Avis et détails du produit Cloudsmith

Nous avons adopté Cloudsmith comme remplacement moderne et natif du cloud pour Artifactory afin d'améliorer notre posture de chaîne d'approvisionnement logicielle grâce à l'authentification obligatoire, au contrôle d'accès granulaire, à l'application des politiques et à une intégration CI/CD solide. Nos équipes apprécient vraiment son large support pour les types de paquets (npm, NuGet, Docker, PyPI, binaires bruts) et sa capacité à consolider le mirroring d'entrée, les artefacts internes et la distribution externe en une seule plateforme, réduisant ainsi la fragmentation et les solutions sur mesure. L'équipe de Cloudsmith a également été un partenaire incroyable, travaillant très étroitement avec nous sur notre migration ainsi que sur les nouvelles fonctionnalités nécessaires pour répondre à nos cas d'utilisation. Avis collecté par et hébergé sur G2.com.

Passer d'Artifactory avec son organisation basée sur le système de fichiers des dépôts bruts à l'organisation basée sur les étiquettes de Cloudsmith peut être délicat. Le support pour l'analyse de sécurité des modèles d'IA n'est pas encore disponible publiquement. Avis collecté par et hébergé sur G2.com.

J'aime que Cloudsmith offre un excellent support client, ils sont très impliqués, faciles à joindre et répondent rapidement. Bonne performance pour tout le monde, où qu'ils se trouvent, ce qui est génial. Cloudsmith nous permet de gérer efficacement notre posture de sécurité, y compris la définition de politiques pour la gestion des paquets malveillants, des licences open source et plus encore. Avis collecté par et hébergé sur G2.com.

La mise à jour de l'interface utilisateur est presque terminée, mais pas tout à fait encore, avec certaines fonctionnalités uniquement disponibles dans l'ancienne interface. Ce ne sont que quelques fonctionnalités mineures sur lesquelles nous comptons encore, comme la corbeille. Avis collecté par et hébergé sur G2.com.

J'apprécie énormément Cloudsmith pour sa simplicité et son support complet pour tous les types d'artefacts, y compris Docker, PyPI, npm, et même les fichiers bruts, ce qui élimine le besoin de jongler avec plusieurs registres et réduit ainsi la complexité tout en augmentant l'efficacité. La nature cloud-native et entièrement gérée de la plateforme fonctionne comme un hub centralisé pour sécuriser, contrôler et distribuer des actifs logiciels à l'échelle mondiale. De plus, les fonctionnalités de sécurité intégrées de Cloudsmith, telles que l'analyse automatique des vulnérabilités, les vérifications de licences et l'application des politiques, éliminent de manière impressionnante le besoin d'outils supplémentaires, assurant une protection robuste contre les risques de sécurité de la chaîne d'approvisionnement. Je suis également très satisfait du support universel des formats fourni par Cloudsmith, qui prend en charge plus de 30 formats différents, simplifiant la gestion des artefacts et améliorant la visibilité en consolidant les artefacts dispersés dans un dépôt unique et facile d'accès. Le réseau de distribution soutenu par CDN renforce cela en assurant un accès rapide et fiable aux artefacts à l'échelle mondiale. Dans l'ensemble, Cloudsmith résout les problèmes de gestion fragmentée des artefacts en offrant une solution intégrée qui améliore considérablement les processus modernes de livraison de logiciels et de DevOps. Avis collecté par et hébergé sur G2.com.

Je trouve le modèle de tarification de Cloudsmith problématique. La tarification est basée sur la bande passante et le stockage, ce qui peut devenir coûteux pour les équipes avec de grands artefacts ou des téléchargements fréquents. De plus, il y a un manque d'expérience personnelle avec l'installation et l'utilisation en raison du modèle SaaS, ce qui peut impliquer un processus d'intégration non intuitif ou un manque de clarté dans ses intégrations natives. Avis collecté par et hébergé sur G2.com.

Nous utilisons Cloudsmith pour plusieurs raisons, y compris comme un dépôt d'artéfacts et comme un dépôt privé de Helm Chart. L'intégration de Cloudsmith avec nos pipelines a été très simple, et sa fonctionnalité de dépôt de Helm Chart nous permet de fournir nos charts à nos clients de manière sécurisée et facile. Nous poussons et tirons nos artéfacts construits vers Cloudsmith quotidiennement, et jusqu'à présent, nous n'avons rencontré aucun problème ni temps d'arrêt. Jusqu'à aujourd'hui, je n'ai jamais eu besoin d'interagir avec le support client, car je n'en ai pas eu besoin. Avis collecté par et hébergé sur G2.com.

Bien que l'interface utilisateur web soit facile à utiliser, j'ai parfois l'impression que quelque chose ne va pas tout à fait. Je ne suis pas un concepteur web, donc je ne peux pas identifier exactement ce qui semble décalé. Avis collecté par et hébergé sur G2.com.

Nous avons utilisé Cloudsmith pour héberger nos recettes et paquets Conan privés et cela fonctionne très bien. Nous avons envisagé d'inclure JFrog, mais nous avons trouvé que Cloudsmith était le plus rentable pour nos besoins. Il a été facile à intégrer dans nos flux de travail existants et omniprésent une fois configuré. Nous avons dû contacter le support pour un problème qui est survenu à partir d'un cas d'utilisation particulier que nous avions pour Cloudsmith et ils ont répondu rapidement et nous ont tenus informés tout au long de sa résolution. Avis collecté par et hébergé sur G2.com.

Nous l'utilisons depuis environ 8 mois maintenant et nous n'avons rencontré aucun problème avec Cloudsmith qui nous ferait le détester. Avis collecté par et hébergé sur G2.com.

Ce que j'aime le plus chez Cloudsmith, c'est son support pour une large gamme de formats de paquets comme Docker, RPM, DEB, et plus encore — c'est incroyablement polyvalent et cela nous fait gagner du temps dans la gestion de plusieurs dépôts. J'aime aussi beaucoup la nouvelle application web ; elle est propre, moderne et intuitive à utiliser, ce qui rend les tâches quotidiennes beaucoup plus faciles et efficaces. En plus de cela, avoir un canal Slack direct avec les développeurs de Cloudsmith a été incroyablement utile, leur réactivité et leur volonté d'aider font une grande différence. Avis collecté par et hébergé sur G2.com.

Pour la façon dont j'ai utilisé Cloudsmith jusqu'à présent, j'ai identifié quelques domaines qui pourraient être améliorés :

• Échecs intermittents d'installation CI/CD – nos pipelines échouent parfois lors de l'ajout de dépôts ; un simple redémarrage réussit généralement, mais cette instabilité coûte du temps.

• Utilisabilité de la nouvelle application web – il n'y a pas d'option "sélectionner tous les paquets sur cette page", et pour les paquets DEB/RPM, la distribution cible et l'architecture ne sont pas immédiatement visibles (ces deux options étaient disponibles dans l'ancienne application web).

• Suppression en masse via l'API – il serait beaucoup plus pratique de supprimer des paquets en groupe plutôt que de devoir spécifier chacun individuellement.

• Réinstallation du dépôt openSUSE – la réinstallation d'un dépôt qui existe déjà échoue sur openSUSE, alors que la même action fonctionne sur RHEL et Debian/Ubuntu.

• Icônes RPM distinctes – les paquets SLES et RHEL utilisent le même logo ; des icônes séparées les rendraient plus faciles à distinguer.

• Copies Docker multi-plateformes – lors de la copie d'une image Docker multi-plateforme d'un dépôt à un autre (via l'API ou l'interface utilisateur), seule l'image principale est copiée ; les autres sont laissées de côté. Avis collecté par et hébergé sur G2.com.

Cloudsmith fournit une interface utilisateur simple pour configurer plusieurs dépôts internes et externes pour divers projets et types de dépôts. Nous en avons configuré certains pour nos utilisations de développement interne et d'autres pour distribuer des artefacts et des images de conteneurs aux clients.

Nous sommes passés à Cloudsmith depuis le dépôt Sonatype Nexus OSS pour obtenir du support et passer à une solution hébergée. L'intégration a été simple, et il a été facile d'intégrer nos pipelines CI avec le service.

J'ai particulièrement apprécié que Cloudsmith puisse gérer la signature des RPM, ce qui était auparavant fastidieux et sujet à des pannes dans nos pipelines automatisés.

La capacité de limiter et de restreindre les jetons d'autorisation individuels a également été un outil clé pour nous. Avis collecté par et hébergé sur G2.com.

Lorsque nous avons commencé à utiliser Cloudsmith, sur le papier, cela semblait cocher beaucoup de cases, avec le scan de sécurité, la journalisation d'audit et cela nous permettrait de simplifier tous nos services de dépôt disparates en un seul. Comme nous sommes un petit éditeur de logiciels indépendants, nous avons opté pour le plan Pro, car 700 $ par mois pour héberger quelques artefacts semblait être une somme ridicule. Nous avons compris les limites basées sur l'utilisation de notre plan ; cependant, nous avons rapidement réalisé que bon nombre des fonctionnalités que nous aimions chez Cloudsmith nécessitaient également le plan de niveau supérieur. Même des choses aussi simples que les journaux d'audit pour identifier une utilisation excessive de la bande passante.

Malheureusement, en regardant le coût des solutions de gestion des artefacts, il semble que ce tarif soit la norme. Bien que nous aimions ce que Cloudsmith offre, le rapport qualité-prix ne correspond pas tout à fait à la manière dont il est actuellement tarifé. Avis collecté par et hébergé sur G2.com.

Nous l'avons choisi pour sa forte sécurité de la chaîne d'approvisionnement, notamment sa protection contre la confusion des dépendances et la falsification des paquets. Nos équipes apprécient la visibilité sur l'utilisation des paquets, l'application automatique des politiques et la gestion centralisée des artefacts, qui ont toutes soutenu la conformité interne et l'expérience des développeurs. Avis collecté par et hébergé sur G2.com.

Il y a un certain labeur et des frais généraux opérationnels avec Cloudsmith, y compris :

Des étapes manuelles requises pour le déploiement initial et la configuration de la couverture sur tous les services, et les tableaux de bord d'utilisation ne sont pas aussi détaillés que nous l'aurions souhaité. Avis collecté par et hébergé sur G2.com.

Cloudsmith est facile à configurer, fiable, et prend en charge plusieurs formats de paquets en un seul endroit. L'interface utilisateur et la CLI sont toutes deux intuitives, et il s'intègre parfaitement dans nos pipelines CI/CD. Avis collecté par et hébergé sur G2.com.

Les prix peuvent devenir un peu chers à grande échelle, surtout avec beaucoup d'artefacts, mais dans l'ensemble, la valeur reste forte. Avis collecté par et hébergé sur G2.com.

Il y a une énorme quantité de détails à apprécier, mais en tête de ma liste se trouve certainement l'API étendue aux côtés du support Terraform. Cela est suivi de près par une documentation qui non seulement est facile à utiliser et contient des informations à jour, mais intègre également une API en direct, donc aucun travail de devinette n'est nécessaire pour assembler des commandes curl, car vous pouvez même la tester directement depuis la documentation et obtenir une requête entièrement fonctionnelle facile à copier et coller dans vos propres scripts selon vos besoins. Combiné avec une interface facile à utiliser et un support très accessible, je le recommanderais à tout moment ! Avis collecté par et hébergé sur G2.com.

Il manque une chose pour atteindre la perfection : des rôles d'utilisateur personnalisés. S'il était possible d'attribuer aux utilisateurs des droits individuels sur des domaines spécifiques, comme l'ajout de flux en amont à partir d'une liste blanche sélectionnée, ou la création de jetons de droits ou même d'entrées OIDC, cela nécessiterait beaucoup moins de travail administratif. Avis collecté par et hébergé sur G2.com.