Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
依存ライブラリはどこに?
Search
Shigeki Shoji
March 21, 2024
Technology
0
190
依存ライブラリはどこに?
Shigeki Shoji
March 21, 2024
Tweet
Share
More Decks by Shigeki Shoji
See All by Shigeki Shoji
JAWS-UG Okayama 2024 LT
takesection
0
29
IaCツールのいろいろ
takesection
0
250
GitHub Actions Runner Controller
takesection
0
210
Amazon RDS for Db2
takesection
0
36
らいよんで、とうだんしたよ、えるてぃーで
takesection
0
57
Java in containers and serverless
takesection
0
280
2023 ANGEL Dojo LT
takesection
0
180
AWS Lambda with Scala
takesection
0
540
Introduction to functional programming
takesection
0
190
Other Decks in Technology
See All in Technology
スタートアップにおける組織設計とスクラムの長期戦略 / Scrum Fest Kanazawa 2024
yoshikiiida
13
3.6k
データ分析基盤を作ってみよう~設計編~
nrinetcom
PRO
1
110
RAGのサービスをリリースして1年3ヶ月が経ちました
segavvy
4
920
Git 研修 Basic【MIXI 24新卒技術研修】
mixi_engineers
PRO
0
310
20240724_cm_odyssey_hibiyatech
hiashisan
0
110
成長期に歩みを止めないための創業期の開発文化形成
mayah
6
420
テストケースの自動生成に生成AIの導入を試みた話と生成AIによる今後の期待
shift_evolve
0
180
コンテナ・K8s研修 - 前半 コンテナ基礎・ハンズオン【MIXI 24新卒技術研修】
mixi_engineers
PRO
0
170
サービスの持続的な成長と技術負債について
siva_official
PRO
10
4.4k
JBUG岡山 #6 WordCamp男木島の チームビルディング
takeshifurusato
0
150
可視化プラットフォームGrafanaの基本と活用方法の全て
hamadakoji
0
230
エンジニア向け会社紹介資料
caddi_eng
14
220k
Featured
See All Featured
It's Worth the Effort
3n
181
27k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
121
18k
Responsive Adventures: Dirty Tricks From The Dark Corners of Front-End
smashingmag
248
20k
How to train your dragon (web standard)
notwaldorf
79
5.5k
Rails Girls Zürich Keynote
gr2m
93
13k
Design by the Numbers
sachag
277
18k
Reflections from 52 weeks, 52 projects
jeffersonlam
346
19k
Gamification - CAS2011
davidbonilla
78
4.9k
Atom: Resistance is Futile
akmur
261
25k
GitHub's CSS Performance
jonrohan
1026
450k
Typedesign – Prime Four
hannesfritz
37
2.2k
Building Effective Engineering Teams - LeadDev
addyosmani
47
2.2k
Transcript
依存ライブラリはどこに? 2024年3⽉21⽇ Shigeki Shoji
庄司重樹 受賞歴 AWS 2023 Japan Top Engineers 資格 AWS認定12冠 (All
Certifications) Professional Scrum Product Owner I Professional Scrum Master I Professional Scrum Developer I コミュニティ AWS Community Builders program、関ジャバ、JJUG、Scala関⻄、もめんと会他 2
とあるJavaアプリケーションの構成 3
依存ライブラリをどこから取得しよう? 4
ライブラリ公開元から直接 • グループ名はDNSドメイン名を逆向きにしたものと推測してみ る… 5
Maven等が登場する前 • ソースコードを公開先からダウンロードして取り込む • ftp等で公開先からダウンロードしてクラスパスに追加して取り 込む • 依存ライブラリが別のライブラリに依存していると、対応バー ジョンの不⼀致等で管理がとにかく⼤変 •
開発者が複数いると、ある⼈の環境では動作するが、別の⼈の 環境では動作しないということが増⼤ 6
いいアイデアない? 7
Hubのようなものがあれば • 個別に公開先からではなく、⼀元管理されたところがあれば 8
CI/CDを⽀えるインフラに成⻑ MavenやGradle等を使って⾃動的に依存ライブラリをダウン ロードして、アプリケーションコードをコンパイル、それをパッ ケージングしたアーティファクトをリポジトリにアップロード 9
Maven Centralってどこにあるの? • https://repo1.maven.org/maven2 10
ライブラリの検索 • https://central.sonatype.com/ 11
セマンティックバージョニング • 詳細はここで • 簡単にいうと、後⽅互換性の有無、バグ修正のみの場合などに、どの 部分のバージョンを変更するかの仕様 • Node.js で使⽤される npm
ではこのセマンティックバージョニングに 則った形式のみ受け⼊れられている(でも肝⼼の後⽅互換性がないの にマイナーバージョンのみやパッチバージョンの変更がされているラ イブラリがある) 12
いいね!社内で開発したライブラリも管 理していい? 13
Maven Centralはパブリックリポジトリ • Maven Centralからライブラリのダウンロードに認証不要 • アップロードする場合は、認証と公開鍵⽅式の署名が必要 • 組織内で作成したライブラリを世界中で使ってもらいたい場合 はMaven
Centralに登録できる 14
プライベートなライブラリの管理 15
Inhouse Repository • オンプレミス • Sonatype Nexus • JFrog Artifactory
• クラウド • AWS CodeArtifact • GitHub Packages • GitLab Packages and Registries 16
アーティファクト管理ツールの特徴 • 最近のアーティファクト管理ツールは脆弱性のチェック機能が ある • Java以外のプロトコル (Go、.NET、Rust、Python、Node.js、 Docker、Linux(rpm)、Linux(apt) その他) にも対応している
17
おわりに • 社内の再利⽤可能なアーティファクトを Inhouse Repository を活⽤していきましょう • アーティファクト管理ツールは単なるファイルシステムとは違 うということを理解しましょう 18
19 ありがとうございました