Хранилище артефактов без легаси: что получается, если начать с чистого листа

Продуктовая аллея

Google Outlook Apple

Доклад принят в программу конференции

Целевая аудитория

DevOps- и DevSecOps-инженеры, SRE, AppSec-специалисты, тимлиды, принимающие решения о выборе инфраструктуры для цепочки поставок ПО.

Тезисы

Скачать презентацию

На рынке хранилищ артефактов сложилась парадоксальная ситуация: решений много, но каждое несет в себе компромиссы, заложенные много лет назад. Классические хранилища артефактов — тяжелые монолиты с дорогими лицензиями за базовые enterprise-возможности. Контейнерные реджестри закрывают один формат, но не остальной стек. Платформенные решения привязывают хранилище к экосистеме, не оставляя свободы для гибких процессов. А вопрос «можешь ли ты доказать, что артефакт безопасен?» все они решают через отдельные сервисы и отдельные лицензии.

Мы в CodeScoring решили проверить, как будет выглядеть репо-менеджер, спроектированный с чистого листа в 2025 году, без архитектурного легаси.

В докладе я расскажу о классификации подходов к хранению артефактов и покажу на практике, как API-first-архитектура позволяет за считанные минуты поднять мультиформатное хранилище и встроить его в CI-пайплайн — без специальных плагинов, проприетарных CLI и без единого клика мышкой. Только стандартные протоколы экосистем, только код.

Дмитрий Ключников

CodeScoring

13 лет в ИT. Обширный опыт работы и в инфраструктуре (от эникейщика до руководителя DevOps), и в ИБ (от «бумажного» специалиста до Senior DevSecOps Engineer), и в интеграторах/продуктовых компаниях (от Sale Solution Manager до Product Owner). В настоящее время отвечает за несколько продуктов в портфеле CodeScoring. Любит создавать, может быть, поэтому многие проекты начинает с нуля и доводит до успешной реализации.