Recensioni e Dettagli del Prodotto Cloudsmith

Apprezzo molto Cloudsmith per la sua semplicità e il supporto completo per tutti i tipi di artefatti, inclusi Docker, PyPI, npm e persino file grezzi, il che elimina la necessità di gestire più registri e quindi riduce la complessità e aumenta l'efficienza. La natura cloud-native e completamente gestita della piattaforma funziona come un hub centralizzato per la sicurezza, il controllo e la distribuzione globale delle risorse software. Inoltre, le funzionalità di sicurezza integrate di Cloudsmith, come la scansione automatica delle vulnerabilità, i controlli delle licenze e l'applicazione delle politiche, eliminano in modo impressionante la necessità di strumenti aggiuntivi, garantendo una protezione robusta contro i rischi di sicurezza della catena di fornitura. Sono anche molto soddisfatto del supporto universale dei formati fornito da Cloudsmith, che supporta oltre 30 formati diversi, semplificando la gestione degli artefatti e migliorando la visibilità consolidando artefatti sparsi in un unico repository facile da accedere. La rete di consegna supportata da CDN migliora questo aspetto garantendo un accesso rapido e affidabile agli artefatti su scala globale. Nel complesso, Cloudsmith affronta i problemi di gestione frammentata degli artefatti offrendo una soluzione integrata che migliora notevolmente i processi moderni di consegna del software e DevOps. Recensione raccolta e ospitata su G2.com.

Trovo problematico il modello di prezzo di Cloudsmith. Il prezzo si basa sulla larghezza di banda e sullo storage, che possono diventare costosi per i team con grandi artefatti o download frequenti. Inoltre, c'è una mancanza di esperienza personale con l'installazione e l'uso a causa del modello SaaS, il che può implicare un processo di onboarding non intuitivo o una mancanza di chiarezza nelle sue integrazioni native. Recensione raccolta e ospitata su G2.com.

Usiamo Cloudsmith per diversi scopi, inclusi come repository di artefatti e come repository privato di Helm Chart. Integrare Cloudsmith con le nostre pipeline è stato molto semplice, e la sua funzione di repository di Helm Chart ci permette di fornire i nostri chart ai clienti in modo sicuro e facile. Carichiamo e scarichiamo i nostri artefatti costruiti su Cloudsmith quotidianamente, e finora non abbiamo riscontrato problemi o tempi di inattività. Fino ad oggi, non ho mai dovuto interagire con il supporto clienti, perché non ne ho avuto bisogno. Recensione raccolta e ospitata su G2.com.

Anche se l'interfaccia web è facile da usare, a volte ho la sensazione che qualcosa non vada del tutto bene. Non sono un web designer, quindi non riesco a identificare esattamente cosa non mi convince. Recensione raccolta e ospitata su G2.com.

Abbiamo utilizzato Cloudsmith per ospitare le nostre ricette e pacchetti Conan privati e ha funzionato alla grande. Abbiamo confrontato l'inclusione di JFrog ma abbiamo trovato Cloudsmith il più conveniente per le nostre esigenze. È stato facile integrarlo nei nostri flussi di lavoro esistenti ed è diventato onnipresente una volta configurato. Abbiamo dovuto contattare il supporto per un problema che è sorto da un caso d'uso particolare che avevamo per Cloudsmith e sono stati pronti a rispondere e ci hanno tenuti aggiornati durante la sua risoluzione. Recensione raccolta e ospitata su G2.com.

Lo stiamo usando da circa 8 mesi e non abbiamo avuto problemi con Cloudsmith che ci farebbero non apprezzarlo. Recensione raccolta e ospitata su G2.com.

Quello che mi piace di più di Cloudsmith è il suo supporto per una vasta gamma di formati di pacchetti come Docker, RPM, DEB e altri — è incredibilmente versatile e ci fa risparmiare tempo nella gestione di più repository. Mi piace anche molto la nuova app web; è pulita, moderna e intuitiva da usare, il che rende le attività quotidiane molto più facili ed efficienti.

Inoltre, avere un canale Slack diretto con gli sviluppatori di Cloudsmith è stato incredibilmente utile, la loro reattività e disponibilità ad assistere fanno una grande differenza. Recensione raccolta e ospitata su G2.com.

Per il modo in cui ho utilizzato Cloudsmith finora, ho identificato alcune aree che potrebbero essere migliorate:

• Fallimenti intermittenti nell'installazione CI/CD – le nostre pipeline a volte falliscono quando aggiungono repository; un semplice riavvio di solito ha successo, ma l'instabilità costa tempo.

• Usabilità della nuova web-app – non c'è un'opzione "seleziona tutti i pacchetti in questa pagina", e per i pacchetti DEB/RPM la distribuzione target e l'architettura non sono immediatamente visibili (entrambi erano disponibili nella vecchia web-app).

• Eliminazione in blocco tramite API – sarebbe molto più comodo eliminare i pacchetti in gruppi invece di dover specificare ciascuno individualmente.

• Reinstallazione del repo openSUSE – la reinstallazione di un repository che esiste già fallisce su openSUSE, mentre la stessa azione funziona su RHEL e Debian/Ubuntu.

• Icone RPM distinte – i pacchetti SLES e RHEL usano lo stesso logo; icone separate li renderebbero più facili da distinguere.

• Copie Docker multi-piattaforma – quando si copia un'immagine Docker multi-piattaforma da un repo a un altro (tramite API o UI), viene copiata solo l'immagine principale; le altre vengono lasciate indietro. Recensione raccolta e ospitata su G2.com.

Cloudsmith fornisce un'interfaccia utente semplice per configurare più repository interni ed esterni per vari progetti e tipi di repository. Ne abbiamo alcuni configurati per i nostri usi di sviluppo interni e altri per distribuire artefatti e immagini di container ai clienti.

Siamo passati a Cloudsmith da Sonatype Nexus repository OSS per ottenere supporto e passare a una soluzione ospitata. L'onboarding è stato semplice ed è stato facile integrare le nostre pipeline CI con il servizio.

Mi è piaciuto particolarmente che Cloudsmith possa gestire la firma degli RPM, che in precedenza era complicata e soggetta a rotture nelle nostre pipeline automatizzate.

La capacità di limitare e controllare i singoli token di autorizzazione è stata anche uno strumento chiave per noi. Recensione raccolta e ospitata su G2.com.

Quando abbiamo iniziato a utilizzare Cloudsmith, sulla carta sembrava che soddisfacesse molti requisiti, con la scansione di sicurezza, la registrazione degli audit e ci avrebbe permesso di semplificare tutti i nostri servizi di repository disparati in uno solo. Poiché siamo un piccolo ISV, abbiamo optato per il piano Pro, poiché $700 al mese per ospitare alcuni artefatti sembrava una cifra esagerata. Abbiamo compreso i limiti basati sull'uso del nostro piano; tuttavia, ci siamo resi conto rapidamente che molte delle funzionalità che ci piacevano di Cloudsmith richiedevano anche il piano di livello successivo. Anche cose semplici come i registri di audit per identificare l'uso eccessivo della larghezza di banda.

Sfortunatamente, guardando al costo delle soluzioni di gestione degli artefatti, sembra che questo prezzo sia la norma. Anche se ci piace ciò che Cloudsmith offre, il rapporto qualità-prezzo non è del tutto convincente nel modo in cui è attualmente prezzato. Recensione raccolta e ospitata su G2.com.

L'abbiamo scelto per la sua forte sicurezza della catena di approvvigionamento, in particolare per la protezione contro la confusione delle dipendenze e la manomissione dei pacchetti. I nostri team apprezzano la visibilità nell'uso dei pacchetti, l'applicazione automatizzata delle politiche e la gestione centralizzata degli artefatti, tutti elementi che supportano la conformità interna e l'esperienza degli sviluppatori. Recensione raccolta e ospitata su G2.com.

C'è un po' di fatica e sovraccarico operativo con Cloudsmith, inclusi:

Passaggi manuali richiesti per il lancio iniziale e la configurazione della copertura su tutti i servizi e i dashboard di utilizzo non sono così dettagliati come avremmo voluto. Recensione raccolta e ospitata su G2.com.

Cloudsmith è facile da configurare, affidabile e supporta più formati di pacchetti in un unico posto. L'interfaccia utente e la CLI sono entrambe intuitive e si integrano perfettamente nei nostri pipeline CI/CD. Recensione raccolta e ospitata su G2.com.

I prezzi possono diventare un po' costosi su larga scala, specialmente con molti artefatti, ma nel complesso il valore è ancora forte. Recensione raccolta e ospitata su G2.com.

C'è una grande quantità di dettagli da apprezzare, ma in cima alla mia lista c'è sicuramente l'ampia API affiancata dal supporto Terraform. Questo è seguito da vicino da una documentazione che non solo è facile da usare e ha contenuti aggiornati, ma ha anche un'integrazione API in tempo reale, quindi non è necessario indovinare per mettere insieme i comandi curl, poiché puoi persino testarli direttamente dalla documentazione e avrai una query completamente funzionante facile da copiare e incollare nei tuoi script secondo necessità. Combinato con un'interfaccia facile da usare e un supporto molto accessibile, lo consiglierei in qualsiasi momento! Recensione raccolta e ospitata su G2.com.

C'è una cosa che manca per la perfezione: ruoli utente personalizzati. Se fosse possibile assegnare agli utenti diritti individuali su aree specifiche, come aggiungere upstream da una lista bianca curata, o creare token di diritto o persino voci OIDC, questo richiederebbe molto meno lavoro amministrativo. Recensione raccolta e ospitata su G2.com.

Cloudsmith funziona davvero bene per noi come repository multi-formato. Conserviamo una miscela di immagini docker, RPM, binari Linux lì per la distribuzione ai nostri clienti. Il provisioning dei token per i clienti funziona abbastanza bene e l'API è piuttosto utile. Recensione raccolta e ospitata su G2.com.

Le statistiche di download per le immagini Docker non sono le migliori. Sono per livello, e questo rende difficile capire quali immagini i clienti stanno scaricando. Questo fa lavorare il nostro team di successo clienti più duramente del necessario. Recensione raccolta e ospitata su G2.com.

Usiamo Cloudsmith per ospitare i nostri pacchetti Dart/Flutter. Finora la piattaforma è stabile e ci fornisce tutto ciò di cui abbiamo bisogno. Sia il reparto vendite che il supporto clienti sono molto disponibili e fanno un grande sforzo per comprendere la nostra situazione, proponendo buone soluzioni ai nostri problemi. Recensione raccolta e ospitata su G2.com.

Abbiamo incontrato un piccolo problema in cui la gestione di Dart/pub sembra essere un po' diversa rispetto a pub.dev nel caso di pubblicare due volte la stessa versione di un pacchetto. Tuttavia, il supporto ha fornito una soluzione alternativa e il team di sviluppo sta cercando anche una soluzione potenziale. Recensione raccolta e ospitata su G2.com.