Блог

Почему некоторые компании или проекты размещают nexus в своем собственном домене вместо использования центрального репозитория Maven? Связано ли это с безопасностью? Является ли это хорошей практикой?

Несколько причин:

• Найдите место для артефактов, которые вы создаете в своей компании.
• Прокси-сервер нескольких внешних репозиториев, так что settings.xml требуется только запись для зеркала.
• Обходите проблемы с прокси / брандмауэром, которые мешают разработчикам напрямую использовать внешние репозитории.

На самом деле, если у вас более одного или двух разработчиков, это правильный путь.

В дополнение к проксированию нескольких уже упомянутых внешних репозиториев, группы менеджеров репозиториев позволяют вам также объединять размещенные репозитории в единый источник. Затем указанная группа может быть организована для возврата компонентов упорядоченным образом (сначала центральный, затем другие, например). Это упрощает настройку и позволяет вам получать доступ к вашим внутренним и внешним материалам из одного места.

Кроме того, если вы хотите ограничить, кто к чему может получить доступ, вы можете настроить политики безопасности, чтобы это повлияло. Обычно это связано не только с Central, но представьте, если бы у вас было 3 команды и вы не хотели, чтобы они делились артефактами друг с другом. Затем 3 репозитория, ограничивают безопасность для каждой команды, но могут иметь одинаковую конфигурацию.

Еще одним преимуществом является кэширование. Если вы что-то загружаете, я что-то загружаю, и JF что-то загружает, это 3 попадания в Интернет. Если NXRM загрузит его, это 1 попадание, значит, он у вас есть в вашей интрасети.

Обратите внимание, почти все, что я только что сказал, относится не только к Maven, это общие привилегии менеджера репозитория.