- 综合排序
- 最热优先
- 最新优先
AI与鸿蒙生态下,研发制品仓库如何迎接新技术挑战?
这一变革对作为研发供应链核心的制品库提出了前所未有的新要求。传统的制品库解决方案因其历史架构局限,已难以胜任,企业的制品管理体系亟需一次面向未来的战略性升级。 01.新兴技术对制品库的新要求新技术的涌现并非简单增加了几种新文件格式,而是从根本上的范式转移,对制品库的存储、分发、管理理念都带来了深度挑战。 02.主流产品支持度对比1)嘉为蓝鲸制品管理平台·CPack的先行优势:全类型支持:原生兼容20多种制品类型,不仅覆盖了Docker、Maven、NPM等传统格式,更提前布局了对HuggingFace模型 高性能分发:采用了联邦仓库和边缘节点协同的架构。中央仓库统一管理权威制品,通过智能策略将制品自动同步到离开发、生产环境更近的边缘节点,实现“数据多远,计算近近”的加速效果。 制品库早已超越其作为“二进制存储仓库”的原始角色,演进为支撑企业高效创新、安全合规、协同共享的核心基础设施。能否快速集成和支持像AI模型、鸿蒙包这样的新兴技术,直接决定了企业的创新速度和市场响应能力。
17310编辑于 2025-11-17成本优化与效能提升:2025研发制品仓库选型中的隐藏价值
在当今快速迭代的研发环境中,制品库已成为企业DevOps流程中的核心基础设施之一。然而,许多企业在选型过程中往往仅关注表面功能与基础安全性,忽略了其背后对企业长期成本结构与研发效能产生的深远影响。 嘉为蓝鲸制品管理平台·CPack通过多项技术手段实现成本结构的优化:买断制许可:嘉为蓝鲸研发制品参考支持一次性买断许可,显著降低长期使用成本。 02.研发效能:自动化与协同的双重提升研发制品仓库不仅是文件的存储仓库,更是研发流水线中的协作枢纽。 嘉为蓝鲸制品管理平台·CPack在提升研发效能方面表现出以下优势:联邦仓库与多地域同步:支持多集群联邦架构,可实现跨地域、跨数据中心的仓库同步和统一治理。 嘉为蓝鲸制品管理平台·CPack通过技术创新和架构优化,不仅在核心功能上可对标主流产品,更在成本结构、效能提升和国产化适配方面展现出显著的“隐藏价值”,成为企业实现研发基础设施可持续进化的优质选择。
17010编辑于 2025-11-25- 来自专栏亨利笔记
Harbor制品仓库资源配额的使用
资源配额管理一直是 Artifact (制品)仓库的痛点之一,主要原因是,Artifact 的层文件存储有共享性,不同项目下的不同 Artifact 可以共享一个或者多个层文件,资源配额管理亟待解决的问题包括 2.推送 Artifact 到 Artifact 仓库 当客户端推送一个Artifact到Artifact仓库时,会按照顺序依次执行以下几个步骤。 (1)推送Configuration配置文件。 客户端会根据层文件的 digest 判断层文件在仓库中是否存在,如果不存在就会推送。对于较大的层文件,客户端通过 PATCH Blob 请求分块推送。 在客户端没有推送 Manifest 文件时,仓库端不知道上一步推送的层文件属于哪一个 Artifact。 在 PUT Manifest 请求成功后,仓库端会依据 Manifest 文件的信息为 Artifact 建立层文件的索引关系。
3.2K20发布于 2021-04-21 - 来自专栏亨利笔记
Harbor制品仓库的访问控制(2)
权 限 项目管理员 维护人员 开发者 访 客 受限访客 查看项目仓库 ✔ ✔ ✔ ✔ ✔ 创建项目仓库 ✔ ✔ ✔ 编辑、删除项目仓库 ✔ ✔ 查看、复制、拉取 Artifact
6.1K10发布于 2021-03-30 - 来自专栏亨利笔记
Harbor制品仓库的访问控制(1)
访问控制是 Harbor 系统数据安全的一个基本组成部分,定义了哪些用户可以访问和使用 Harbor 里的项目(project)、项目成员、Repository 仓库、Artifact 等资源。 仅系统管理员可以访问的资源包括用户、Registry 仓库、复制(Replication)、标签、项目定额、审查服务、垃圾回收和系统配置管理。 基于项目来管理的资源包括项目概要、Artifact仓库、Helm Charts、项目成员、标签、扫描器、Artifact(Tag)保留、不可变Artifact(Tag)、机器人账户、Webhook、日志 AuthProxy 不支持 不支持 不支持 Bitbucket Cloud 支持 支持 不支持 OpenShift 不支持 支持 不支持 Atlassian Crowd 支持 支持 支持 下一篇:Harbor制品仓库的访问控制
2.8K30编辑于 2023-04-04 - 来自专栏Jenkins
我们为什么需要 DevSecOps 和制品仓库?
降低出现问题波及范围,例如使用功能开关,金丝雀测试,蓝/绿环境和微服务 将产品需求与服务台相结合 养成使用混沌工程来找到失败原因的习惯 在讲述 DevSecOps 案例并说明如何灌输安全文化后,她将话题转向如何使用制品仓库 毕竟,这是一个 Nexus 会议,制品仓库是 Nexus 的特色。 她引用了 Manfred Moser 的话:「开发软件中没有制品仓库和制造业中没有仓库是一样的。」 你不会奢望在没有仓库的情况下开办工厂,软件开发也一样。制品仓库保存了你每次构建的结果,并且确保你拥有可用的构建。 制品仓库位于 DevOps 工具链的集成阶段,尽管其在构思阶段可被用来表示你想使用的工具是可用状态。 ? 如果没有开源策略,你就不应该使用制品仓库。 制品仓库会自动执行你的开源策略,这样就不会像 35% 的组织一样有开源策略但忽略它。 ?
99050发布于 2019-05-10 2025年研发制品仓库选型指南:国产化替代与高效协同的新选择
在数字化转型与信创战略双轮驱动下,软件制品库已成为企业DevOps流程中的核心基础设施。面对国际工具在国产化适配、数据安全、成本控制等方面的局限,越来越多企业将目光投向国产自研制品库。 本文将结合主流产品特性,为您解析如何选择一款在功能、安全与生态融合方面表现突出的国产制品库解决方案。为何国产制品库——嘉为蓝鲸制品管理平台会成为企业新选择? 国产研发制品仓库嘉为蓝鲸制品管理平台·CPack,正是在这一背景下迅速成熟,填补了信创生态空白。 跨地域协同与分发性能:联邦仓库集群架构支持多节点同步与限速策略,适合大型集团与跨地域团队。成本与长期运维:支持一次性买断,长期成本降低70%以上,并通过校验和去重技术节省存储资源50%以上。 2025年,国产制品库已从“替代选项”发展为“优选方案”,尤其在安全可控、成本优化和本土服务方面展现显著优势。建议企业结合自身技术栈、协同规模与合规要求,选择最适合的制品管理平台。
23610编辑于 2025-11-21研发制品仓库选型新思路:安全、成本与未来技术兼容性的平衡之道
在云原生与DevOps实践日益成熟的今天,制品库已从“文件的存储站”演进为软件供应链的“中枢神经系统”。它不仅关系着构建产物的管理效率,更直接影响研发协同、安全合规与长期技术演进的能力。 联邦仓库架构支持多节点同步与智能分发,尤其适合跨地域团队协作与高频发布场景。 05.生态集成:打通CI/CD“最后一公里”制品库若不能与研发流程深度融合,很容易成为“信息孤岛”。 嘉为蓝鲸制品管理平台CPack与蓝鲸DevOps体系天然集成,实现从代码构建、制品上传、安全扫描到环境部署的全自动化闭环。制品库的选型,远不止是工具的比较,更是企业研发体系构建的战略决策。 选择合适的制品库,既能保障研发效能,也能筑牢安全防线,助力企业在数字化转型中行稳致远。
14410编辑于 2025-11-27- 来自专栏DevOps时代的专栏
农行 DevOps 进行之最佳实践:制品仓库清理策略
引言 为了提升研发中心整体效能,农业银行于2019年启动了DevOps首批试点项目的评估工作,并于2020年5月顺利通过由中国信息通信研究院开展的《研发运营一体化(DevOps)能力成熟度模型》持续交付部分三级评估 一、制品仓库清理的必要性 制品就是构建过程的输出物,包括软件包,测试报告,应用配置文件等可在服务器上直接运行或可查看二进制形式的文件,通常称之为二进制软件制品。 制品管理是对软件研发过程中生成的产物的管理,一般作为最终交付物完成发布和交付。 同时,按照制品成熟度的不同,分为开发阶段制品、测试阶段制品、预投产阶段制品和投产阶段制品。与制品的成熟度相对应,分别建立了四个制品仓库,即开发仓库、测试仓库、预投产仓库、投产仓库。 投产仓库存储将要进行生产部署的制品包,制品数量较少,基于项目组有恢复生产版本的需求,我们按时间存储了最近一年内的制品。
1.3K10编辑于 2021-12-05 企业级研发制品仓库2025选型新视角:安全、成本与国产化兼容如何兼得?
嘉为蓝鲸制品管理平台·CPack:“联邦仓库集群”架构支持多策略同步(实时/定时/触发)、冲突管理和带宽调控,显著提升跨地域分发效率,尤其适合大型集团与跨区域协作场景。 05.生态集成:打通CI/CD“最后一公里”制品库若不与研发流程深度融合,易沦为“孤岛”。 嘉为蓝鲸制品管理平台·CPack:与蓝鲸DevOps体系天然集成,实现从代码构建、制品上传、安全扫描到环境部署的全自动化闭环。开发人员无需切换平台即可完成制品推广,极大提升协作效率。 制品库的选型不仅是一项技术决策,更是企业研发体系构建的战略选择。 选择合适的制品库,既能保障研发效能,也能筑牢安全防线,助力企业在数字化转型中行稳致远。
19110编辑于 2025-11-19- 来自专栏DevOps持续集成
GitLabCICD: 内置仓库轻松实现代码基线与制品关联
将制品上传到第三方仓库 以Nexus为例, 通过调用NexusAPI完成制品的上传。 }.jar" -u admin:admin123 else echo "PROJECT_TYPE ERROR [java]" fi 上传到GitLab内置仓库 GitLab仓库可以充当各种常见的包管理器的私有或公共仓库中心。 轻松实现代码基线和流水线构建与制品关联。 目前支持的仓库类型: 实例:使用GitLab Generic 类型仓库 仓库认证 用户个人Token(注意不会关联到Pipeline); CI流水线作业的Token (${CI_JOB_TOKEN
1.4K10发布于 2021-10-18 - 来自专栏嘉为动态
为何软件研发过程中需要使用制品库?
在过往小规模开发时候,由于IT组织间协同问题不大,很多企业是不需要制品库的,但当企业研发工作上了一定规模以后,制品库的作用就开始变得不可或缺。 数字化转型的企业在软件研发规模扩大化、或者尝试敏捷开发转型时,也会通过制品库去保障软件生产到交付的任何一个环节都不出错。 +私服依赖仓库+项目隔离的制品仓库+制品晋级+部署发布”,即可大幅提升企业软件生产的安全性;多地中心模式下:构建“制品安全扫描+CI流水线持续集成+多节点制品管理+制品同步分发+应用发布自动化+多地应用部署 1)国产化技术采用国产技术进行研发与设计,全中文操作界面降低企业工具学习成本的同时,满足国内企业软件国产化需求,守护国内企业软件研发之旅更加稳健与安全。 3)企业级制品管理CPack不仅支持 Generic、Docker、Maven、Gradle、Helm、Npm、PyPI 、Composer、RPM包等常见制品库类型,而且支持仓库代理功能,解决不同仓库管理复杂的问题
1.7K21编辑于 2022-09-27 - 来自专栏CODING DevOps
CODING 推出独立制品仓库 WePack,助力企业渐进式 DevOps 转型
WePack 是 CODING 基于腾讯多年制品质量管理的能力,自主研发的制品管理工具,旨在帮助客户逐步替换落后的工具流程,渐进式地实现 DevOps 转型。 [w7XBMCFa5v2qcT9.jpg] 六成企业缺乏制品管理工具,亟需改善 “开发软件中没有制品仓库就如同制造业中没有仓库”,在一项面向各行业头部企业的调研中,六成企业缺乏专业的制品管理工具,仍然在使用磁盘或者构建结果进行管理 支持漏洞扫描及依赖分析,降低制品质量风险; 4. 提供精确到仓库的权限控制及审计日志,提供全方位安全管控。 [Xtyqic1fwJRF7o6.png] 不负初心,与客户共同成长 如大家所熟知,CODING DevOps 为企业提供了一站式 DevOps 工具平台,旨在将腾讯先进的研发管理理念产品化,服务更多客户 企业 DevOps 转型的过程是一条崎岖之路,CODING 希望可以通过提供更好的产品和服务,帮助客户提升研发效能,获取更大的业务收益。
1.2K30发布于 2020-12-08 - 来自专栏亨利笔记
云原生制品那些事(3):OCI 制品Artifact
第一篇:容器镜像的结构 第二篇:OCI 镜像规范 第三篇:OCI 制品 第四篇:Registry 的作用原理 《Harbor权威指南》目前当当网优惠中,点击下图直接购买。 OCI 分发规范定义了仓库服务和仓库客户端交互的协议,主要包括:面向命名空间(Namespace)的URI格式、能够拉取和推送 v2 格式清单的仓库服务、支持可续传的推送过程及 v2 客户端的要求等。 ),简称 Artifact(制品)。 把各类数据封装成 OCI Artifact 的好处之一,是可以借助已有的支持 OCI 分发规范的镜像仓库服务(如 Harbor 2.0 等)来实现不同类型数据的存储、权限、复制和分发等能力,而无须针对每种特定类型的数据设立或开发不同的仓库服务 开发者如果希望自定义一种新的Artifact类型,就可以按照 OCI 的制品作者指导文档(ArtifactAuthor Guidance)来定义配置、清单、索引等结构,可分4个步骤来完成。
1.2K30编辑于 2023-04-18 【引领创新】Gitee Repo 制品管理平台:重塑企业研发安全新格局
【引领创新】Gitee Repo 制品管理平台:重塑企业研发安全新格局在数字化转型的浪潮中,企业对研发流程的安全、高效与智能化需求日益增长。 其强大的兼容性,支持主流制品库的迁移,大幅提升了资产检索效率,为企业研发流程的优化提供了有力支撑。 通过制品轨迹与依赖图谱,实现了精准溯源,确保了研发过程中的安全可控。三库分离机制进一步强化了版本管控,为企业的研发安全提供了闭环管控。 智能协作,效率革新Gitee Repo 支持多语言协议与仓库类型,实现了全语言制品管理,打破了团队与工具之间的壁垒。深度集成 DevOps 工具链,实现了端到端的自动化流程,大幅提升了研发效率。 结语:开启制品管理新时代选择 Gitee Repo,企业不仅能够享受到安全可信的制品管理服务,还能实现高效协作,提升研发质量。
19410编辑于 2025-08-18- 来自专栏DevOps
嘉为蓝鲸CPack制品管理平台联邦仓库赋能制品资产跨地域协同
针对上述痛点,行业中强有力的制品管理解决方案是:联邦仓库。图片
7600编辑于 2025-09-02 破局跨地域研发协同:大型集团如何借力制品库消除信息孤岛?
要破解这一困局,关键在于构建一套集中管控、分布式缓存的统一制品管理体系。本文将深入探讨大型集团如何借助如嘉为蓝鲸制品管理平台·CPack这样的现代制品库,彻底打通协同壁垒,实现高效、可靠的跨地域研发。 02.破局之道:构建统一管控、分布式缓存的制品管理体系解决上述问题的核心,是建立一个兼具集中统一管控和分布式高效缓存能力的制品库系统。嘉为蓝鲸CPack的联邦仓库集群架构,正是为此而生。 当一个稳定版本在中央仓库发布后,各区域节点会根据预设策略自动、可靠地完成同步。这确保了全球所有团队所依赖的组件版本是统一且经过验证的,从根源上杜绝了因版本差异导致的集成故障。 同时,基于校验和的全局去重存储技术,避免了重复制品在不同节点的冗余存储,有效降低了总体的存储和运维成本。04.结语对于大型集团而言,跨地域研发协同能力是数字化核心竞争力的重要组成部分。 借助嘉为蓝鲸制品管理平台·CPack的联邦仓库能力,企业能够将分散的研发力量有效整合,打通信息孤岛,实现版本统一、分发高效、安全可控的全球化研发运营,为企业的持续创新和业务扩张铺设一条坚实的“快车道”。
17510编辑于 2025-12-05- 来自专栏DevOps
【DevOps系列】升级你的制品:探讨制品晋级的战略
制品在整个研发过程中,如图1中所示的流程来发挥其应有的作用。 显然,在研发过程中,任何企业或组织都不可能每次都直接从代码开始重新构建产品,而脱离制品管理;此外,“一次构建,多次使用”的原则,也是企业或组织提升生产效率的必由之路。 这个原则下,在研发阶段表现为一个包构建完之后可以用于不同的测试环境、不同测试阶段、且可以被用作依赖;在运维阶段表现为,同样的包测试完成后,可以直接用于部署;在运营阶段表现为同一个制品包经过测试验证、产品验收后可以直接面向市场 在此过程中,研发团队需要确保各个角色交付和处理的对象(部署镜像、部署包、配置项等)的一致性至关重要。这意味着,随着项目推进至不同阶段,可能会启用不同的流水线来执行测试、部署等任务。 02制品晋级治理的方案经过上文的阐述,我们认识到仅凭简单的制品版本号信息,难以准确判断制品是否已达到可交付的标准。在此背景下,一个科学合理的制品晋级治理方案显得尤为重要。
56410编辑于 2024-12-12 - 来自专栏DevOps时代的专栏
制品属性应用实践:制品与测试报告双向追溯
本文主要介绍如何实现制品与自动化测试报告的双向追溯。 何谓制品与测试报告双向追溯 软件制品是软件企业持续交付的目标产物,其质量是制品交付的重要属性。 图1 制品生命周期过程 制品与测试报告双向追溯,一方面,可以通过制品查看对应的测试报告;反之,根据测试报告也可以追溯所测制品的信息。 如何实现制品与测试报告双向追溯 1、实现制品追溯测试报告 通过为制品定义测试报告相关属性,我行实现了通过制品追溯对应的测试报告。 在制品库中,可在制品属性页查看测试报告链接地址,点击可跳转至自动化测试平台相关页面。 2、实现测试报告追溯制品 项目管理平台测试准出流程生成手工测试报告(功能、性能、安全)过程中,调用制品库接口实现测试制品以及自动化测试报告链接的关联选择。
49610编辑于 2023-12-06 - 来自专栏DevOps实践之路
聊聊DevOps制品管理-不止是存储制品这么简单
在整个研发过程中,制品对于测试人员和运维人员至关重要,他们关注的是怎么拿到需要的版本进行测试和部署,如果缺乏有效的制品管理,整个DevOps价值流就会出现衔接上的问题。 制品库的层级关系为:仓库 > 包 > 版本,每个层级描述如下: 仓库:用于管理不同类型的仓库和仓库下的包资源,可以设置仓库对外的访问权限。 制品库权限规范化 不管是基于开源工具,还是自研工具,基于制品仓库的权限设计也是必要的,做到团队产品的隔离。 作为研发过程中的制品管理,引入阶段的审核机制,使用中的安全,越来越成为大家关注的热点。 如果所示,组织需要引入组件审核制度,杜绝开发人员随意的拉取互联网的开源制品,并且建立实时的漏洞扫描机制,形成组织级的白名单仓库。
1.9K30编辑于 2023-05-16
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号