactoryはバイナリに対する信頼できる情報源として機能し続け、ビルド情報の格納、テストから本番環境までのビルドのプロモーション、セキュリティのスキャン、迅速で確実なリリースに必要なビルドの可視化と洞察を提供します。

GitHubは企業にオンプレミスやハイブリッドのソリューションを提供しますか?

GitHubでは、その最も包括的なオファリングであるGitHub Enterprise Serverを通してのみ、オンプレミスのオプションが提供されます。また、Enterprise Cloudアカウントと組み合わせることで、GitHub Connectを通してハイブリッドシステムを作成できます。

Artifactoryではクラウドとオンプレミスの両方で使用可能なすべてのライセンスレベルで、より包括的なオプションセットが提供されます。また、JFrogではホストするクラウドプラットフォームを主要なクラウドプロバイダー(AWS、GCP、Azure)の中から選択可能であり、またマルチクラウド戦略のために複数のクラウドを維持することもできます。GitHubでは、すべてのクラウド(SaaS)サービスレベルが1つの不特定のクラウドプラットフォームでホストされるため、マルチクラウドの冗長性を実現することはできません。

Artifactoryにはオンプレミスまたはハイブリッド環境の両方にとって重要な、その他の多くの機能があります。詳細については以下をご参照ください。

GitHubは私のパッケージをすべてサポートしていますか?

次の6つのみです。npm、Docker、Maven、Gradle、NuGet、RubyGems

Artifactoryは30のテクノロジをサポートしており、その数は増え続けています。これにはpip/twine(Python用)、Goモジュール、Conan(C/C++用)、Cargo(Rust用)など、需要のあるパッケージタイプのリポジトリが含まれています。さらに、ArtifactoryではOCI準拠のDockerレジストリをホストすることができ、Helm 2および3のリポジトリサポートしています。

GitHubは他のサードパーティ製ツールとインテグレーションできますか?

GitHubとのインテグレーションは豊富ですが、GitHub Packagesとは限定的です。Artifactoryのインテグレーションカタログは種類が豊富であり、非常に幅広く使用されているCI/CDサーバー、IDE、イシュートラッカー、その他のDevOpsツールおよびプラットフォームと併用できます。また、弊社の多くのテクノロジパートナーからもインテグレーションが提供されています。

GitHubはサードパーティのパッケージをどのように管理することを提案していますか?

GitHubはお客様のパッケージに焦点を合わせており、サードパーティのパッケージを管理するための明確なソリューションを提供していません。他のリポジトリをプロキシとして使用するオプションはなく、自分のリポジトリでサードパーティのパッケージをホストする方法は明確ではありません。

Artifactoryにでき、GitHubにできないことは何ですか?

かなりたくさんあります。たとえば、次のような機能です。

  1. ユニバーサル – 30のパッケージ、多数のインテグレーションオプション、REST API、強力なクエリ言語(AQL)をサポート。
  2. トレーサビリティ – 自動化とリリースのスピードアップを可能にするビルド情報を提供。
  3. フレキシビリティ – オンプレミスまたはクラウドホスト型(マルチクラウド)、マネージド型またはセルフマネージド型、ハイブリッド環境の一部としてデプロイ可能。
  4. 堅牢性 – 多くのソースに対するプロキシにより、高速化と接続停止や災害復旧時の保護のためのキャッシュを提供。
  5. セキュリティとDevSecOps JFrog Xrayにより、開発スピードを落とさずにリリースされるソフトウェアから脆弱性を検出。
  6. エンタープライズ対応 – プッシュ/プルレプリケーションと高可用性がサポートされるほか、JFrog Platformを構成する補完製品群によってグローバル規模のDevOpsが可能。

次に何をするべきでしょうか?

Artifactoryは既に実績のある業界標準のアーティファクトリポジトリマネージャーであり、お客様のパイプライン全体で使用するツールとプラットフォームを自由に選択できます。スタートアップ企業からグローバルエンタープライズまで、必要な規模でシステムを安全に保ちながら、開発の速度を向上させることができます。

Artifactoryが数百万人のユーザー、数千社の顧客企業、フォーチュン100社の大部分から信頼を得ている理由はそこにあります。Linkedin、Facebook、Morgan Stanley、CapitalOne、Cisco、Netflix、Uber、VMware、Spotifyをはじめとする世界のトップブランドはミッションクリティカルなアプリケーションのバイナリを管理するためにJFrogをご利用しています。

他にArtifactoryを利用している会社としては、GitHubも社内開発で使用しています。

ArtifactoryはJFrog DevOps Platformの主要なソリューションであり、エンドツーエンドのデジタルトランスメーションを推進できます。詳しくはJFrogとGitHubの比較に関する詳細な記事をご参照ください。

Artifactoryをまだお使いになったことのない皆様へ

JFrogの無料のJFrog Cloudアカウントを使ったハンズオン体験に勝るものはありません。今日のニーズと明日のDevOpsのニーズのために、ArtifactoryとJFrog Platformを評価してください。