欢迎来到SwampUP的合作伙伴主题演讲。我是Stephen Chin,我负责开发人员关系团队和合作伙伴工程团队,今天我们将讨论如何实现整个DevOps部署。从代码到生产的整个过程都要观察它。
如果你想想你过去是怎么做的,在大流行之前,你可能被监视器包围着,你有一堆不同的系统,你在监控和集成它们你在舒适的,6或12个监视器工作站完成这些。在过去的一年里,新常态已经变成了,我们都在家工作,我们都在远程办公。
你真正需要的是你需要能够有一块玻璃来显示你整个系统的可观察性,整合所有不同的信息你可以在舒适的野外静修处做,就像这样。在过去的一年里,Sven通过他的演讲开创了从森林中进行黑客攻击的先河。
所以昨天,你在看不相关的事件,你有多个用户界面,你在处理,你有SILO技术。明天,我们将展示的愿景是更好地统一所有这些数据、单一面板仪表板和使用JFrog平台的集成平台。
从一开始,你就有了所有的协作系统,如JIRA, Slack, Microsoft Teams,这种时态带你进入可观察性系统,如Data Dog, Dinah Trace, Splunk和Elastic。最后,IT服务管理与寻呼机职责我们将所有这些与JFrog平台结合在一起。今天我们将向你们展示一个演示,展示我们的一些合作伙伴可以用这些技术做些什么。首先,我想介绍一下Atlassian的产品DevOps主管Suzie Prince,她将介绍一下如何更好地将JFrog和Atlassian的技术集成在一起。
苏西,把它拿走。谢谢你,斯蒂芬,我很高兴来到这里。你们有些人可能知道,Atlassian的使命是释放每个团队的潜力。我们与JFrog的合作使我们的共同用户能够达到这种潜力。我们知道,最好的软件团队使用许多不同的最佳工具,以使他们能够向客户交付价值。我们也认识到,没有一个单一的供应商能够为现代软件开发提供DevOps所需的所有工具,而现在将来自不同供应商的工具连接起来对团队来说确实是一个挑战。
这就是为什么Atlassian和JFrog在计划和工件管理方面的最佳解决方案的结合是如此令人兴奋的原因。它允许开发人员和其他技术涉众以及您的产品和业务所有者共享他们从计划到生产所创建的软件的可见性、协作性和可追溯性。通过统一Atlassian和JFrog之间的规划和开发过程,我们提供了一种独特的方式来跨您的业务进行协作。
正是这个“更好地在一起”的故事使团队能够简化协作和跟踪。这反过来又加速了应用程序的发布,并提高了生产力。新的集成允许开发人员将每个JIRA问题追踪到交付给客户的价值单位,并在软件二进制文件的生命周期中更有效地进行协作。我们很高兴看到客户对JIRA software中围绕软件二进制的深度合作的反应,以及他们如何使用它来改进他们的交付和部署过程,并为他们的业务和客户增加更多的价值。现在让我们仔细看看这种集成是如何工作的。非常感谢,Suzie。这是可怕的。我想向大家介绍John Peterson,他是我们的合作伙伴工程团队的团队领导,他将谈一谈DevOps, DevSecOps和开发人员如何在统一的工作流程中一起工作。约翰,你过得怎么样?
史蒂夫,谢谢你的交接。今天,我将带您快速解决一个问题,重点介绍如何使用JFrog平台和我们的合作伙伴集成来解决零日CVE。因此,对于您的安全角色来说,他们需要了解更多的信息,并更好地了解他们的漏洞。对于DevOps,我们需要知道它在生产中部署在哪里,以及我的固定构建在哪里?在artifactory和X射线中可以获得很多这方面的信息,但我们如何在JIRA和Data Dog等其他伙伴生态系统中利用这些信息呢?
让我向你们展示如何及时做出反应,避免灾难通过利用JFrog平台和一堆最好的合作伙伴集成。这一切都始于JFrog X射线安全影响,我们可以生成松弛警报和数据狗的健壮安全日志,供SRE分析,然后使用X射线生成的寻呼机值班事件快速创建JIRA问题。
让我用一个互动演示给你们展示这个流程。就像我说的,一切都始于artifactory。遵循最佳实践,我已经用开发测试和生产回购建立了我的artifactory。类似地,我设置了X射线手表来监视开发测试和生产工件。使用这些手表,每当在生产环境中触发受影响的工件时,它就会生成松弛警报。
正如您在屏幕上看到的,这些警报中的一个将包括受影响的工件,您可以在数据狗X射线漏洞仪表板中使用它来突出显示一个工件,并快速深入到您需要了解的关于该漏洞的所有信息。在此基础上,通过此分析,您可以进入寻呼机值班事件,并通过简单的单击生成JIRA问题。创建了JIRA问题后,它包含了来自x射线的所有漏洞信息,现在可以通过您的开发sec ops角色进行补救。
太棒了,约翰。那么,如果您是一名开发人员,现在您想实际进入并修复安全漏洞呢?那我们怎么记录所有的东西呢?所以开发人员,我们需要那些安全补丁和产品需求,以确保我们不断推出功能。这一切都始于JIRA。有了JIRA,你就能直接从x射线中看到安全影响的可靠信息。
所以我们可以直接从JIRA问题来分析它。ECS签入的问题,如git提交与我们的JIRA问题号。然后,当我们发布一个构建时,构建信息将被上传到artifactory。然后通过我们与JIRA和artifactory的整合,创建一个双向的链接。我们还添加了一个关于部署信息的新特性。因此,如果你也将这个构建部署到一个环境中,并包含必要的信息,我们也会将这些部署直接包含到你的JIRA问题中,酷。
非常感谢,约翰。我们能够做这种端到端的场景,这太棒了,它涵盖了开发ops、开发ops和开发人员角色。这涵盖了我前面描述的总体愿景,即能够观察您的部署,从协作工具(如slack和JIRA),到ITSM工具(如用于处理事件管理的寻呼机值班),再到整个系统的可观察性(包括度量、日志和可跟踪性)。
所有这些信息都通过JFrog平台提供,它让你全面了解你的平台,任务控制和洞察力,给你CI\CD管道,给你最好的包管理与artifactory,然后让你分发到云和Kubernetes,一路到我们的分发系统的边缘。非常感谢大家观看本次合作伙伴主题演讲我们希望大家喜欢SwampUP剩下的内容。
