scooby_doe Oct 30 2024 at 23:50

Как Elasticsearch поломал сборки и «обнулил» звёзды в Github

Easy

3 min

8.8K

GitHub*PHP*IT Infrastructure*Open source*

From sandbox

+15

Comments 12

yurrig Oct 31 2024 at 02:58

Не лучше ли форкать все зависимости, чтоб не зависеть от такого рода случайностей?

Pest85 Oct 31 2024 at 04:52

Лучше настроить Nexus Proxy.
Даже если оригинальная репа недоступна - на нексусе будет закачан артифакт, в крайнем случае не последней версии.

yurrig Oct 31 2024 at 05:04

Я предпочитаю не последнюю, а проверенную и оттестированную с моим продуктом версию. Возможно, подправленную. Поэтому всегда форкаю, завожу свою ветку для возможных правок, и форк апдейчу (если есть в этом потребность) в начале релизного цикла, чтобы до конца цикла неожиданностей не иметь.

kain64b Oct 31 2024 at 14:21

Nexus/artifactory просто кешируют версии . Вы запрашиваете версию у нексуса, он скачивает себе, и отдает вам. Гибзаб может тоже упасть или мавен централ, да и вообще не безопасно на машине где сборка идёт ,открывать доступ к интернету, а не только к локальным ресурсам компании. Там же можете и удалять не используемые у себя вообщем хорошая штука , попробуйте.

yurrig Oct 31 2024 at 23:30

Локальное кэширование - отличная идея, особенно для веб- или скриптовой разработки, или когда дерево зависимостей большое. У меня немного другая ситуация - зависимостей не очень много (первые десятки), и они все C++-ные, поэтому они все локально построены и в NuGet-овские пакеты завернуты, так что дополнительное кэширование не требуется. Нередко приходится в них что-то подправлять, так что без форка трудно обойтись. Но да, это несколько другая история, прямого отношения к статье не имеющая.

jingvar Oct 31 2024 at 07:13

Продакшен, релиз без фиксации версии, сборка прям с внешних гитов - серьезно?

redfox0 Oct 31 2024 at 07:35

Фиксация версии может быть была.

flancer Oct 31 2024 at 07:39

А что тут такого? Не все в космической отрасли работают, у некоторых клиентами магазинчики и фитнес-клубы являются. Но у них тоже и продакшн, и релизы присутствуют. Собралось успешно - переключился, нет - ищи проблему. Обычно успешно собирается, инфраструктура айтишная довольно надёжная.

Но так-то зависимости должны были остаться в кэше у какого-нибудь девелопера, их можно было достать, оформить локальный репозиторий в проекте (composer.json):

{
  "repositories": {
    "local": {
      "type": "artifact",
      "url": "../repo/"
    }
  }
}

и выложить в ../repo/ нужные зависимости в виде zip-файлов:

и можно выкатываться.

Да прямо из развёрнутого дев-проекта можно делать - закатать в zip любой фолдер из ./vendor/{name}/, главное, чтобы composer.json внутри был с нужным названием и всем остальным.

play_to Nov 1 2024 at 01:42

а как версию пакета указать, которую подсовываешь? У меня не вышло, но я не оч много времени старался))

CitizenOfDreams Oct 31 2024 at 08:09

Скоро без внешних зависимостей нельзя будет даже написать Hello World или помигать светодиодом. Или уже?

Politura Oct 31 2024 at 10:22

Elasticsearch это, по сути, база данных, вполне логично для доступа к базе данных использовать клиентскую библиотеку предоставленную ее разработчиками.

punhin Nov 2 2024 at 18:42

Никогда такого не было - и вот те раз!