Cloudsmith Bewertungen & Produktdetails

Wir haben Cloudsmith als moderne, cloud-native Alternative zu Artifactory eingeführt, um unsere Software-Lieferketten-Position durch verpflichtende Authentifizierung, feingranulare Zugriffskontrolle, Richtliniendurchsetzung und starke CI/CD-Integration zu verbessern. Unsere Teams schätzen wirklich die breite Unterstützung für Pakettypen (npm, NuGet, Docker, PyPI, rohe Binärdateien) und die Fähigkeit, Eingangs-Spiegelung, interne Artefakte und externe Verteilung in einer einzigen Plattform zu konsolidieren, was Fragmentierung und maßgeschneiderte Lösungen reduziert. Das Team von Cloudsmith war auch ein unglaublicher Partner, der sehr eng mit uns an unserer Migration sowie an neuen Funktionen gearbeitet hat, die erforderlich sind, um unsere Anwendungsfälle zu erfüllen. Bewertung gesammelt von und auf G2.com gehostet.

Der Umzug von Artifactory mit seiner dateisystembasierten Organisation von Roh-Repos zu Cloudsmiths labelbasierter Organisation kann knifflig sein. Unterstützung für die Sicherheitsüberprüfung von KI-Modellen ist noch nicht öffentlich verfügbar. Bewertung gesammelt von und auf G2.com gehostet.

Ich mag, dass Cloudsmith exzellenten Kundensupport bietet, sie sind sehr engagiert, leicht erreichbar und reagieren schnell. Gute Leistung für alle, egal wo sie sich befinden, was großartig ist. Cloudsmith ermöglicht es uns, unsere Sicherheitslage effektiv zu verwalten, einschließlich der Definition von Richtlinien für den Umgang mit bösartigen Paketen, Open-Source-Lizenzen und mehr. Bewertung gesammelt von und auf G2.com gehostet.

Die Aktualisierung der Benutzeroberfläche nähert sich dem Abschluss, ist aber noch nicht ganz abgeschlossen, da einige Funktionen nur in der älteren Benutzeroberfläche verfügbar sind. Es sind nur ein paar kleinere Funktionen, auf die wir noch angewiesen sind, wie der Papierkorb. Bewertung gesammelt von und auf G2.com gehostet.

Ich schätze Cloudsmith sehr für seine Einfachheit und umfassende Unterstützung aller Artefakttypen, einschließlich Docker, PyPI, npm und sogar roher Dateien, was die Notwendigkeit beseitigt, mit mehreren Registries zu jonglieren, und dadurch die Komplexität reduziert und die Effizienz erhöht. Die cloud-native, vollständig verwaltete Natur der Plattform fungiert als zentraler Hub zur Sicherung, Kontrolle und Verteilung von Software-Assets weltweit. Darüber hinaus beeindrucken die integrierten Sicherheitsfunktionen von Cloudsmith, wie automatische Schwachstellen-Scans, Lizenzprüfungen und Richtliniendurchsetzung, indem sie die Notwendigkeit zusätzlicher Tools eliminieren und einen robusten Schutz gegen Sicherheitsrisiken in der Lieferkette gewährleisten. Ich bin auch sehr zufrieden mit der universellen Formatunterstützung von Cloudsmith, die über 30 verschiedene Formate abdeckt, das Artefaktmanagement vereinfacht und die Sichtbarkeit verbessert, indem verstreute Artefakte in einem einzigen, leicht zugänglichen Repository konsolidiert werden. Das durch ein CDN unterstützte Liefernetzwerk verstärkt dies, indem es schnellen und zuverlässigen Zugriff auf Artefakte im globalen Maßstab gewährleistet. Insgesamt adressiert Cloudsmith fragmentierte Artefaktmanagement-Probleme, indem es eine integrierte Lösung bietet, die die modernen Softwarebereitstellungs- und DevOps-Prozesse erheblich verbessert. Bewertung gesammelt von und auf G2.com gehostet.

Ich finde das Preismodell von Cloudsmith problematisch. Die Preisgestaltung basiert auf Bandbreite und Speicherplatz, was für Teams mit großen Artefakten oder häufigen Downloads teuer werden kann. Außerdem fehlt es an persönlicher Erfahrung mit der Einrichtung und Nutzung aufgrund des SaaS-Modells, was auf einen nicht intuitiven Onboarding-Prozess oder mangelnde Klarheit bei den nativen Integrationen hindeuten könnte. Bewertung gesammelt von und auf G2.com gehostet.

Wir nutzen Cloudsmith für mehrere Zwecke, einschließlich als Artefakt-Repository und als privates Helm-Chart-Repository. Die Integration von Cloudsmith in unsere Pipelines war sehr unkompliziert, und die Helm-Chart-Repository-Funktion ermöglicht es uns, unsere Charts sicher und einfach unseren Kunden bereitzustellen. Wir schieben und ziehen unsere erstellten Artefakte täglich zu Cloudsmith, und bisher haben wir keine Probleme oder Ausfallzeiten erlebt. Bis heute musste ich nie mit dem Kundensupport interagieren, weil ich es nicht brauchte. Bewertung gesammelt von und auf G2.com gehostet.

Obwohl die Web-Benutzeroberfläche einfach zu bedienen ist, habe ich manchmal das Gefühl, dass etwas nicht ganz stimmt. Ich bin kein Webdesigner, daher kann ich nicht genau sagen, was sich falsch anfühlt. Bewertung gesammelt von und auf G2.com gehostet.

Wir haben Cloudsmith genutzt, um unsere privaten Conan-Rezepte und -Pakete zu hosten, und es hat großartig funktioniert. Wir haben in Erwägung gezogen, JFrog einzubeziehen, fanden jedoch, dass Cloudsmith für unsere Bedürfnisse am kostengünstigsten ist. Es war einfach, es in unsere bestehenden Arbeitsabläufe zu integrieren und allgegenwärtig, sobald es eingerichtet war. Wir mussten den Support wegen eines Problems kontaktieren, das bei einem bestimmten Anwendungsfall für Cloudsmith auftrat, und sie haben schnell geantwortet und uns während der Lösung auf dem Laufenden gehalten. Bewertung gesammelt von und auf G2.com gehostet.

Wir verwenden es jetzt seit etwa 8 Monaten und hatten keine Probleme mit Cloudsmith, die uns dazu bringen würden, es nicht zu mögen. Bewertung gesammelt von und auf G2.com gehostet.

Was mir an Cloudsmith am besten gefällt, ist die Unterstützung für eine breite Palette von Paketformaten wie Docker, RPM, DEB und mehr – es ist unglaublich vielseitig und spart uns Zeit bei der Verwaltung mehrerer Repositories. Ich mag auch die neue Web-App wirklich; sie ist sauber, modern und intuitiv zu bedienen, was alltägliche Aufgaben viel einfacher und effizienter macht.

Darüber hinaus ist ein direkter Slack-Kanal mit den Cloudsmith-Entwicklern unglaublich hilfreich gewesen, ihre Reaktionsfähigkeit und Bereitschaft zu helfen, macht einen großen Unterschied. Bewertung gesammelt von und auf G2.com gehostet.

Für die Art und Weise, wie ich Cloudsmith bisher genutzt habe, habe ich einige Bereiche identifiziert, die verbessert werden könnten:

• Intermittierende CI/CD-Installationsfehler – unsere Pipelines schlagen manchmal fehl, wenn Repositories hinzugefügt werden; ein einfaches erneutes Ausführen ist normalerweise erfolgreich, aber die Unzuverlässigkeit kostet Zeit.

• Neue Web-App-Benutzerfreundlichkeit – es gibt keine Option „Alle Pakete auf dieser Seite auswählen“, und für DEB-/RPM-Pakete sind die Zielverteilung und Architektur nicht sofort sichtbar (beides war in der alten Web-App verfügbar).

• Massenlöschung über API – es wäre viel praktischer, Pakete in Gruppen zu löschen, anstatt jedes einzeln angeben zu müssen.

• openSUSE-Repo-Neuinstallation – die Neuinstallation eines bereits vorhandenen Repositories schlägt bei openSUSE fehl, während die gleiche Aktion bei RHEL und Debian/Ubuntu funktioniert.

• Unterscheidbare RPM-Icons – SLES- und RHEL-Pakete verwenden dasselbe Logo; separate Icons würden es einfacher machen, sie auseinanderzuhalten.

• Multi-Plattform-Docker-Kopien – beim Kopieren eines Multi-Plattform-Docker-Images von einem Repo in ein anderes (über API oder UI) wird nur das primäre Image kopiert; die zusätzlichen bleiben zurück. Bewertung gesammelt von und auf G2.com gehostet.

Cloudsmith bietet eine einfache Benutzeroberfläche zur Konfiguration mehrerer interner und externer Repositories für verschiedene Projekte und Repository-Typen. Wir haben einige für unsere interne Entwicklung konfiguriert und andere, um Artefakte und Container-Images an Kunden zu verteilen.

Wir sind von Sonatype Nexus Repository OSS zu Cloudsmith gewechselt, um Unterstützung zu erhalten und auf eine gehostete Lösung umzusteigen. Das Onboarding war einfach, und es war leicht, unsere CI-Pipelines mit dem Dienst zu integrieren.

Besonders gut gefiel mir, dass Cloudsmith die Signierung von RPMs übernehmen kann, was zuvor in unseren automatisierten Pipelines umständlich und fehleranfällig war.

Die Möglichkeit, einzelne Berechtigungstoken zu drosseln und zu begrenzen, war ebenfalls ein wichtiges Werkzeug für uns. Bewertung gesammelt von und auf G2.com gehostet.

Als wir Cloudsmith zum ersten Mal nutzten, schien es auf dem Papier viele Anforderungen zu erfüllen, mit Sicherheitsüberprüfung, Protokollierung und der Möglichkeit, all unsere unterschiedlichen Repository-Dienste in einem zu vereinfachen. Da wir ein kleines ISV sind, entschieden wir uns für den Pro-Plan, da 700 $ pro Monat, um einige Artefakte zu hosten, wie eine lächerliche Summe erschien. Wir verstanden die nutzungsbasierten Grenzen unseres Plans; jedoch stellten wir schnell fest, dass viele der Funktionen, die uns an Cloudsmith gefielen, auch den nächsthöheren Plan erforderten. Sogar so einfache Dinge wie Protokolle, um übermäßige Bandbreitennutzung zu identifizieren.

Leider scheint es, wenn man sich die Kosten für Artefakt-Management-Lösungen ansieht, dass diese Preisgestaltung die Norm ist. Obwohl uns gefällt, was Cloudsmith bietet, stimmt das Preis-Leistungs-Verhältnis in der aktuellen Preisgestaltung nicht ganz überein. Bewertung gesammelt von und auf G2.com gehostet.

Wir haben es wegen seiner starken Lieferkettensicherheit gewählt, insbesondere wegen seines Schutzes gegen Abhängigkeitsverwirrung und Manipulation von Paketen. Unsere Teams schätzen die Transparenz bei der Nutzung von Paketen, die automatisierte Durchsetzung von Richtlinien und das zentrale Artefaktmanagement, die alle die interne Compliance und die Entwicklererfahrung unterstützen. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt einige Mühen und betrieblichen Aufwand mit Cloudsmith, einschließlich:

Manuelle Schritte, die für die anfängliche Einführung und die Konfiguration der Abdeckung über alle Dienste erforderlich sind, und die Nutzungs-Dashboards sind nicht so detailliert, wie wir es uns gewünscht hätten. Bewertung gesammelt von und auf G2.com gehostet.

Cloudsmith ist einfach einzurichten, zuverlässig und unterstützt mehrere Paketformate an einem Ort. Die Benutzeroberfläche und die Befehlszeilenschnittstelle sind beide intuitiv und es passt gut in unsere CI/CD-Pipelines. Bewertung gesammelt von und auf G2.com gehostet.

Die Preisgestaltung kann in großem Maßstab etwas teuer werden, insbesondere bei vielen Artefakten, aber insgesamt bleibt der Wert stark. Bewertung gesammelt von und auf G2.com gehostet.

Es gibt eine riesige Menge an Details, die mir gefallen, aber ganz oben auf meiner Liste steht definitiv die umfangreiche API zusammen mit der Terraform-Unterstützung.

Dicht gefolgt von einer Dokumentation, die nicht nur einfach zu verwenden ist und aktuelle Inhalte bietet, sondern auch eine Live-API-Integration hat, sodass kein Rätselraten nötig ist, um curl-Befehle zusammenzusetzen, da man sie direkt aus der Dokumentation testen kann und eine voll funktionsfähige Abfrage hat, die man einfach in die eigenen Skripte kopieren und einfügen kann, wie es erforderlich ist.

In Kombination mit einer benutzerfreundlichen Oberfläche und einem sehr zugänglichen Support würde ich es jederzeit empfehlen! Bewertung gesammelt von und auf G2.com gehostet.

Es gibt eine Sache, die zur Perfektion fehlt: Benutzerdefinierte Benutzerrollen. Wenn es möglich wäre, Benutzern individuelle Rechte in bestimmten Bereichen zuzuweisen, wie das Hinzufügen von Upstreams aus einer kuratierten Whitelist oder das Erstellen von Berechtigungstoken oder sogar OIDC-Einträgen, würde dies weit weniger Verwaltungsarbeit erfordern. Bewertung gesammelt von und auf G2.com gehostet.