Блог DevOps | OTUS

Курсы

Программирование
Java Developer. Professional Highload Architect C++ Developer. Basic Специализация C++ Developer C++ Developer. Professional Java Developer. Basic Kotlin Developer. Basic Microservice Architecture JavaScript Developer. Basic Cloud Solution Architecture Team Lead C# Developer. Professional Алгоритмы и структуры данных Rust Developer C# Developer. Basic NoSQL Выбор профессии в IT
-99%
Python Developer. Basic Python Developer. Professional Базы данных iOS Developer. Professional React.js Developer Scala-разработчик Специализация iOS Unity Game Developer. Basic MS SQL Server Developer Kotlin Backend Developer Node.js Developer Symfony Framework PHP Developer. Basic Буткемп Java Groovy Developer
Специализации Курсы в разработке Подготовительные курсы Подписка
+7 499 938-92-02
Посты
Трансформация DevOps в DevSecOps

О DevSecOps сказано уже немало. Однако важно понимать, что соответствующая трансформация DevOps в DevSecOps потребует знания как ряда современных технологий, так и некоторых методов обеспечения безопасности ПО. Давайте рассмотрим, какие конкретно технологии могут пригодиться.

DevSecOps: особенности, которые важны

DevSecOps является целой культурой или даже философией, обеспечивающей интеграцию методов безопасности в классический DevOps-процесс. Как и в случае с DevOps, DevSecOps-инженеру не менее важна командная работа, а способности к разрешению конфликтов очень помогут при создании максимально безопасных программных приложений. Таким образом, можно сказать, что с самого начала жизненного цикла программного приложения DevSecOps занимается его безопасностью, обеспечивая создание разнообразных средств защиты.

Эволюция DevOps

15 лет назад DevOps начинался в попытке “подружить” разработку и эксплутацию – через культуру, обмен знаниями и совместную работу. Затем быстро развернулся в сторону ускорения поставки изменений из разработки в продакшн (активность Lean Value Stream Mapping), продолжился в понимание того, что программисты создают не просто код в репозитории (и даже не протестированный код в репозитории), а работающее приложение в продакшне (практики Observability и SRE). И последние несколько лет DevOps перешел к рассмотрению взаимодействие команд на масштабе (фреймворк Team Topologies).

Индикаторы и метрики Devops

Большая ошибка многих рассуждающих в контексте DevOps о “снижении TTM” и необходимости “релизиться чаще” состоит в том, что они рассматривают частоту релизов и время “от коммита до продакшна” как технический показатель. В лучшем случае рассматривают с учетом простоев в цепочке поставке. Они считают, что если автоматизировать все, они смогут релизиться 100 раз в день и догонят и перегонят Google (конечно, для этого автоматизировать нужно “не просто так”, а “по-умному”).

DevOps-инструменты для 1C-разработки. Как может выглядеть процесс?

Мы уже рассказывали о том, что DevOps в 1С есть, пусть и со своей спецификой. Давайте посмотрим, какие инструменты при этом используются, и как может выглядеть процесс в целом.

Eventrouter — отслеживаем события ресурсов в кластере

Eventrouter представляет собой относительно простой и удобный Kubernetes-инструмент. Его цель -- мониторинг событий ресурсов в кластере с последующей отправкой соответствующих уведомлений. При этом приемник этих уведомлений способен обеспечивать долгосрочное хранение событий в Kubernetes. А это не может не радовать, т. к. они становятся доступными как для отладки в случае необходимости, так и для долгосрочного системного анализа.

Мониторинг событий с Kubewatch

Kubewatch представляет собой инструмент с исходным кодом, предназначенный для мониторинга событий в Kubernetes. Он написан на Golang и способен отслеживать изменения во всех ресурсах кластера, уведомляя об этих изменениях посредством заранее выбранного канала либо веб-хука. Кроме того, инструмент поддерживает публикацию уведомлений на различных каналах, включая Slack, Hipchat, Flock, Webhook, Mattermost, SMTP.

Преимущества применения DevOps в 1С-разработке

Известная система "1С:Предприятие" довольно широко применяется для управленческого, складского, бухгалтерского и прочих видов учета на предприятиях. Кроме вышесказанного, она представляет собой еще и специализированную платформу для разработки ПО, используемого для автоматизации бизнес-процессов. Можно сказать, что платформа "1С:Предприятие" -- это, по сути, своего рода образ среды для написания кода на собственном языке программирования, причем она же -- это еще и среда для выполнения написанного кода.

Elasticsearch: что это такое, как это работает и для чего используется

Когда люди спрашивают: «Что такое Elasticsearch?», некоторые могут отвечать, что это «индекс», «поисковая система», «аналитическая база данных», «решение для больших данных», что «это быстро и масштабируемо» или что «это вроде как Google».