devitway_pavelyesterday at 16:07

Колобок-стек: от Nexus ушёл, от Artifactory ушёл — написал свой реестр на Rust

Easy

6 min

8.9K

Rust * DevOps * Open source *

Case

+24

Comments 16

chemtech yesterday at 16:15

А где ссылка на репозиторий? Думаю стоит расписать побольше о проекте

ikashapov yesterday at 16:36

Похоже вот этот: https://github.com/getnora-io/nora

atatarn yesterday at 17:47

Проксировать в апстрим всё, чего не нашлось локально - потенциально небезопасно. Разработчик опечатался и вот он уже тянет заботливо подложенный в апстрим mycorp-comon вместо локального mycorp-common. Приходится анализировать по маскам "похоже на внутренние - ищи локально или бросай 404".

devitway_pavel yesterday at 17:56

Всё верно. Нужный механизм уже реализовывал, правда, с Нексусом, перед которым отлавливали все обращения и сличали с тем, что есть в разрешенных списках, только после этого давали возможность скачать. В этом софте такая фича будет, но чуть позже.

atatarn yesterday at 18:06

Если позволите, ещё понужу: хочется уметь блокировать пакеты по имени+версии или хешам. Если известно, что использованный кем-либо внутри пакет преисполнился дюжиной CVE - хочется намертво его забанить, а не просто поднять логи кто его скачал.

Успехов в Вашем начинании!

devitway_pavel 23 hours ago

Спасибо!
Добавил в роудмапу.

Xelld 22 hours ago

Отличный проект!

Если добавите еще APT и RPM - цены вам не будет :)

Derevtso 13 hours ago

И nuget было бы приятно.

TyurinAS 8 hours ago

Спасибо за статью, и за проект.

Возник вопрос - как масштабировать?

Правильно ли я понял что приложение масштабируется просто - кол-вом инстансов + rwm хранилище? Какие вообще сценарии масштабирования тестировались?

devitway_pavel 5 hours ago

RWM с несколькими инстансами не поддерживается, можете попробовать пока масштабирование чтения через S3 + CDN/кэш перед NORA.
HA в roadmap.

TyurinAS 2 hours ago

А производительность тестировали?

devitway_pavel 1 hour ago

Формального нагрузочного тестирования пока не проводил, вот завёл ишуйку: https://github.com/getnora-io/nora/issues/130

TyurinAS 1 hour ago

Класс! Спасибо за ответ, буду ждать новых постов.

plastid 5 hours ago

Пробовал неделю назад 0.4 с docker и pypi, работало всё и правда шустро.

Документация на сайте не поспевала до актуальной версии, но в целом не проблема.

А вот S3 (RustFS) как storage у меня совсем не взлетел, сегодня попробую ещё раз и сделаю нормальный issue

devitway_pavel 3 hours ago

Спасибо за обратную связь. Вот здесь описал то, что у вас, скорее всего, было и как настроить https://getnora.dev/ru/configuration/s3-storage/

Haiden 49 minutes ago

Я правильно понял, что эту штуку можно развернуть локально и при некоторых настройках оно будет кэшировать то, что dockerfile пытается тащить из внешних сервисов?

Тогда бы неплохо добавить поддержку mise