欢迎来到swampamp的合作伙伴主题演讲。我叫Stephen Chin,我负责开发人员关系团队和合作伙伴工程团队,今天我们将讨论如何进行整个DevOps部署。并从代码到生产一直观察它。
如果你回想一下你在历史上是如何做到这一点的,在大流行之前,你可能被监视器包围着,你有一堆不同的系统,你在监控和集成这些系统,你可能在舒适的6或12个监视器工作站中完成这些工作。在过去的一年里,新的常态是,我们都在家里工作,我们在远程办公。
你真正需要有效的是你需要能够有一个单独的玻璃来显示你整个系统的可观察性,整合所有这些不同的信息你可以在你舒适的野外撤退中做这件事,就像这样。向Sven大声疾呼,他在过去的一年里通过他的演讲开创了森林黑客的先风。
昨天,你在看不相关的事件,你有多个用户界面,你在处理,你有竖井技术。明天,我们所展示的愿景是更好地统一所有这些数据,一个单一的面板仪表板和一个使用JFrog平台的集成平台。
从一开始,你有所有的协作系统,如JIRA, Slack, Microsoft Teams,这种时态带你进入像Data Dog, Dinah Trace, Splunk和Elastic这样的系统的可观察性。最后,IT服务管理与寻呼机职责,我们将所有这些与JFrog平台捆绑在一起。今天我们将向你们展示一个演示,展示我们的一些合作伙伴可以用这些技术做什么。首先,我想介绍Suzie Prince, Atlassian的产品DevOps主管,谈一谈如何更好地将JFrog和Atlassian技术集成在一起。
苏西,把它拿走。谢谢你,斯蒂芬,我很高兴来到这里。有些人可能知道,Atlassian的使命是释放每个团队的潜力。我们与JFrog的合作使我们的共同用户能够实现这一潜力。我们知道,最好的软件团队使用许多不同的最佳工具,使他们能够向客户交付价值。我们也认识到,没有一家供应商能够为现代软件开发提供DevOps所需的所有工具,而且现在连接来自不同供应商的工具对团队来说确实是一个挑战。
这就是为什么Atlassian和JFrog在规划和工件管理方面的最佳解决方案的结合是如此令人兴奋。它允许开发人员和其他技术利益相关者,以及您的产品和业务所有者共享他们从计划到生产所创建的软件的可见性、协作性和可跟踪性。通过在Atlassian和JFrog之间统一规划和开发流程,我们提供了一种独特的方式来跨业务协作。
正是这种更好地结合在一起的故事使团队能够简化协作和可跟踪性。这反过来加速了应用程序的发布,并提高了工作效率。新的集成允许开发人员将每个JIRA问题追溯到交付给客户的价值单位,并在软件二进制文件的生命周期中更有效地协作。我们很高兴看到客户对JIRA software中围绕软件二进制的这种深度合作的反应,以及他们如何使用它来改进交付和部署的流程,并为他们的业务和客户增加更多价值。现在让我们仔细看看这种集成是如何工作的。非常感谢,Suzie。太棒了。我想介绍John Peterson,他是我们合作伙伴工程团队的团队领导,他会讲一下DevOps, DevSecOps和开发人员如何在统一的工作流程中一起工作。约翰,你好吗?
史蒂夫,谢谢你的交接。今天,我将带您快速解决一个问题,重点介绍如何使用JFrog平台和我们的合作伙伴集成解决零日CVE。因此,对于您的安全角色,他们需要了解更多信息,并更好地了解他们的漏洞。对于DevOps,我们需要知道在生产中部署的位置,以及我的固定构建在哪里?很多这方面的信息都可以通过手工制作和X射线获得,但我们如何在其他合作伙伴生态系统(如JIRA和Data Dog)中利用这些信息?
因此,让我向您展示如何通过利用JFrog平台和一系列最佳合作伙伴集成及时做出反应,以避免灾难。这一切都从JFrog X射线安全影响开始,在那里我们可以生成松弛警报和健壮的安全日志到数据狗,由我们的SRE分析,然后也可以使用X射线生成的寻呼机值班事件快速创建JIRA问题。
让我用一个互动演示给你们展示这个流程。这一切就像我说的,从这里开始。遵循最佳实践,我已经用开发测试和生产回购设置了我的工件。类似地,我设置了X射线表来监视开发测试和生产工件。使用这些手表,无论何时在生产环境中触发受影响的工件,它都将生成一个警报。
正如您在屏幕上看到的,其中一个警报将包括受影响的工件,您可以在数据狗X射线漏洞仪表板中使用它来突出显示该工件,并快速深入到您需要了解的关于此漏洞的所有信息。从那里,通过这个分析,您可以进入寻呼机值班事件并生成一个JIRA问题,只需简单地单击一下。随着JIRA问题的创建,它包括来自x射线的所有漏洞信息,现在可以由您的开发sec ops角色进行补救。
太棒了,约翰。那么,如果你是一名开发人员,现在你想要进入并修复安全漏洞呢?那么我们如何跟踪所有的东西呢?所以开发者们,我们需要这些安全补丁和产品需求,以确保我们不断推出功能。这一切都从JIRA开始。通过JIRA,你可以直接看到x射线对安全的影响。
所以我们可以直接从JIRA的问题来分析。发布ECS签入,例如git提交我们的JIRA发行号。然后当我们发布一个构建时,构建信息将被上传到artifactory。然后,这将通过我们与JIRA和artifactory的集成创建一个双向链接。我们还添加了一个关于部署信息的新特性。因此,如果你也将这个构建部署到一个环境中,并包括必要的信息,我们也会将这些部署直接包括到你的JIRA问题中。
非常感谢,约翰。我们能够做到这种端到端的场景是非常棒的,它涵盖了DevOps、DevSecOps和开发人员角色。这涵盖了我前面描述的总体愿景,即能够观察您的部署,从协作工具(如slack和JIRA),到ITSM工具(如用于处理事件管理的传呼机职责),再到整个系统的可观察性,包括度量标准、日志和可跟踪性。
所有这些信息都通过JFrog平台提供,它可以让您全面了解您的平台和任务控制和洞察力,为您提供CI\CD管道,为您提供一流的包管理,然后让您通过我们的分发系统分发到云和Kubernetes,一直到边缘。非常感谢大家观看本次合作伙伴主题演讲,希望大家在接下来的swamamp中玩得开心。
