欢迎来到SwampUP的合作伙伴主题演讲。我是Stephen Chin,我负责开发人员关系团队和合作伙伴工程团队,今天我们将讨论如何进行整个DevOps部署。并从代码到产品的整个过程中观察它。
如果你想想你在历史上是怎么做的,在大流行之前,你可能被监视器包围着,你有一堆不同的系统,你要监控和整合这些系统你要在舒适的环境中完成这些工作,你知道,也许是6或12个监视器工作站。去年,新常态是,我们都在家工作,我们都在远程工作。
你真正需要有效的是你需要有一个单一的窗格来显示你的整个系统的可观察性,整合所有这些不同的信息你可以在你舒适的野外撤退中完成,就像这样。向Sven大声呼喊,他在去年的演讲中开创了从森林中入侵的先河。
所以昨天,你在看不相关的事件,你有多个用户界面,你在处理,你有SILO技术。明天,我们要展示的愿景是更好地统一所有这些数据,使用JFrog平台的单一面板仪表板和集成平台。
从一开始,你有所有的协作系统,如JIRA, Slack, Microsoft Teams,这个紧张带你进入可观察性系统,如Data Dog, Dinah Trace, Splunk和Elastic。最后是IT服务管理,包括寻呼机任务,我们将所有这些与JFrog平台捆绑在一起。今天我们将向你们展示我们的一些合作伙伴用这些技术可以做些什么。首先,我想请Suzie Prince, Atlassian的产品开发运维主管来谈谈如何更好地将JFrog和Atlassian技术整合在一起。
苏西,把它拿走。谢谢你,Stephen,我很高兴来到这里。你们中的一些人可能知道,Atlassian的使命是释放每个团队的潜力。我们与JFrog的合作使我们的共同用户能够实现这一潜力。我们知道,最好的软件团队使用许多不同的最佳工具,使他们能够向客户交付价值。我们也认识到,没有任何一家供应商能够提供现代软件开发中DevOps所需的所有工具,现在对于团队来说,连接来自不同供应商的工具确实是一项挑战。
这就是为什么Atlassian和JFrog在计划和工件管理方面的最佳解决方案的结合是如此令人兴奋。它允许开发人员和其他技术涉众以及您的产品和业务所有者围绕他们从计划到生产创建的软件共享可见性、协作性和可追溯性。通过统一Atlassian和JFrog之间的规划和开发流程,我们提供了一种独特的方式来跨业务协作。
正是这种更好的共同故事使团队能够简化协作和可追溯性。这反过来又加速了应用程序的发布,并提高了生产力。新的集成允许开发人员将每个JIRA问题跟踪到交付给客户的价值单位,并围绕软件二进制文件的生命周期更有效地进行协作。我们很高兴看到客户对JIRA software中围绕软件二进制的这种深度协作的反应,以及他们如何使用这种协作来改进他们的交付和部署流程,并为他们的业务和客户增加更多价值。现在让我们仔细看看这种集成是如何工作的。非常感谢你,苏西。太棒了。我想介绍John Peterson,他是我们合作伙伴工程团队的团队领导他将会谈论DevOps, DevSecOps和开发人员如何在统一的工作流程中一起工作。你过得怎么样,约翰?
嘿,史蒂夫,谢谢你的交接。今天,我将带您快速解决一个问题,重点介绍如何使用JFrog平台和我们的合作伙伴集成来解决零日CVE。因此,对于您的安全角色,他们需要了解更多信息并更好地了解其漏洞。对于DevOps,我们需要知道它在生产环境中的部署位置,以及我的固定构建在哪里?人工智能和X射线中有很多这样的信息,但我们如何在JIRA和Data Dog等其他合作伙伴生态系统中利用这些信息?
因此,让我向您展示如何及时做出反应,通过利用JFrog平台和一系列最佳合作伙伴集成来避免灾难。这一切都是从JFrog X射线安全影响开始的,在这里我们可以为数据狗生成警报和健壮的安全日志,供我们的SRE分析,然后也可以使用X射线生成的寻呼器值班事件来快速创建JIRA问题。
让我用一个互动演示来展示这个流程。一切就像我说的,从artifactory开始。按照最佳实践,我用开发测试库和生产库建立了我的工厂。类似地,我设置了我的X射线手表来监视开发测试和生产工件。使用这些表,每当在生产环境中触发受影响的工件时,它就会生成一个警报。
正如您在屏幕上看到的,其中一个警报将包括受影响的工件,您可以在数据狗X射线漏洞仪表板中使用它来突出显示一个工件,并快速深入到您需要了解的有关此漏洞的所有信息。在此基础上,通过此分析,您可以进入寻呼机故障事件,只需单击一下就可以生成JIRA问题。随着JIRA问题的创建,它包含了来自x射线的所有漏洞信息,现在可以由您的开发人员进行修复。
太棒了,约翰。那么,如果你是一名开发人员,现在你想要修复安全漏洞呢?那么我们如何跟踪所有的信息呢?所以对于开发者来说,我们需要这些安全补丁和产品来确保我们不断推出新功能。这一切都始于JIRA。所以JIRA会有你直接从x射线看到的安全影响的可靠信息。
所以我们可以直接从JIRA的问题来分析它。发布ECS签入,例如带有JIRA Issue号的git提交。然后,当我们发出构建时,构建信息将被上传到artifactory。然后,通过我们与JIRA和artifactory的集成,将创建一个双向链接。我们还增加了一个关于部署信息的新特性。因此,如果您还将这个构建部署到一个环境中,并包含必要的信息,我们现在也会将这些部署直接包含到您的JIRA问题中,很好。
非常感谢,约翰。我们能够做这个端到端场景真是太棒了,它涵盖了DevOps, DevSecOps和开发人员角色。这涵盖了我前面描述的总体愿景,即能够观察您的部署,从协作工具(如slack和JIRA)到ITSM工具(如用于处理事件管理的寻呼任务),再到整个系统的可观察性(包括度量、日志和可跟踪性)。
所有这些信息都通过JFrog平台提供,它可以让您全面了解您的平台,任务控制和洞察力,为您提供CI\CD管道,为您提供一流的artifactory包管理,然后让您分发到云和Kubernetes,并通过我们的分发系统一直到边缘。所以非常感谢你们观看这个合作伙伴的主题演讲,我们希望你们喜欢SwampUP的其余部分。
