AWS CodeArtifact et Artifactory: Lequel Choisir pour la Gestion des Binaires ?
Depuis la création de frog - avec Artifactory OSS - nous sommes convaincus qu 'il est不可能的De fournir des logiciels à que que échelle, vitesse ou fiabilité que soit sans une solid solution De人工制品.Aujourd 'hui, + d 'une décennie + tard, d 'autres fournisseurs du secteur enfin à apparaitre。
AWSA récemment annoncéson service CodeArtifact pour la gestion des binaires。Vous trouverez ci-dessous une比较de tout que Vous devez savoir sur les différences entre JFrog Artifactory et CodeArtifact d 'AWS, et sur la solution qui方便le mieux à la plupart des cas d 'utilisation。
Artifactory - l ' épine dorsale deJFrog平台- a été le premier producit que nous avons introit sur le marché。En tant que développeurs que nous sommes, nous avons compris qu 'il était difficile de ne pas avoir de gestionnaire de binaires。Nous avons donc lancéLa première solution de gestion des artifacts du marché.新生事物catégorie我们的生活,不存在的东西,最重要的东西développement。再来一场,艺术的解决方案,两个问题,和大众的问题Seule solution universalPrenant en charge + 27包装类型, y包含le注册d 'images Docker等勒得宝舵结合。
检查les principales différences entre JFrog Artifactory et AWS CodeArtifact et ce qu 'elles重要的pour vous。
比较AWS CodeArtifact et JFrog Artifactory
AWS CodeArtifact est un dépôt d ' artifacts /de binaires géré basé sur S3。Son concept est similaire à celui du service de base Artifactory SaaS de JFrog, proposé sur la plateforme AWS (et sur d 'autres clouds publics)。
考试ces 9 différences clés:
Gestion universselle des Packages
CodeArtifact不联合国全球包装手册。负责3项技术。Le support Maven est encore naissant et n 'est pas prêt pour une utilisation en production: Les métadonnées Maven doivent être téléchargées manuelement par Les clients, ce qui empêche pratiquement Les déploiements simultanés de versions pour Le même package, en particer Les snapshots uniques。D ' une manière générale, CodeArtifact ne prend pas en charge plusieurs téléchargements D 'instantanés vers le même dépôt, ce qui constitue un scénario très courant au sein D ' équipes de développement très active, travaillant simultanément。
JFrog Artifactory prend en charge + de27种二进制.Artifactory fournit également un输入dépôt générique, ce i permet aux utilisurs de gérer de manière centralisée des types de fichiers supplémentaires qui font partie de leurs livraisons - tels que des images, des fichiers zip, des documents, et + encore。
| AWS CodeArtifact(完整) | JFrog Artifactory (partiel) |
|---|---|
|
|
| N/A | Generique |
二解渗透辅助使用继电器仓库外面的.Toutefois, CodeArtifact ne prend en charge que le proxy des dépôts officiels en amont: npm - npm.js, Python - PyPI, Maven - Maven Central, le dépôt Android de谷歌,le dépôt de plugins Gradle et le dépôt Android CommonsWare。En oute, CodeArtifact est fortement limité à un seul dépôt distance externe (appelé«connexion externe»)。在法国,我们有权了解的事情dépôts hébergés,在法国,我们有权了解的事情propagées。
手工,定量à lui,进口永久利用dépôt -外部互联网。德加les dépôts virtuels d 'Artifactory简化人工制品问题à l ' échelle与分割中心équipes。Cette fonctionnalité permet aux utilisateurs d 'agréger unique des dépôts spécifiques et de choisir comment et à partir de laquelle résoudre un package。
文物进行
丹麦双城企业管理干部,尼沃企业注册企业注册形象管理人员dépôt赫尔姆En une seule解决方案。AWS代码、神器、存储和合成云的管理。Vous devrez donc intégrer服务ECR d 'AWS,管理和中央问题的权力要求pour les cas d 'utilisation en enterprisepar parport à la解决方案JFrog。Cela crée des problèmes de visibilité et de traçabilité important dans votre pipeline de publication, car les images de conteneurs sont composées de packages de publication provenant d 'autres dépôts, tels que npm, golang, Maven等。
| AWS CodeArtifact | JFrog Artifactory | |
|---|---|---|
| 注册d '图像de Conteneur | 非 a besoin d 'AWS ECR ou d 'un autre |
是的 |
| Dépôt de Charts Helm | 非 a besoin d 'AWS ECR ou d 'un autre |
是的 |
Sécurité, Conformité等chiffire
Les deux solutions chiffrent Les人工制品stockés, à la fois en vol et au repos。Tous deux fournissent également un RBAC précis pour le contrôle d 'accès et la conformité。CodeArtifact rest uniquement sur AWS IAM pour la gestion des identités et des accès。Le jeton AWS IAM est codé en dur pour exprer après 12 heures, ce qui signifie que même en cours de développement, les développeurs devront se rappeler de régénérer les jetons et de reconfigurer leurs gestionde packages en conséquence。contraiure à CodeArtifact, Artifactory permet des intégrations avec n 'importe quel fournisseur d 'identité de votre choix, comme Okta, OneLogin, PingOne, GitHub等。
| AWS CodeArtifact | JFrog Artifactory | |
|---|---|---|
| 人工制品 | 是的 | 是的 |
| Controle d 'Acces | AWS我 | 兜售fournisseur 例如Okta, OneLogin, PingOne, GitHub |
| 分析de sécurité | 没有任何fournie | JFrog x光 |
En ce qui concern laSécurité des应用程序,seul Artifactory est doté d 'une分析de sécurité intégrée倒détecter les vulnérabilités开源et les违规de conformité des许可证。Integre一JFrog x光, les utilisateurs d 'Artifactory peuvent facility prendre en charge«décalage à gauche»et DevSecOps.
La plateforme JFrog分析自动vos包,ainsi qu 'une分析récursive profonde des images de conteneur, et fournit une分析d 'impact complète de toutes les vulnérabilités découvertes, avecIDE集成倒une remédiation rapide。Les utilisateurs peuvent配置des stratégies de sécurité et de conformité à travers Les dépôts pour déclencher des actions automatiques basées sur Les données de sécurité。Il peut s 'agir d 'alertes, de web-hooks, du blocage du téléchargement d ' arfacts non analysés ou présentant des CVE criticism, d 'un échec de build等。Les utilisateurs d 'AWS intéressés par la sécurité et l 'analyse de la composition logicielle devront rerir à des outils tiers, car il n 'existe pas de solution toute faite。
Hybride和Multicloud
CodeArtifact n 'est disponible que sur le cloud public et uniquement dans ceres régions(例如,il n 'est pas disponible in chinese)。Artifactory peut être utilisé pour gérer vos fichiers binaires et la sécurité sur toute基础设施。Il peut être hébergé sur site ou dans le Cloud, avec notamamment les topology multi-sites et la réplication。également对公共云服务的无条件担保(AWS、GCP、Azure)。Cela permet aux utilisters d' éviter d'être coincé avec un fournisseur, et preprere en charge une évolution vers le多云/混合,y comppris la synchronous en ps réel des artifact entre les environment sur site et Cloud。
| AWS CodeArtifact | JFrog Artifactory | |
|---|---|---|
| SaaS | AWS | AWS, GCP, Azure |
| Autonome /苏尔网站 | 非 | 是的 |
CodeArtifact n 'offre qu 'une seule zone géographique pour les dépôts hébergés par l 'utilisateur et avec une réplication à la demande paresseuse。手工制作镜像actif des dépôtsVia la réplication pour gérer facility nativity les charges de travail multi-géographiques。L 'ensemble unique de capacités de复制intelligented 'Artifactory permet un accès local aux artéfacts, dans n 'importe quelle topology de réseau et pour toute méthodologie de développement。En function des exigences relatives aux pipelines distribués et à la collaboration propres à l'organisation, les utilisateurs peuvent choisir parmi plusieurs possibilités, notamement la réplication拉,推,basée sur des événements et multi-push。
Enfin, CodeArtifact présente des problèmes majeurs d 'utilisabilité pour les développeurs dans leur travail quotidien。Les dépôts de CodeArtifact sont exposés via des names de domaine peu conviviaux pour Les développeurs, tel que:我的例子-域- d.codeartifact.us -西方- 2. - 123456789012. amazonaws.com.Artifactory, de son côté, est exposé come memydomain.jfrog.io.Il n 'y pas de moyen clair d ' enregisterr un certificat SSL personnalisé et un domaine simple pour éviter de répéter ces longues URL à 6个政党(!)dans chaque appel CLI !
Métadonnées et信息de build
Artifactory stocke des métadonnées用尽倒入tous les artifact de build。Cela permet uneVisibilité granulaire et une traçabilitéinégalées dans les属性de chque人工制品de votre环境,dans l’ensemble du SDLC。Le fait que les métadonnées et les propriétés soient entièrement consultables vous permet d ' établir de breux flux d ' automation basés sur l ' afftation et les requêtes de métadonnées。Cela permet des fonctionnalités avancées, telles que le déclenchement de l ' automation basée sur les attributs de build, la推广自动建立Et l ' établissement de barrières de qualité entre les étapes, l ' analyse automatique de la dérive des builds pour le dépannage, la recherche avancée basée sur les indicateurs等。举例来说,s 'il y a un problème avec le build, la«命名法»d 'Artifactory facilite la reproduction d 'un build et le suivi de la cause des problèmes pour réduire le temps de résolution (TTR), même si le build est déjà en production。
AWS CodeArtifact ne提议pas de concept de métadonnées ou d ' information de build。我建议un«état de la version du package»- où les packages peuvent être étiquetés comme supprimés, archivés等,mais Il ne fournit pas la richesse du suivi des métadonnées comme Artifactory。
Dépôts非typés
Lors de la configuration d 'un type de dépôt dans Artifactory, chque dépôt est instrumenté pour gérer un type de binaire spécifique。CodeArtifact提议des dépôts non typés, qu 'ils上诉«polyglottes»,ce qui signfie qu 'un dépôt peut stocker un mélange de packages d ' artifacts des 3个技术奖励。例如,un seul dépôt CodeArtifact peut être configuré pour stocker les packages des dépôts Maven, npm et Python。Cela可能比较容易倒les小码服装装备,但是我们问题de治理efficace grande中阶梯光栅,des那时你们devez过路人等几个类型de包几个仓库couvrant不同的装备,区geographiques或者应用程序。
Le problème Le plus courant est que cela crée une confusion concernant Le chevauchement des espaces de names entre les types de package et que que qui sont spécifiques au package sont nécessaires au lieu de simplesfaire référence au point de terminaison du dépôt。En reason de la limitation des dépôts non typés, toutes les API de CodeArtifact exigent que l 'utilisateur spécifie explicitement la chaîne de format du package comme faisant party de l 'URL。
审计des包
双解决方案你的fournissent unaudit détaillé de l ' état et de l ' utilisation de vos fichiers binaires。CodeArtifact 'intègre à AWS CloudTrail pour l 'audit de l 'utilisation des paquets。De même, Artifactory fournit en mode native atif un suivi des actions De l 'utilisateur liées à un package (par example la suppression du package)。使用者的生存之道,继承者和后代的生存之道永久的技术之道utilisés和où ils se trouvent。
Intégrations de chaînes d 'outils CI/CD et DevOps
双重解决方案être intégrées à投票人CI/CD等outils DevOpsque vous utilisez déjà, grâce à des API CLI et REST étendues。CodeArtifact est intégré à d 'autres services AWS via l 'AWS EventBridge afin que vous puissiez déclencher des functions Lambda, un sujet SNS, CodeBuild et CodePipelines。Artifactory s 'accompagne d 'intégrations加上大à tous les outils CI/CD (y compis la solution Pipelines propre à JFrog), lesIDE的集成, les outils courants comme Jira, et les environments /outils de configuration Cloud。La plateforme JFrog offre une vue unique et transparente pour orchestrer tous vos outils ponctuels et automatiser le procsus de bout en bout, à travers toutes les versions et équipes。
| AWS CodeArtifact | JFrog Artifactory | |
|---|---|---|
| REST api et CLI | 是的 | 是的 |
| 集成 | 通过AWS EventBridge服务AWS | CI / CD:Jenkins、Bamboo、CircleCI、TeamCity、Travis CI、Azure DevOps、GitHub Actions、JFrog Pipelines ide:Eclipse, VS Code, Visual Studio, IntelliJ IDEA |
| Vue Unique et Transparente | 非 | Oui - JFrog平台 |
费率
AWS CodeArtifact facture en function de l 'utilisation, calculée par la taille des artifacts stockés, le nombre de requêtes effectuées et la quantité de données transférées hors d 'une région AWS。总理2,去库存和10万premières requêtes/mois sont gratuits。La capacité gratuite peut rendre代码神器souhaitable pour les très petites équipes et les ateliers de développement SOHO。基于AWS的Artifactory SaaS附赠计划,avec UN coût附加条款包括使用条款。À partir de 98美元par mois pour une gestion des binaires, le service de base comnd 2 Go de stockage et 10 Go de transfer de données。Le niveau d 'abonnement suivant, intégrant l 'analyse de sécurité,理解20 Go de stockage和200 Go de transfert de données。
En résumé:
En雷森de儿子集成本机l 'ecosysteme AWS, permettant des操作透明服务AWS在meme上基础设施之间,CodeArtifact可能勒德离开莱斯utilisateurs AWS mono-cloud倒点,一个条件变量s 'agisse d 'equipes ou d 'organisations就相对娇小尺码不莱斯甚至是对比的词d 'echelle, de类型de包取了En电荷et d 'artefacts natifs du云,安全范围,d 'environnements混合欧德visibilite des metadonnees。
CodeArtifactory est encore une solution不成熟,ses caractéristiques, son étendue, ses fonctionnalités et sa taille ne sont pas comparable à celles de JFrog Artifactory, la solution universal de gestion des fichiers binairesQui a tout déclenchéEt qui reste la technologie de pointe après toutes ces années !
你们可以essayer JFrog Cloud Pro X sur AWS.Vous pouvez choisir de l 'exécuter avec le stockage ECS ou EC2, ainsi qu 'avec Kubernetes géré par EKS。
Demarrez的DevOps过渡Avec la gestion universal des packages et la sécuritéIntégrée, pour les applications héritées et les applications de conteneur。
