博客家

如何让云灵活工作细分开发/测试从生产

多云/混合架构,独立但无缝

通过John Cabaniss和Gianni Truzzi

7分钟阅读

在任何工作场所,大多数工作都是在最杂乱的办公桌上完成的。然而,这项业务也需要一个有序的前台,以便高效地运作。这与您的DevOps管道环境非常相似,因为创新代码的粗糙和混乱过程最终必须生成干净发布的应用程序。

持续集成意味着开发人员每天执行许多构建,但是这些构建中很少有会进入生产存储库。开发和测试的工作环境产生了很大比例的一次性构建和元数据——不需要长期保留的混乱。

虽然开发/测试环境快速而混乱,但生产存储库需要干净有序。因此,在JFrog平台部署中划分SDLC管道是一种非常常见的做法。

它是如何工作的

这种独立而又相互关联的环境策略是应用JFrog的独特能力来帮助您进行操作的理想方式云灵活-运行管道段,无论在哪里,无论如何,你需要他们托管。

让我们来看看我们的几个客户是如何使用这种方式的JFrog DevOps平台部署可以跨云进行互操作,这样开发团队就可以在他们自己的开发/测试环境中工作,并且只将可能的发布版本提升到维护更严格的人工存储库集,用于存储生产测试和交付。

Dev /测试环境

除了隔离之外,繁忙的开发/测试环境还必须是快速的,以保持最大的开发速度。这就要求每个团队的开发/测试环境都是高度可用的,并且物理上靠近每个开发团队。

这可以通过任何托管模式(自托管或SaaS)的JFrog平台部署来实现。为了获得最大的速度和安全性,许多人选择在其现场区域数据中心中维护自我管理的高可用性JFrog平台部署。地理上分布的团队通过Artifactory联合存储库共享工件、包和构建。

这些开发/测试存储库中的所有文件都被认为是短期工件,因此可以使用积极的清理策略来维护它们。

生产环境

在开发/测试中通过初始测试的开发人员构建可以被推送(提升)到单独的生产环境中的存储库中,以进行进一步的验证。

在本例中,生产环境是托管在公司选择的云提供商中的JFrog SaaS帐户。从这个通用的JFrog帐户中,可以拉出版本以部署到Kubernetes集群,或者捆绑并分发到其他消费点。这个JFrog部署中的存储库用于长期工件,这些工件将被保存在适当位置和/或通过Artifactory冷工件存储进行存档。

云灵活变化

在灵活的云环境中,云和本地部署的角色可以在功能相同的架构中轻松互换。在这个示例中(没有安全点),开发/测试部署是跨不同云区域(如果需要,甚至在不同的云服务提供商中)联合的SaaS帐户,而常见的生产部署是自托管的本地部署。

多域安全

随着软件供应链在多个部署中的人工存储库中分布,您将如何在它们之间保持一致的安全状态?JFrog Xray与Artifactory的深度集成有助于提供对安全漏洞和许可策略违规的持续警惕,并在所有领域保持一致性。端到端保护是通过关注软件开发生命周期(SDLC)中的关键点来实现的。

在开发中-将安全警戒转移到创建代码时,可以节省后期修复的成本。随着Xray作为每个开发/测试区域部署的一部分,开发人员可以访问JFrog的增强型cve数据库,以及组织的私有数据自定义漏洞问题用于第一个或第三方软件包。

通过连接x射线,JFrog IDE集成当源代码引用的开放源代码包被Xray识别为易受攻击时,可以在编辑器中提醒开发人员。开发者也可以按需使用x射线扫描本地文件对脆弱依赖项的引用。有了这些解决方案和其他解决方案,开发人员就可以根据风险来决定使用哪些组件。

你知道吗?
安全团队还可以 为开放源码软件启用DMZ的左移安全性 并为所有站点的开发人员提供经过安全管理的可信包目录。

在SDLC管道中-联合存储库与富元数据共享二进制文件(建立信息)到所有站点,并实现从每个共享组件的来源和使用的每个域的完全可追溯性-包括由x射线扫描显示的第三方二进制文件。这种双向同步可以帮助这些多云部署作为一个单一的、全面的软件供应链,在所有站点上都可以访问和管理。与每个二进制文件共享元数据可以生成软件物料清单(SBOM)在管道中的任何点,从任何物理站点。

这些可跟踪性和SBOM功能使安全和QA团队能够在应用程序通过多站点SDLC进行过程中监视和修复漏洞。他们可以设置x射线策略x光手表标记开发/测试构建中使用的易受攻击的包,并确保在进入生产环境之前对其进行评估和缓解。

在生产中-在生产环境中,每个提升到存储库的开发/测试应用程序都包含其元数据,从而可以通过Xray生成标准格式的SBOM。随着越来越多的公司采用美国政府标准并要求软件供应商提供一个SBOM, SBOM已成为越来越重要的可交付物。

当生产环境接收到应用程序时,开发/测试环境中启用xray的安全警戒可能已经清除了不可接受的漏洞和许可证遵从性风险。产品存储库的x射线扫描提供了最后一轮监督,以及提醒SecOps管理员在先前验证的版本中新发现的(“零日”)漏洞,并帮助确保安全快速补救响应

你知道吗?
JFrog的集成为安全团队提供了许多放大Xray警报的方法。是否通过ITSM系统(如PagerDutyServiceNow)或协作工具(例如松弛微软团队),团队可以提醒彼此采取行动。他们甚至可能希望自动这么做创建Jira从x射线发出门票跟踪下一步。


x射线警报发送到Slack

多云开发到交付

JFrog平台部署的多云或混合分段可以提供以下几个重要的好处:

  • 为开发团队提供一个快速的本地工作环境。
  • 使开发速度最大化。
  • 支持频繁的开发人员构建。
  • 在开发/测试环境中允许积极的清理策略。
  • 将生产环境限制为发布的强大候选版本。
  • 帮助保持一个有序和可管理的生产环境。
  • 仅将归档限制为生产质量的构建和元数据。

当您在云计算上灵活时,您可以在任何最适合您的地方托管您的开发/测试或生产系统—在JFrog管理的云帐户中,或在云中或本地的自我管理系统中—并且仍然可以在JFrog平台部署之间互操作,作为一个单一的,不间断的软件供应链。

想亲眼看看吗?安排一个演示我们会告诉你怎么做。

受欢迎的标签

试试JFrog平台

在云中或自托管

开始试验

预订演示