Azure Artifacts
Azure Artifacts는 마이크로소프의 클라우드 기반발 플랫폼인 Azure DevOps 핵심 구성 요소 중 하나로, 소프트어 개발 과정에서 사용되는 패키지 관리 서비스입니다. 개발 팀이 소프트웨 라이브러리, 프레임워크, 의존성 등을 효율적으로 공유하고 관리할 수 있도록 지원하며, 다양한 패키지 형식(NuGet, npm, Maven, Python 등)을 통합하여 중앙 집중식으로 저장소를 운영할 수 있습니다. Azure Artifacts는 CI/CD(지속적 통합 및 지속적 배포) 파이프라인과 긴밀하게 통합되어, 개발자들이 코드를 빌드하고 배포하는 과정에서 패키지의 버전 관리와 의존성 해결을 자동화할 수 있도록 돕습니다.
개요
소프트웨어 개발 프로젝트는 점점 더 많은 외부 라이브러리와 내부 개발된 컴포넌트를 의존하게 되며, 이러한 의존성 관리는 복잡해집니다. Azure Artifacts는 이러한 문제를 해결하기 위해 사설 패키지 저장소(private package feed)를 제공합니다. 이를 통해 팀은 민감한 내부 라이브러리를 공개 저장소에 업로드하지 않고도 안전하게 공유하고 관리할 수 있습니다.
또한, Azure Artifacts는 오픈소스 패키지 저장소(예: npmjs.com, nuget.org)와의 업스트림 소스(upstream source) 연결을 지원하여, 내부 저장소에서 외부 패키지를 캐싱하고 일관된 방식으로 접근할 수 있게 해줍니다. 이는 보안성과 성능을 동시에 향상시킵니다.
주요 기능
1. 다중 패키지 형식 지원
Azure Artifacts는 주요 개발 언어 및 생태계의 패키지 형식을 널리 지원합니다:
| 패키지 형식 |
지원 언어/플랫폼 |
설명 |
| NuGet |
.NET |
.NET 프로젝트에서 사용되는 패키지 관리자 |
| npm |
JavaScript/Node.js |
프론트엔드 및 백엔드 자바스크립트 프로젝트에서 사용 |
| Maven |
Java/Kotlin |
JVM 기반 언어의 빌드 및 의존성 관리 |
| Python |
Python |
pip을 통해 패키지를 설치 및 관리 |
이러한 지원은 다양한 기술 스택을 사용하는 팀이 동일한 인프라 내에서 패키지를 통합 관리할 수 있게 합니다.
2. 사설 저장소(Feed) 생성 및 관리
Azure Artifacts를 사용하면 프로젝트 또는 조직 단위로 사설 패키지 저장소(Feed)를 생성할 수 있습니다. 각 Feed는 다음과 같은 특징을 가집니다:
- 접근 제어: Azure DevOps의 권한 시스템을 활용하여 팀원별로 읽기/쓰기 권한을 설정할 수 있음
- 버전 관리: 패키지의 버전 히스토리를 추적하고, 특정 버전으로 롤백 가능
- 삭제 및 보존 정책: 불필요한 패키지 버전을 정리하거나, 중요한 버전은 보존할 수 있음
3. 업스트림 소스 통합
Azure Artifacts는 외부 공개 저장소를 "업스트림 소스"로 연결할 수 있습니다. 예를 들어, 내부 npm Feed에 lodash와 같은 외부 패키지를 요청하면, Azure Artifacts가 자동으로 npmjs.org에서 가져와 캐시하고 제공합니다. 이 방식의 장점은:
- 외부 저장소 다운타임에 영향을 덜 받음
- 네트워크 지연을 줄이기 위한 로컬 캐싱
- 보안 정책을 통한 허용되지 않은 패키지 차단 가능
사용 사례
대규모 개발 조직은 여러 팀이 동일한 유틸리티 함수나 공통 모듈을 반복 개발하는 낭비를 피하기 위해, 공통 라이브러리를 Azure Artifacts에 배포합니다. 예를 들어, 인증 모듈이나 로깅 프레임워크를 .nupkg 또는 npm package 형태로 업로드하고, 다른 프로젝트에서 쉽게 참조할 수 있습니다.
2. CI/CD 파이프라인과 통합
Azure Pipelines와 함께 사용하면, 코드 커밋 시 자동으로 패키지를 빌드하고 Azure Artifacts에 푸시할 수 있습니다. 예:
- task: NuGetCommand@2
inputs:
command: 'push'
packagesToPush: '$(Build.ArtifactStagingDirectory)/**/*.nupkg'
nuGetFeedType: 'internal'
publishVstsFeed: 'MyPrivateFeed'
이를 통해 자동화된 릴리스 관리와 버전 일관성 유지가 가능해집니다.
금융, 의료 등 규제가 엄격한 산업에서는 외부 패키지 사용을 제한해야 할 수 있습니다. Azure Artifacts는 내부 Feed를 통해 모든 패키지 접근을 모니터링하고, 정적 분석 도구와 연동하여 취약점이 있는 패키지 버전을 차단할 수 있습니다.
시작 방법
- Azure DevOps 프로젝트 생성
-
dev.azure.com에서 조직과 프로젝트를 설정
-
Azure Artifacts 피드 생성
- 프로젝트 > Artifacts > + New Feed
-
이름, 범위(프로젝트/조직), 접근 권한 설정
-
패키지 연결 및 업로드
- CLI 또는 빌드 도구를 사용해 인증 후 업로드
- 예 (npm):
az login
az artifacts feed list --org https://dev.azure.com/myorg --project myproject
npm set registry https://pkgs.dev.azure.com/myorg/_packaging/myfeed/npm/registry/
npm publish
참고 자료 및 관련 문서
Azure Artifacts는 현대 소프트웨어 개발의 복잡한 의존성 관리를 단순화하고, 보안성과 효율성을 동시에 높이는 강력한 도구입니다. 특히 Azure DevOps 생태계를 활용하는 팀에게는 필수적인 구성 요소라 할 수 있습니다.
# Azure Artifacts
Azure Artifacts는 마이크로소프의 클라우드 기반발 플랫폼인 **Azure DevOps** 핵심 구성 요소 중 하나로, 소프트어 개발 과정에서 사용되는 **패키지 관리 서비스**입니다. 개발 팀이 소프트웨 라이브러리, 프레임워크, 의존성 등을 효율적으로 공유하고 관리할 수 있도록 지원하며, 다양한 패키지 형식(NuGet, npm, Maven, Python 등)을 통합하여 중앙 집중식으로 저장소를 운영할 수 있습니다. Azure Artifacts는 CI/CD(지속적 통합 및 지속적 배포) 파이프라인과 긴밀하게 통합되어, 개발자들이 코드를 빌드하고 배포하는 과정에서 패키지의 버전 관리와 의존성 해결을 자동화할 수 있도록 돕습니다.
---
## 개요
소프트웨어 개발 프로젝트는 점점 더 많은 외부 라이브러리와 내부 개발된 컴포넌트를 의존하게 되며, 이러한 의존성 관리는 복잡해집니다. Azure Artifacts는 이러한 문제를 해결하기 위해 **사설 패키지 저장소**(private package feed)를 제공합니다. 이를 통해 팀은 민감한 내부 라이브러리를 공개 저장소에 업로드하지 않고도 안전하게 공유하고 관리할 수 있습니다.
또한, Azure Artifacts는 오픈소스 패키지 저장소(예: npmjs.com, nuget.org)와의 **업스트림 소스**(upstream source) 연결을 지원하여, 내부 저장소에서 외부 패키지를 캐싱하고 일관된 방식으로 접근할 수 있게 해줍니다. 이는 보안성과 성능을 동시에 향상시킵니다.
---
## 주요 기능
### 1. 다중 패키지 형식 지원
Azure Artifacts는 주요 개발 언어 및 생태계의 패키지 형식을 널리 지원합니다:
| 패키지 형식 | 지원 언어/플랫폼 | 설명 |
|-------------|------------------|------|
| NuGet | .NET | .NET 프로젝트에서 사용되는 패키지 관리자 |
| npm | JavaScript/Node.js | 프론트엔드 및 백엔드 자바스크립트 프로젝트에서 사용 |
| Maven | Java/Kotlin | JVM 기반 언어의 빌드 및 의존성 관리 |
| Python | Python | pip을 통해 패키지를 설치 및 관리 |
이러한 지원은 다양한 기술 스택을 사용하는 팀이 동일한 인프라 내에서 패키지를 통합 관리할 수 있게 합니다.
### 2. 사설 저장소(Feed) 생성 및 관리
Azure Artifacts를 사용하면 **프로젝트 또는 조직 단위**로 사설 패키지 저장소(Feed)를 생성할 수 있습니다. 각 Feed는 다음과 같은 특징을 가집니다:
- **접근 제어**: Azure DevOps의 권한 시스템을 활용하여 팀원별로 읽기/쓰기 권한을 설정할 수 있음
- **버전 관리**: 패키지의 버전 히스토리를 추적하고, 특정 버전으로 롤백 가능
- **삭제 및 보존 정책**: 불필요한 패키지 버전을 정리하거나, 중요한 버전은 보존할 수 있음
### 3. 업스트림 소스 통합
Azure Artifacts는 외부 공개 저장소를 "업스트림 소스"로 연결할 수 있습니다. 예를 들어, 내부 npm Feed에 `lodash`와 같은 외부 패키지를 요청하면, Azure Artifacts가 자동으로 npmjs.org에서 가져와 캐시하고 제공합니다. 이 방식의 장점은:
- 외부 저장소 다운타임에 영향을 덜 받음
- 네트워크 지연을 줄이기 위한 로컬 캐싱
- 보안 정책을 통한 허용되지 않은 패키지 차단 가능
---
## 사용 사례
### 1. 내부 라이브러리 공유
대규모 개발 조직은 여러 팀이 동일한 유틸리티 함수나 공통 모듈을 반복 개발하는 낭비를 피하기 위해, 공통 라이브러리를 Azure Artifacts에 배포합니다. 예를 들어, 인증 모듈이나 로깅 프레임워크를 `.nupkg` 또는 `npm package` 형태로 업로드하고, 다른 프로젝트에서 쉽게 참조할 수 있습니다.
### 2. CI/CD 파이프라인과 통합
Azure Pipelines와 함께 사용하면, 코드 커밋 시 자동으로 패키지를 빌드하고 Azure Artifacts에 푸시할 수 있습니다. 예:
```yaml
- task: NuGetCommand@2
inputs:
command: 'push'
packagesToPush: '$(Build.ArtifactStagingDirectory)/**/*.nupkg'
nuGetFeedType: 'internal'
publishVstsFeed: 'MyPrivateFeed'
```
이를 통해 **자동화된 릴리스 관리**와 **버전 일관성 유지**가 가능해집니다.
### 3. 보안 및 규정 준수
금융, 의료 등 규제가 엄격한 산업에서는 외부 패키지 사용을 제한해야 할 수 있습니다. Azure Artifacts는 내부 Feed를 통해 모든 패키지 접근을 모니터링하고, **정적 분석 도구와 연동**하여 취약점이 있는 패키지 버전을 차단할 수 있습니다.
---
## 시작 방법
1. **Azure DevOps 프로젝트 생성**
- [dev.azure.com](https://dev.azure.com)에서 조직과 프로젝트를 설정
2. **Azure Artifacts 피드 생성**
- 프로젝트 > **Artifacts** > **+ New Feed**
- 이름, 범위(프로젝트/조직), 접근 권한 설정
3. **패키지 연결 및 업로드**
- CLI 또는 빌드 도구를 사용해 인증 후 업로드
- 예 (npm):
```bash
az login
az artifacts feed list --org https://dev.azure.com/myorg --project myproject
npm set registry https://pkgs.dev.azure.com/myorg/_packaging/myfeed/npm/registry/
npm publish
```
---
## 참고 자료 및 관련 문서
- [Azure Artifacts 공식 문서](https://docs.microsoft.com/azure/devops/artifacts)
- [NuGet과 Azure Artifacts 통합 가이드](https://docs.microsoft.com/azure/devops/artifacts/npm/npmrc)
- [Azure CLI를 사용한 패키지 관리](https://docs.microsoft.com/cli/azure/artifacts)
Azure Artifacts는 현대 소프트웨어 개발의 복잡한 의존성 관리를 단순화하고, 보안성과 효율성을 동시에 높이는 강력한 도구입니다. 특히 Azure DevOps 생태계를 활용하는 팀에게는 필수적인 구성 요소라 할 수 있습니다.