Fred Simon über JFrogs Artifactory-Unterstützung für npm

'Ein privates npm-Repository beschleunigt die Kommunikation'

Lucy Carey
© shutterstock.com/Julien Tromeur

Das israelische Untenehmen JFrog, 2008 um das populäre Open-Source-Framework Artifactory gegründet und Finalist bei den JAX Innovation Awards 2014, hat neulich volle Artifactory-Unterstützung für npm-Repositories angekündigt – sowohl on-premise als auch Cloud-basiert. Darüber haben wir mit Fred Simon von JFrog gesprochen.

JAXenter: Woran liegt es deiner Meinung nach, dass Node.js und npm mittlerweile doppelt so schnell wachsen wie jede andere heutige Softwareplattform?

Fred Simon: Es zeigt, dass es eine sehr lebendige Community ist, die Technologie ein bestehendes Problem löst und es sehr einfach, geradlinig und schnörkellos möglich ist, Module zu erstellen. Zugegeben: Nicht alle davon sind für den Einsatz in Unternehmen geeignet; was die Qualität angeht, befinden sich viele im Beta-Stadium. Aber für eine Community ist es gut, langsam zu arbeiten, zu sehen, was funktioniert, das Bestehende zu stabilisieren und zu verbessern. Solange auf Kundenseite der Bedarf besteht, ihr APM innerhalb ihres Produktionssystems zu aggregieren, benötigen sie Proxy Layer und Control Layer – und genau das bieten wir. Wir sind ganz gut darin, zielgerichtet zu arbeiten. Sobald das Team ein npm-Paket fertiggestellt hat, ist es einfacher, vieles lokal zu erstellen, statt viele „schmutzige“ Pakete zu haben, die man dann rauswerfen muss, weil man sie nirgendwo unterbringen kann. Für eine Technologie ist die Anzahl der Entwickler, die Pakete erstellen, essentiell. Das ist auch der Grund dafür, warum Ruby und Java so erfolgreich wurden; dasselbe gilt auch für Node.js.

Fred SimonFred Simon ist Mitgründer und Chief Architect bei JFrog. Vor dieser Tätigkeit war er CTO beim Java-Beratungsunternehmen AlphaCSP, das er 1998 ebenfalls selbst gründete. Bereits seit 1992 ist er als Java-Entwickler, Architekt und Berater tätig. Er bloggt unter http://blogs.jfrog.org und twittert mit dem Handle @freddy33.

JAXenter: Kannst du uns einen kurzen Überblick über euer neues Angebot geben?

Simon: Tatsächlich geht das auf einen schon länger zurückliegenden Wunsch der Community zurück. Wie jede neue Technologie waren Node.js und npm (erstellt im August 2012) recht beliebt. Es dauerte eine Weile, die Art und Weise zu stabilisieren, auf die Node und der Paketmanager globalisiert genutzt werden. JFrog entschied sich dazu, den Node.js-Entwicklern bei der Aggregation und Distribution der von ihnen genutzten npm-Pakete zu helfen. Es war das Gleiche, was schon in der Maven- und der Rails-Community zu beobachten war: Selbst wenn man mit einem offenen Modell startet und bereit ist, über Cloud und Internet zu kommunizieren, so bremst das doch den Flow der Entwicklung. Ein eigenes, privates npm-Repository zu erstellen beschleunigt die Kommunikation zwischen den Entwicklern und der Community. Heute werden JFrog und Artifactory als Repository Manager für Unternehmen betrachtet. Seitdem Node und npm vermehrt in Rechenzentren genutzt wurden, gewann ein zuverlässiges Repository entscheidende Bedeutung für das Deployment dort. Hier kann JFrog glänzen, weshalb Kunden diesen Service auch bei uns nachfragten.

JAXenter: War es schwierig, das zur Verfügung zu stellen? 

Simon: Um ehrlich zu sein: Es war einfacher als bei Ruby. Da wir bereits mit JSON arbeiteten, war das für uns gewissermaßen naturgemäß. Das Hauptproblem war, dass die tatsächlichen Spezifikationen des npm-Protokolls und des Clients beinahe nicht existent waren, deshalb mussten wir etwas Reverse Engineering betreiben. Was den Code betrifft: Das ist noch einmal eine andere, komplizierte Geschichte.

JAXenter: Wie war bislang das Feedback?

Simon: Viele Umgebungen bieten viel Platz für den Einsatz von Node. Unsere Veröffentlichung war sozusagen die Rettung für viele unserer Kunden.

JAXenter: Wie haltet ihr es mit der Sicherheit?

Simon: Sobald man die Möglichkeit bereitstellt, npm in Produktion zu geben, wollen viele Unternehmen die Kontrolle behalten. Wir stellen einen Passwortmechanismus für das Kommandozeilen-Tool bereit, was einen zusätzliche Sicherheitsschicht hinzufügt. Artifactory sagt einem dann, wer was wann getan hat.

JAXenter: Was dürfen wir als nächstes von JFrog erwarten?

Simon: Python; im vierten Quartal sollte es soweit sein. Die nächste große Sache, die ich anpacken will, ist BinTray, eine bidirektionale Integration mit BinTray für unsere Artifactory-Kunden. Wir arbeiten bereits hart daran und haben viel Erfolg mit Open-Source-Anbietern wie Pivotal, was uns sehr glücklich macht.

Das Interview wurde in englischer Sprache geführt. Deutsche Übersetzung: Michael Thomas.

Aufmacherbild: Fun Frog von shutterstock.com / Urheberrecht: Julien Tromeur

Geschrieben von
Lucy Carey
Kommentare

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu: