博客家

汇总:Artifactory vs GitHub Packages

通过伊多·格林,技术副总裁

6分钟阅读

JFrog vs Github

请注意:本文已更新,以反映截至2021年6月1日的现状。

我们在社区里听到了一些关于GitHub服务的困惑GitHub包注册表.它是一种包管理服务,具有GitHub许可,允许开发人员在源代码旁边发布包。我们想要澄清这对我们忠实的Artifactory客户和用户意味着什么。

GitHub是JFrog的长期合作伙伴(和客户),我们看到Liquid Software的愿景在他们的开源协作平台上发挥作用。

他们的服务是将开源代码从GitHub的“狂野”流向软件包的一步,企业可以在通往可靠、安全、最新的生产环境的旅途中进行管理。

包是软件生命周期的重要资产之一,因此将OSS软件转换为包使它们更容易管理和控制。这对企业来说是必不可少的。现在有了GitHub包,我们有更多的包注册表源(我们称之为“远程存储库”)与源存储库紧密相连,可以导入、管理、扫描、与企业软件结合,并推送到生产环境中。我们希望这个新功能能使企业以前所未有的方式利用开源软件。

我们欢迎能够提高开发人员工作效率的技术,我们也很高兴看到GitHub进入包管理领域。

这个包服务可以做什么?

GitHub软件包注册中心为GitHub用户提供了软件包的补充服务,以及他们的源代码版本存储库。它可以作为私人或公共回购,开发人员可以使用与GitHub相同的凭证。对CI的支持主要是通过有限的GitHub操作集实现的。

GitHub Package Registry和JFrog Artifactory有什么区别?

这是一个很好的问题,所以让我们快速浏览一下,然后回答一些关于GitHub Packages vs. JFrog Artifactory的常见问题。

GitHub对六种开源包类型的支持是朝着正确方向迈出的一大步,这将帮助世界朝着正确的方向前进液体的软件.它可以帮助改善链信任从开源组件的源代码到Artifactory再到生产。

但我们要清楚这不是什么:它不是Artifactory的替代品。

它没有为有效的DevOps管道所必需的所有工件提供可跟踪的、可信的路径。它甚至也不能取代DockerHub、Maven Central、PyPi repo或npm等集中式存储库。

一些常见问题

我正在使用Artifactory。GitHub Package Registry是竞争对手吗?

不。GitHub Package Registry并不是Artifactory的竞争对手支持现代二进制存储库所需的许多特性。虽然GitHub可以管理您的开源包,但您的工件的其余部分则留给您通过管道进行管理。对于二进制,Artifactory仍然是你的真理来源,存储构建信息,将构建从测试提升到生产,扫描安全性,并提供快速、可靠的软件发布所需的构建的可见性和洞察力。

GitHub是否为企业提供了现场或混合解决方案?

GitHub仅通过其最全面的GitHub企业服务器提供on-prem选项。它可以与企业云帐户结合,通过GitHub Connect创建一个混合系统。

Artifactory提供了一组更全面的选项,在云和on-prem中都有每个许可级别。JFrog还允许您从任何主要云提供商中选择托管云平台(AWS、GCP和Azure)或者维护一个以上的多云策略。GitHub在单个未指定的云平台上托管所有云(SaaS)服务级别,使多云冗余成为不可能。

Artifactory还有更多的功能,这些功能对预置环境或混合环境都至关重要。详情见下文。

GitHub支持吗所有我的包裹?

只有六个: npm, Docker, Maven, Gradle, NuGet和RubyGems。

Artifactory是真正通用的支持30种技术,而且还在增加.这包括需求包类型的存储库,如pip/twine(适用于Python)、Go模块、Conan(适用于C/ c++)和Cargo(适用于Rust)。此外,Artifactory可以托管Docker注册表OCI兼容,以及支持Helm 2和3的存储库

GitHub是否与其他第三方工具集成?

虽然对GitHub的集成是丰富的,但对GitHub软件包的集成是有限的。Artifactory拥有丰富的集成目录用于最广泛使用的CI/CD服务器,ide,问题跟踪器和其他DevOps工具和平台,甚至更多的集成可从我们的许多技术合作伙伴

GitHub如何提供第三方包的管理?

GitHub所关注的你的包,并且它们没有为管理第三方包提供明确的解决方案。没有代理其他存储库的选项,也不清楚你应该做什么才能在你的repo中托管第三方包。

Artifactory做了哪些GitHub做不到的事情?

相当多。以下是需要牢记的主要特征:

  1. 通用-支持30个包,许多集成选项,REST api和强大的查询语言(AQL)。
  2. 可追溯性—提供buildinfo这允许您更好地自动化和加速发布。
  3. 灵活性-可以部署在本地或云托管(多云),管理或自我管理,或作为混合环境的一部分。
  4. 健壮的-代理模式为许多源提供高速缓存,防止连接中断和灾难恢复。
  5. 安全/ DevSecOps- - - - - -JFrog x光使您能够保持开发人员的开发速度,同时帮助将已知的漏洞排除在已发布的软件之外。
  6. 企业级-支持推/拉复制和高可用性,以及一系列互补产品组成hth华体会最新官方网站JFrog平台使全球范围内的DevOps成为可能。

下一步该怎么做?

Artifactory是一个成熟的、行业标准的工件存储库这使您可以自由地选择在整个管道中使用的工具和平台。它使初创公司和全球企业都能够提高开发速度,同时保证它们在所需规模上的安全。

这就是为什么Artifactory受到数百万用户和数千客户的信任,包括大多数财富100强公司。世界顶级品牌,如Linkedin、Facebook、摩根士丹利、CapitalOne、思科、Netflix、Uber、VMware和Spotify都依赖JFrog来管理其关键任务应用程序的二进制文件。

还有谁在使用Artifactory?GitHub有,用于内部开发。

Artifactory是支持JFrog DevOps平台的关键解决方案,可以推动您的端到端数字化转型。更多详情,请看我们的综合报道JFrog vs GitHub比较

还没体验过Artifactory ?

没有什么能取代实践经验免费JFrog云账号.给Artifactory和JFrog平台一个全面的评估——今天的需求,以及明天的DevOps需求。

受欢迎的标签

试试JFrog平台

在云端或自托管

免费开始

预约演示