JFrog在Capital One:在企业DevOps规模上批准的、兼容的软件分发
通过
3.分钟阅读
Capital One在企业DevOps模式和大规模遵从性方面不断创新。 在最近的 swampUP 2020 会议期间,Capital One的高级经理、软件工程师Wayne Chatelain分享了他们如何使用 JFrog DevOps平台 来 标准化一个中央的、生产认可的软件库 ——第一资本公司称之为 明确的图书馆 .这是所有软件工件的主副本,包括公司内部开发的和来自第三方的。
兼容并为软件分发做好准备
最终的软件库需要是:
- 安全且符合要求——通过x光的OSS安全漏洞许可证检查,以及Capital One的大量进一步合规检查。
- 经审批可生产使用——确保只有批准的工件用于更高的环境。
- Drift-resistant:第一资本更加努力地消除漂移-通过确保所有的生产版本和环境使用只有这些已批准的工件。
- 分布到运行时基础设施边缘在全球范围内实现更快的部署和最后一英里的轻松消费。
- 保持新鲜和最新的-确认所有工件最近已经通过了遵从性检查并且没有过时。
- 紧密集成他们的CI/CD管道和自动遵从性检查和流程。
生产认可软件库的最佳实践
在他的演讲中,Wayne分享了Capital One利用的JFrog平台的功能- - - - - -Artifactory,x光,JFrog分布,混合边缘——连同他们的体系结构和API调用他们使用(利用JFrog的广泛REST API(AQL和元数据功能),为所有构建实现以下完全自动化的端到端流程:
- JFrog Distribution创建一个包含所有需要分发的工件的发布包(BOM)。
- 第一资本创造了一种习惯认证API作为分发工作流程的一部分。这个API调用自定义规则和自动审批门- - - - - -确定工件/构建是否被批准使用。
- 所有CI/CD管道自动触发这些规则用于认证每个工件/构建。认证检查可以与其他管道步骤(如性能/其他测试)并行进行。
- 一旦工件被认证,它就是自动发布到分布边缘节点,并验证工件已到达目的地并可下载。
- 上的认证工件生产边缘节点然后被部署自动化管道拉过来。
- 以确保策展文物保持在被批准的状态,第一资本自动化了这个过程即将到期的旧的工件。这是自动完成的添加自定义元数据到认证过程中的所有工件,这些工件指示它们何时过期并需要再次重新认证。
- 自动化流程从Edge节点中删除过期的工件,通知工件所有者,或者运行一个新的构建周期来生成一个经过认证过程的新工件。它们还检测库的新版本何时可用,并更新旧版本。
观看第一资本的演讲
观看swampUP谈话的录音,了解您也可以利用Capital One分享的模式创建您自己的最终软件库为你的组织。
