<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 https://www.facebook.com/tr?id=1127487224079104&amp;ev=PageView&amp;noscript=1 ">

Sonatype und HackerOne machen gemeinsam Open Source sicherer Pressemitteilung

mobile.de und Nexus

Automatisierte Einheitlichkeit in der gesamten CI/CD-Pipeline
mobile.de und Nexus

mobile.de

mobile.de, ein Tochterunternehmen der eBay, Inc., ist ein Online-Marktplatz, auf dem Käufer Neu- und Gebrauchtwagen sowie Motorräder, LKW und Wohnmobile finden. Die Services des Unternehmens richten sich an professionelle Autohändler und Privatkunden in Deutschland. Zwei Drittel aller in Deutschland registrierten Autohändler nutzen die Online-Verkaufsplattform von mobile.de.

Das Team für DevOps, Releases und Anwendungen entwickelt Lösungen für die gesamte eBay-Kleinanzeigen-Plattform, auf der lokale Kleinanzeigen für Regionen auf der ganzen Welt verwaltet werden. Die Hauptaufgabe des Teams ist es, die Zusammenarbeit zu fördern und eine schnellere Bereitstellung für die Produktentwicklungsteams und Website-Operation-Teams zu gewährleisten. Nexus Repository wird als Teil der CI/CD-Pipeline verwendet, um durchgängige Sicherheit für alle Entwicklungsumgebungen zu gewährleisten.

Donato Emma über Nexus bei mobile.de
„Wir hatten eine einzige Nexus-Instanz, die zwei Jahre lang stabil lief. Es waren keine Wartungs- und Supportarbeiten notwendig, weil alles einfach funktioniert.“

Donato Emma, Teamleitung für Engineering Support

Die Herausforderung

Das Team für DevOps, Releases und Anwendungen bei mobile.de besteht aus sieben Entwicklern, die dafür verantwortlich sind, sichere CI/CD-Pipeline-Lösungen für mehrere Teams bereitzustellen. Sie verwalten außerdem die Nutzung von Reporting-Tools wie Atlassian, Confluence und JIRA.

„Wir betreuen mehrere Teams bei eBay-Kleinanzeigen und möchten eine einheitliche Arbeitsumgebung für alle Teams schaffen“, erklärt Donato Emma, Teamleiter für Engineering Support. Vor der Implementierung der CI/CD-Pipeline wurde die Infrastruktur manuell verwaltet. Es gab keinen zentralisierten Speicher für mehrere Binärtypen, weshalb es praktisch unmöglich war, die Nutzung von Open-Source-Komponenten zu tracken.

Jede Pipeline-Lösung musste die Anforderungen mehrerer Gruppen und Projekte erfüllen und gleichzeitig die Sicherheit innerhalb dieser Pipeline gewährleisten.

Die Lösung

mobile.de wollte Einheitlichkeit mithilfe einer CI/CD-Pipeline schaffen. Für integrierte Sicherheit verwendet mobile.de Nexus Repository als lokales, privates Repository, das mit Tools wie SonarQube, Selenium Grid, OpenStack, Jenkins und Ansible integriert ist.

Nexus Repository zur Speicherung mehrerer Binärtypen„Nexus Repository ist ein wichtiger Bestandteil der CI/CD-Pipeline auf mehreren Plattformen von mobile.de“, erklärt Donato Emma. „Wir verwenden das Nexus Repository zur Speicherung von Artefakten. Seit der Einführung von Nexus 3 haben wir damit begonnen, es für verschiedene Arten von Artefakten wie Bower, PyPi und andere Formate zu verwenden. Wir nutzen dieses Repository auch, um Binärdateien zu speichern, die im Build-Prozess verwendet werden, sowie für Proxys außerhalb des Repository. Eine einzige Nexus-Instanz ist in der Lage, eine große Datenmenge zu verarbeiten.“

Docker-Container sind ein wichtiger Bestandteil der Pipeline. „Nexus 3 wird für die Docker-Registry-Funktionalität verwendet“, erklärt Emma. „Wir mussten keine Plug-ins programmieren, da die Funktionen von Nexus für unsere Zwecke mehr als ausreichend sind.“

Ergebnis

mobile de - screen cap.jpgDie Nutzung von Nexus Repository als zentralisierter Speicher für mehrere Binärtypen hat eine einheitliche, sichere Umgebung für mehrere Teams geschaffen. Heute profitieren bei mobile.de zweihundert Software-Entwickler in verschiedenen Gruppen von den Vorteilen der Nexus-Plattform.

Es wurde eine einheitliche Entwicklungsumgebung geschaffen, bei der überraschend wenig Support-Bedarf besteht.

„Wir hatten ein paar Schwierigkeiten mit der Konfiguration einer bestimmten Sicherheitseinstellung für das Nexus Repository. Wir eröffneten zwar ein Support-Ticket bei Sonatype, rechneten allerdings – nach unserer Erfahrung mit anderen Unternehmen – nicht wirklich mit einer umgehenden Antwort. Deshalb waren wir sehr überrascht, wie schnell das Support-Team von Sonatype auf unsere Anfrage reagierte“, erklärt Emma. „Der Support hat noch am selben Tag geantwortet und wir konnten das Problem beheben. Damit hatten wir nicht gerechnet, um ehrlich zu sein. Das Problem musste eigentlich nicht eskaliert werden. Diese Sache hat einen positiven Eindruck hinterlassen.“

Fazit

Donato Emma und mobile.de sind sehr zufrieden mit dem Ergebnis der CI/CD-Pipeline und der Rolle, die Nexus Repository dabei einnimmt.

„Ich würde Nexus als Plattform weiterempfehlen. Der Betrieb erfordert nur wenig Aufwand und es lohnt sich. Nachdem Nexus einmal eingerichtet war, mussten wir uns kaum noch darum kümmern. Selbst mit der neuen Implementierung von Nexus 3 läuft alles stabil und bietet den Teams, die diese Lösung nutzen, einen erheblichen Mehrwert. Wir hatten eine einzige Nexus-Instanz, die zwei Jahre lang stabil lief. Es waren keine Wartungs- und Support-Arbeiten notwendig, weil alles einfach funktioniert.“

mobile.de nutzt Nexus Repository

  
Erfolgsstorys unserer Kunden