什么是制品仓库?
制品仓库服务(CodeArts Artifact)为软件开发企业提供管理软件发布过程的能力,保障软件发布过程的规范化、可视化及可追溯。
相对于开发过程中的“源代码”,制品仓库服务关注和管理的是开发产生的待部署的“软件包”(通常由源码编译构建或打包而成)及其生命周期元数据(如名称、大小等基本属性、代码库地址、代码分支信息、构建任务、构建者、构建时间)。
制品仓库功能
制品仓库服务提供以下两类仓库:
软件发布库。
软件发布库是一种通用软件制品库,可以存储任何软件包和工具,没有格式限制。
通过编译构建任务可将产物归档到软件发布库,通过页面可以查看和管理这些归档的软件包及其生命周期属性信息,部署服务使用的部署软件包也来源于此。
私有依赖库。
私有依赖库管理各种开发语言对应的私有组件包(开发者通俗称之为私服,如Maven私服)。
因为不同的开发语言组件通常有不同的归档格式要求(例如Maven组件需要基于GAV格式归档),该仓库目的就在于管理私有开发语言组件并在企业或团队内共享给其他开发者开发使用。
软件发布库功能特性:
|
功能特性
|
说明
|
|---|---|
页面上传、下载、搜索、删除软件包,创建文件夹 |
通过软件发布库页面进行类似网盘的操作来管理软件包 |
查看软件包属性 |
在软件发布库中可以查看软件包的生命周期属性,如基本信息(名称、大小、校验和等)、构建信息(构建任务、构建时间,源码仓库等) |
编译构建发布软件包到软件发布库 |
软件发布库默认集成了编译构建服务,编译构建服务生产的所有软件包都可以通过配置自动上传到软件发布库中归档 |
集成部署服务 |
软件发布库中存储的软件包可以供部署服务使用 |
包视图和构建视图 |
可以根据需要选择从包视图(存储目录结构)或者构建视图(构建任务及流水线)的角度查看软件包 |
私有依赖库功能特性:
|
功能特性
|
说明
|
|---|---|
页面上传、下载、删除、搜索组件 |
通过私有依赖库页面行类似网盘的操作来管理私有组件 |
编译构建发布组件到私有依赖库 |
用户可以在编译构建任务中配置将构建产物直接发布到私有依赖库 |
对接本地开发环境 |
通过页面给出的使用配置,可以一键生成配置文件。将生成的文件配置到本地开发工具中以后,可以直接在本地开发环境对接私有依赖库中的私有组件包,例如使用命令行对私有依赖库中的组件进行上传、下载等操作 |
仓库权限控制 |
管理员可以通过设置成员在各仓库的角色来限制其的读写权限 |
对接容器镜像服务 |
Docker私有依赖库引用容器镜像服务,用户可以查看和管理Docker私有镜像、新建和管理归档Docker私有镜像的组织 |
制品仓库应用场景
制品质量管控
制品仓库支持对构建产物进行漏洞扫描,并且能记录开源漏洞扫描结果,提供流水线安全门禁,管控制品质量,为软件发布保驾护航
优势
提供8种构建产物漏洞扫描,保证发布软件质量
提供漏洞扫描报告,让高危漏洞无处遁逃
云端制品包存储,开箱即用
无缝对接构建、部署、流水线等服务,实现质量管控流程化
持续交付开发
开发者可以基于制品仓库服务提供的多类型软件仓库能力,配合编译构建、部署、流水线服务快速搭建起持续交付自动化能力,实现快速发布。另外基于制品仓库服务的软件包生命周期属性管理能力可以随时进行发布追溯,方便发布过程的度量和优化
优势
极速下载,提供高并发、大带宽、稳定低时延的下载体验
安全可靠,按需权限控制、资源隔离、网络隔离、高可靠、异地容灾备份、安全加密、防DDoS攻击
一站式管理,提供多类型制品库,满足各类开发场景需求
制品仓库常见问题
制品仓库常见问题
-
制品仓库服务下软件发布库首页为什么不能上传文件、创建目录等?
软件发布库页面中,列表中的顶层目录名对应租户下的项目名,用于区分归档软件包所属项目。
在该目录下不允许进行上传文件、创建目录等操作,只能浏览。
单击项目名称进入项目文件夹后即可进行上传文件、创建目录等操作。
-
是否可以通过直接更改pom.xml文件中的依赖ID来调用软件发布库中的jar包?
不可以。
因为发布库的软件包是用于部署,而不是用于编译构建过程中的依赖。
若需要引用依赖,请将依赖包上传至私有依赖库中。
-
支持本地编译时调用私有依赖库中的软件包吗?
支持。
进入依赖包所在的仓库,单击页面右上角
,在下拉栏中单击“配置指导”下载配置文件,参考弹框中的说明完成配置即可。 -
私有依赖库回收站中文件无法还原
问题现象
在回收站页面上对文件执行还原操作,文件无法还原。
原因分析
仓库中的被还原位置上存在一个同名的文件,还原时会跳过该文件。
处理方法
仓库中被还原的原位置已存在同名文件,建议忽略该文件的还原操作。若必须还原该文件,需要先将仓库中的同名文件删除。
