Un viaje de los mil binarios

Rate this content
Bookmark

En este masterclass exploraremos las ventajas de tener un gestor de repositorios de artefactos universal, robusto y maduro en el corazón del ciclo de desarrollo de software. Exploraremos las preocupaciones más importantes al desarrollar aplicaciones ricas y adaptarse a un mercado de ritmo rápido. En los últimos años, las grandes empresas se han beneficiado de técnicas como las pruebas AB para mejorar sus productos, aumentar el tráfico, mejorar la experiencia de usuario y ofrecer nuevas funcionalidades. Esto solo es posible si hay una infraestructura de devops sólida en su lugar con herramientas que proporcionen, entre otras cosas, control, seguridad, versionado y buen soporte de anotación. No se trata solo de tener las herramientas adecuadas, sino de saber cómo usarlas al máximo.

This workshop has been presented at DevOps.js Conf 2022, check out the latest edition of this JavaScript Conference.

FAQ

Puedes obtener una instancia gratuita siguiendo el enlace que se muestra en las diapositivas durante la sesión del taller.

Una dependencia es una colección de código que proporciona funcionalidad necesaria para desarrollar ciertas características en un proyecto de software sin necesidad de crear ese código desde cero.

Existen varios tipos de dependencias incluyendo frameworks, bibliotecas, paquetes, módulos y recursos, cada uno con diferentes propósitos y niveles de complejidad.

Un framework dicta la estructura de la aplicación y llama a tu código, mientras que una biblioteca proporciona funcionalidades que tú llamas desde tu propio código.

Para empezar a aprovisionar tu nivel gratuito, sigue el enlace proporcionado en la sesión o taller y completa el formulario con tus datos personales.

Puedes utilizar herramientas como JFocusray para un análisis binario completo, OWAS dependency check para identificar problemas en dependencias, y Scorecards para evaluar la seguridad del software.

Para publicar un paquete en npm, deberás configurar tu archivo package.json con el nombre y versión correctos, asegurarte de estar autenticado y utilizar el comando 'npm publish'.

En Artifactory, puedes crear y configurar repositorios locales, remotos y virtuales, ajustar políticas de acceso y seguridad, y utilizar la interfaz de usuario para gestionar tus artefactos y dependencias.

Un repositorio virtual en Artifactory permite combinar varios repositorios, facilitando la gestión de dependencias al proporcionar un único punto de acceso para varios repositorios.

Ixchel Ruiz
Ixchel Ruiz
67 min
29 Mar, 2022

Comments

Sign in or register to post your comment.
Video Summary and Transcription
El masterclass cubre la importancia de las dependencias en el desarrollo de software, los diferentes tipos de dependencias, los desafíos y problemas de seguridad con las dependencias, el papel de los repositorios en la gestión de dependencias y el proceso de resolución de dependencias y publicación. También se discute la configuración de los repositorios y la autenticación, y la creación y configuración de diferentes tipos de repositorios. El masterclass enfatiza la necesidad de comprender las dependencias, garantizar la seguridad y utilizar herramientas como JFocusray y OWAS dependency check para el análisis y evaluación.

1. Introducción a las Dependencias

Short description:

Esta parte trata sobre la importancia de las dependencias en el desarrollo de software. Se enfatiza la necesidad de reutilizar software escrito por otros y se discuten los diferentes tipos de dependencias como frameworks, bibliotecas, paquetes, módulos y recursos. También se destaca el hecho de que las dependencias no son todas iguales y pueden variar en términos de funcionalidad y complejidad. El texto anima a la audiencia a comenzar a aprovisionar su nivel gratuito y les proporciona un enlace para hacerlo. En general, esta parte prepara el escenario para el taller e introduce el concepto de dependencias en el desarrollo de software.

Hola, hola. Estoy muy contento de que estén aquí. Uno de los enlaces más importantes que tendrán es el que se muestra en mi pantalla en este momento. Si lo siguen, podrán obtener una instancia gratuita. Esto es importante porque para seguir todos los ejemplos y hacer exactamente lo mismo que voy a hacer en la demostración, usualmente lleva un poco de tiempo aprovisionar las instancias. Por lo tanto, es importante que comiencen a hacerlo en este momento para que cuando lleguemos a la parte práctica de este taller, nuestras instancias estén en funcionamiento. Y, bueno, estoy aquí en Suiza, en Basilea, Suiza. Estoy muy emocionado y feliz de que estén aquí conmigo. Así que comencemos con la sesión o el taller. Y publicaré el enlace y lo tendrán en algunas de las diapositivas, por lo que si se unen más tarde o no lo han hecho todavía, todavía hay una oportunidad. Así que este soy yo. Soy de México. Vivo en Suiza, como trabajo para una empresa, así que eso es exactamente a donde van con ese enlace. Nuevamente, esta sesión y este taller se tratan de dependencias. Y si están comenzando a aprovisionar su nivel gratuito, esto es lo que están viendo. Y pueden comenzar de forma gratuita. Pueden elegir cualquier nombre allí. Y como dije, lleva tiempo. Por lo tanto, es por eso que los animo a hacerlo ahora mismo. Y mientras hacen eso y todo se está aprovisionando, comencemos con los temas realmente interesantes. Entonces, la presentación y el taller de hoy se trata de una parte clave de nuestro proceso de desarrollo de software. Y son las dependencias. No necesitamos reinventar la rueda cada vez que queremos lograr un nuevo nivel de funcionalidad o entregar software más rápido. Queremos y reutilizamos software escrito por otros todos los días. Dependencias de software. Pero al hacer eso, a veces nos metemos en problemas. Entonces, las dependencias no solo se usan mientras estamos desarrollando. Se usan para runtime o testing. ¿Y saben qué? Las dependencias no son todas iguales. Así que voy a darles dos afirmaciones y ustedes me dirán si son verdaderas o falsas. En realidad, responderé eso por ustedes. Pero entienden la idea. Entonces, las dependencias son colecciones que contienen código probado de alta calidad que proporciona funcionalidad que requiere una experiencia significativa para desarrollar. Eso es cierto. Algunas de nuestras dependencias son realmente altamente funcionales. Están muy bien probadas. Ese es el caso de nuestros frameworks. Entonces, es cierto. Los administradores de dependencias como NPM han hecho posible que funcionalidades casi triviales se puedan empaquetar y publicar. Eso es cierto. Publicar en el registro de NPM es muy sencillo. Y estos son ambos extremos del espectro. Por un lado, tenemos bibliotecas o piezas de código que requieren mucho trabajo, tienen muchas pruebas y proporcionan mucha funcionalidad y tal vez son opinionadas. Por otro lado, tenemos piezas de código muy pequeñas. Entonces, tenemos que ver cuáles son los diferentes tipos de dependencias que tenemos. Frameworks, bibliotecas, paquetes, módulos y recursos. Esto es típico de lo que nos referimos como nuestras dependencias. Entonces, ¿qué es nuestro recurso? Un recurso es una colección de archivos, por ejemplo, plantillas, medios, audio, video o imágenes, texto plano o incluso blobs que deben incluirse en nuestras aplicaciones para ejecutarse o mostrarse correctamente. Esto no necesita ser binario.

2. Tipos de Dependencias

Short description:

Esta parte explica los diferentes tipos de dependencias en el desarrollo de software, incluyendo módulos, paquetes, bibliotecas y frameworks. Se enfatiza la importancia de comprender el propósito y la funcionalidad de cada tipo de dependencia para tomar decisiones informadas. También se destaca la necesidad de considerar el grado de necesidad y el impacto de las dependencias en las actualizaciones, los costos de migración y los esfuerzos de limpieza. La parte concluye recordando a la audiencia que comiencen a aprovisionar su entorno y resaltando la importancia de las dependencias en el desarrollo de software.

Esto es algo de lo que dependemos y necesitamos. Y un módulo. Este es un conjunto de funciones o métodos que proporciona funcionalidad autocontenida. Un módulo generalmente tiene una interfaz que especifica explícitamente y abstractamente tanto la funcionalidad como una implementación. Por lo tanto, podemos verlo como una caja negra. Un paquete es una colección de módulos que tienen, en general, el mismo propósito funcional. Por lo general, es un directorio. Y esto solo aplica a Python y JavaScript. Tenemos una estructura diferente para un paquete, pero el concepto sigue siendo el mismo. Por lo general, un directorio contiene un archivo que describe los metadatos sobre el paquete. Y generalmente se agrupan según la funcionalidad. Por lo tanto, es fácil abstraer o omitir algunos paquetes completos. Y una biblioteca. Una biblioteca es una colección de funcionalidades relacionadas definidas en varios paquetes. Esencialmente, es un conjunto de funciones que se pueden llamar. Cada llamada realiza un trabajo y devuelve el control al cliente, al framework o a la aplicación. Y finalmente, los frameworks. Un framework incorpora una definición abstracta con más comportamiento incorporado. Y para usar un framework, generalmente, es al revés. Incluimos nuestro código en algunos lugares del framework y él nos llamará. Por ejemplo, esta es una de las diferencias más interesantes entre un framework y una biblioteca. Y generalmente son más opinionados. Entonces, los frameworks o plataformas suelen ser más grandes, más opinionados. La integración entre los diferentes componentes funcionales está más conectada. Y generalmente tienen una larga lista de versiones o al menos una hoja de ruta. Es muy maduro. Porque generalmente requiere un grupo más grande de desarrolladores para construir su funcionalidad. Por lo general, hay una licencia y, por supuesto, hay un conjunto de pruebas.

Y en el mundo de JavaScript, esto es bastante evidente. Por ejemplo, Angular se define como una plataforma. Mientras que React, ellos dicen que es solo una biblioteca o un grupo de bibliotecas para construir interfaces de usuario. Por lo tanto, son muy claros sobre cuál es el propósito de sus bibliotecas o frameworks. Y en el otro extremo del espectro, como les dije antes, tenemos frameworks y tenemos paquetes muy pequeños. Y esto es una colección de micro paquetes de NPM, a veces de solo una línea de código.

Entonces, hay diferentes tipos de dependencias. Y tener una idea clara o una idea clara de qué tipo de dependencias tenemos en nuestros proyectos nos hace darnos cuenta y también nos hace pensar cuáles son las cruciales, cuáles son las importantes. ¿Cuáles son solo cosméticas? Otras se pueden intercambiar fácilmente. Y también algo que debemos tener en cuenta es nuestro grado de necesidad. Porque incluso si es una biblioteca grande, no es realmente necesaria. Y estos dos factores son realmente importantes para ayudarnos a decidir la frecuencia de actualización. Los costos de migración, nuestros esfuerzos de limpieza. Porque eso debe suceder en cada aplicación. Por ejemplo, tenemos una dependencia de cinco bibliotecas principales. O cinco bibliotecas principales de una plataforma generalmente. ¿Cuándo actualizamos? ¿Cómo probamos? ¿Y cuál es nuestra propia hoja de ruta? ¿Qué tan dependientes somos de un código que no es tan bueno? Esta es la pregunta que debemos hacer cada vez que decidamos agregar una nueva dependencia en nuestros proyectos. O cuando intentamos pensar en el futuro, o cuando tenemos un problema con una dependencia específica. Por lo tanto, hacer que las dependencias sean importantes, nuestro nivel de dependencia, nuestro nivel o tipo de dependencia es realmente importante.

Entonces, antes de continuar con las malas noticias, les recordaré nuevamente el enlace para comenzar a aprovisionar su entorno, para que puedan trabajar conmigo durante la parte de demostración. Así que tenemos dependencias, todo tipo de dependencias, y dependemos de ellas de diferentes

Watch more workshops on topic

Despliegue de aplicaciones React Native en la nube
React Summit 2023React Summit 2023
88 min
Despliegue de aplicaciones React Native en la nube
WorkshopFree
Cecelia Martinez
Cecelia Martinez
Desplegar aplicaciones React Native manualmente en una máquina local puede ser complejo. Las diferencias entre Android e iOS requieren que los desarrolladores utilicen herramientas y procesos específicos para cada plataforma, incluidos los requisitos de hardware para iOS. Los despliegues manuales también dificultan la gestión de las credenciales de firma, las configuraciones de entorno, el seguimiento de las versiones y la colaboración en equipo.
Appflow es la plataforma de DevOps móvil en la nube creada por Ionic. Utilizar un servicio como Appflow para construir aplicaciones React Native no solo proporciona acceso a potentes recursos informáticos, sino que también simplifica el proceso de despliegue al proporcionar un entorno centralizado para gestionar y distribuir tu aplicación en múltiples plataformas. Esto puede ahorrar tiempo y recursos, permitir la colaboración, así como mejorar la confiabilidad y escalabilidad general de una aplicación.
En este masterclass, desplegarás una aplicación React Native para su entrega en dispositivos de prueba Android e iOS utilizando Appflow. También aprenderás los pasos para publicar en Google Play y Apple App Stores. No se requiere experiencia previa en el despliegue de aplicaciones nativas, y obtendrás una comprensión más profunda del proceso de despliegue móvil y las mejores prácticas para utilizar una plataforma de DevOps móvil en la nube para enviar rápidamente a gran escala.
Despliegue de Aplicación MERN Stack en Kubernetes
DevOps.js Conf 2022DevOps.js Conf 2022
152 min
Despliegue de Aplicación MERN Stack en Kubernetes
Workshop
Joel Lord
Joel Lord
Desplegar y gestionar aplicaciones JavaScript en Kubernetes puede volverse complicado. Especialmente cuando una base de datos también debe formar parte del despliegue. MongoDB Atlas ha facilitado mucho la vida de los desarrolladores, sin embargo, ¿cómo se integra un producto SaaS con su clúster de Kubernetes existente? Aquí es donde entra en juego el Operador de MongoDB Atlas. En este masterclass, los asistentes aprenderán cómo crear una aplicación MERN (MongoDB, Express, React, Node.js) localmente y cómo desplegar todo en un clúster de Kubernetes con el Operador de Atlas.
Azure Static Web Apps (SWA) con Azure DevOps
DevOps.js Conf 2022DevOps.js Conf 2022
13 min
Azure Static Web Apps (SWA) con Azure DevOps
WorkshopFree
Juarez Barbosa Junior
Juarez Barbosa Junior
Las Azure Static Web Apps se lanzaron a principios de 2021 y, de forma predeterminada, pueden integrar su repositorio existente y implementar su aplicación web estática desde Azure DevOps. Este masterclass demuestra cómo publicar una Azure Static Web App con Azure DevOps.
Cómo desarrollar, construir e implementar microservicios Node.js con Pulumi y Azure DevOps
DevOps.js Conf 2022DevOps.js Conf 2022
163 min
Cómo desarrollar, construir e implementar microservicios Node.js con Pulumi y Azure DevOps
Workshop
Alex Korzhikov
Andrew Reddikh
2 authors
El masterclass ofrece una perspectiva práctica de los principios clave necesarios para desarrollar, construir y mantener un conjunto de microservicios en el stack Node.js. Cubre los detalles específicos de la creación de servicios TypeScript aislados utilizando el enfoque de monorepo con lerna y yarn workspaces. El masterclass incluye una descripción general y un ejercicio en vivo para crear un entorno en la nube con el framework Pulumi y los servicios de Azure. Las sesiones están dirigidas a los mejores desarrolladores que deseen aprender y practicar técnicas de construcción e implementación utilizando el stack Azure y Pulumi para Node.js.

Check out more articles and videos

We constantly think of articles and videos that might spark Git people interest / skill us up or help building a stellar career

Elevando Monorepos con los Espacios de Trabajo de npm
DevOps.js Conf 2022DevOps.js Conf 2022
33 min
Elevando Monorepos con los Espacios de Trabajo de npm
Top Content
NPM workspaces help manage multiple nested packages within a single top-level package, improving since the release of NPM CLI 7.0. You can easily add dependencies to workspaces and handle duplications. Running scripts and orchestration in a monorepo is made easier with NPM workspaces. The npm pkg command is useful for setting and retrieving keys and values from package.json files. NPM workspaces offer benefits compared to Lerna and future plans include better workspace linking and adding missing features.
Automatizando Todo el Código y las Pruebas con GitHub Actions
React Advanced 2021React Advanced 2021
19 min
Automatizando Todo el Código y las Pruebas con GitHub Actions
Top Content
We will learn how to automate code and testing with GitHub Actions, including linting, formatting, testing, and deployments. Automating deployments with scripts and Git hooks can help avoid mistakes. Popular CI-CD frameworks like Jenkins offer powerful orchestration but can be challenging to work with. GitHub Actions are flexible and approachable, allowing for environment setup, testing, deployment, and custom actions. A custom AppleTools Eyes GitHub action simplifies visual testing. Other examples include automating content reminders for sharing old content and tutorials.
Ajustando DevOps para las Personas sobre la Perfección
DevOps.js Conf 2022DevOps.js Conf 2022
33 min
Ajustando DevOps para las Personas sobre la Perfección
Top Content
DevOps is a journey that varies for each company, and remote work makes transformation challenging. Pull requests can be frustrating and slow, but success stories like Mateo Colia's company show the benefits of deploying every day. Challenges with tools and vulnerabilities require careful consideration and prioritization. Investing in documentation and people is important for efficient workflows and team growth. Trust is more important than excessive control when deploying to production.
¿Por qué es tan lento el CI?
DevOps.js Conf 2022DevOps.js Conf 2022
27 min
¿Por qué es tan lento el CI?
Slow CI has a negative impact on productivity and finances. Debugging CI workflows and tool slowness is even worse. Dependencies impact CI and waiting for NPM or YARN is frustrating. The ideal CI job involves native programs for static jobs and lightweight environments for dynamic jobs. Improving formatter performance and linting is a priority. Performance optimization and fast tools are essential for CI and developers using slower hardware.
La filosofía de Yarn
DevOps.js Conf 2022DevOps.js Conf 2022
31 min
La filosofía de Yarn
Let's talk about React and TypeScript, Yarn's philosophy and long-term relevance, stability and error handling in Yarn, Yarn's behavior and open source sustainability, investing in maintenance and future contributors, contributing to the JavaScript ecosystem, open-source contribution experience, maintaining naming consistency in large projects, version consistency and strictness in Yarn, and Yarn 4 experiments for performance improvement.
Despliegue Atómico para Hipsters de JavaScript
DevOps.js Conf 2024DevOps.js Conf 2024
25 min
Despliegue Atómico para Hipsters de JavaScript
This Talk discusses atomic deployment for JavaScript and TypeScript, focusing on automated deployment processes, Git hooks, and using hard links to copy changes. The speaker demonstrates setting up a bare repository, configuring deployment variables, and using the post-receive hook to push changes to production. They also cover environment setup, branch configuration, and the build process. The Talk concludes with tips on real use cases, webhooks, and wrapping the deployment process.