更快地发布受信任的软件——我们的新版本生命周期管理Beta已经发布
发布生产就绪软件是缺乏可见性、可跟踪性和一致性的工具和过程的复杂纠结。这导致了自定义集成和人工干预,这为错误创造了机会,阻碍了自动化,并增加了不安全软件发布的可能性。
JFrog的发布生命周期管理功能支持“发布优先”软件供应链(SSC)管理,更快地交付受信任的软件。
让我们看看这些新功能,以及它们如何帮助改进软件开发过程。
创建软件发布的信任和自动化的新级别
虽然看起来代码是高质量软件的驱动程序,但二进制文件是在生产环境中运行的,因此专注于二进制版本是交付持续质量和信任软件版本的最佳方式。
我们认为,有六个关键组成部分必须作为发布供消费的单一真相来源:
- 将包含各种技术的所有包和组件定义为一个不可变的实体
- 配置与组织的发布生命周期阶段相匹配的“环境”,并为发布中包含的组件包含必要的存储库
- 在一个单一的地方捕获证据,以确保跨SSC的各个团队和工具的安全性和质量
- 无缝地将一个版本从一个环境推广到另一个环境的能力,而不是在发布过程中的任何一点上重新构建
- 控制如何或何时发布的策略,包括安全检查、许可证验证和操作需求。
- 在需要使用的地方分发版本,确保软件交付的“最后一英里”的托管链是可信的
在Artifactory中使用新的推广功能发布生命周期管理
JFrog的发布生命周期管理测试版通过引入和改进JFrog平台的核心功能,迈出了实现我们“发布优先”愿景的第一步。
那么,它是如何工作的呢?
首先,在JFrog部署中定义合适的环境,作为发布流程的一部分,候选版本必须经过这些环境。接下来,开发人员从构建输出中生成一个发布包,作为发布候选。这组资产通过升级,通过指定的环境走向生产。在这个过程中,“门”有助于确保发布的完整性,并在整个过程中捕获元数据。
在下面的视频中快速查看包含在我们的发布生命周期管理Beta中的基本功能。
我们的软件发布生命周期管理新功能的第一阶段,现在处于测试阶段,允许组织:
- 立即从构建输出中生成一个签名的、不可变的发布包,确保没有与发布变更相关的工件
- 通过webhook为安全性和其他限定符添加促销门
- 手动或通过集成的CI/CD自动化来提升一个发布包
有了定义好的、可重复的过程,可以从开始跟踪到结束,我们新的发布生命周期管理为发布生命周期的认证奠定了基础。
在Artifactory中,我们还可以向发布生命周期管理中添加什么?
这种新方法不仅将提高软件发布的安全性,而且还将提高速度,同时为it、DevOps和安全领域的多个利益相关者提供有价值的数据和见解。其目的是包括额外的能力,以更大的自动化程度扩展采用和支持复杂的软件发布工作流。
以下是我们想象中的未来的一些用例:
- 访问DORA仪表板以跟踪一段时间内的性能
- 点击按钮生成Soc2遵从性报告。
- 工作流自动化策略清晰明确。
- 发布管理仪表板
准备好试一试了吗?
当我们继续为GA开发额外的功能和微调时,没有理由再等下去了。现有客户可以今天就参加测试吧并提供有价值的反馈。
刚接触JFrog?没有问题。免费试用JFrog平台.
