Потребность в ускорении DevOps
Потребность в адаптивных программных приложениях увеличивается в геометрической прогрессии в текущем ландшафте. Мы видим всплеск перемещения от традиционных инструментов CI/CD к расширенным платформам DevOps с Covid-19 Принесение большей срочности для адаптации к рынку, финансовым, изменениям потребительских расходов и т. Д.
Поскольку программные приложения конкурируют, чтобы адаптироваться к постоянно меняющимся потребностям потребителей, лидер будет тем, кто может внести эти изменения во времени. Та же самая логика относится к другому концу таблицы лидеров, где существуют значительные задержки для разработки, тестирования, автоматизации и предоставления программных приложений, что в конечном итоге приводит к отказу.
Инструменты, которые могут помочь вам ускорить разработку GO
Для сообщества развития GO недавнее введение модулей GO оптимизирует процесс потребления GO. GoProxy также обеспечивает больший контроль над источниками этих зависимостей и гарантирует, что сборка является детерминированными и безопасными. Частный GOProxy — это то, что вы устанавливаете для хранения как государственных, так и частных модулей GO в вашей собственной инфраструктуре. Это гарантирует, что ваши артефакты GO будут безопасными, местными, неизменными и всегда доступны, чтобы легко служить вам.
Кроме того, различные чемпионы сообщества доступны бесплатно, чтобы помочь в обеспечении более легкой интеграции, использования и разработки. Gocenter (search.gocenter.io), a Бесплатная репозитория модуля центральной общественности Предлагаемый JFROG помогает разработчикам разрешить свои модули зависимости GO из одного источника. Он также обеспечивает зависимости сторонних сторон, предоставляя информацию о уязвимости безопасности, найденных в различных модулях.
Практика разработки и безопасности программного обеспечения не останавливается при обеспечении сторонних зависимостей. Организации полагаются на более чем один язык программирования для разработки программного обеспечения, который вносит необходимость в универсальном Управление артефактом решение. Процесс реализации проверки безопасности с открытым исходным кодом должен быть встроен в ваши конвейеры CI/CD и системы сборки, а не сканирование флажков, прежде чем внедрить ваши артефакты в производство.
Вот где бесплатно JFROG Cloud Подписка платформы JFROG DevOps будет полезно. Бесплатная подписка включает в себя Artifactory, центральный репозиторий для хранения всех ваших артефактов, включая модули частных GO, которые являются собственностью вашей организации. Артефакторные поддерживают неограниченные репозитории, неограниченные пользователи и 27 пакетов, включая GO, PYPI, RPM, Debian, Docker, NPM и т. Д. Бесплатная подписка также включает в себя xray, интегрированный инструмент сканирования, который может помочь вам сканировать свои модули Private GO на наличие уязвимостей, которые вы можете унаследовать через зависимости с открытым исходным кодом. Вы можете Подпишитесь на бесплатную подписку JFROG Cloud , размещенный на крупном поставщике общественного облака, который вы выберете.
Чтобы облегчить проблему исправления уязвимостей в последнюю минуту, которая является утомительным процессом и процессом времени, разработчики могут использовать JFrog’s Расширение VSCODE , Который предоставляет живую информацию об уязвимости о каждом модуле Public GO. Чем раньше вы решите заданную проблему безопасности, тем проще будет и потребляет меньше времени.
Как платформа JFrog Devops вписывается в ваши конвейеры CI/CD?
При введении любого решения в ваше DevOps Toolset Первое, о чем вам нужно беспокоиться, это интеграция и автоматизация. JFROG предоставляет различные инструменты для легкого борьбы с вашей организацией и интеграции с вашими системами сборки.
Артефактор интегрируется с различными системами CI/CD и фиксирует информацию об артефакте, т. Е.
Начало — Используемые зависимости, переменные системы и среды, создание названия и номера
Производственная готовность — Любые конкретные свойства, которые пользователи пометили артефакт (единица, интеграция, системная и статус тестирования производительности), или вы можете иметь разные репозитории для каждого уровня зрелости для хранения артефактов
Статистические метаданные — Общее количество загрузок, загружено, дата добавлена и модифицирована и т. Д.
Прелесть решения заключается в том, что он связывает эти данные указывает на фактический артефакт на всех этапах разработки, интеграции, тестирования системы, постановки и производства, хранящих их с артефактом. Каждый этап в вашей среде DevOps будет использовать точки данных, опубликованные на предыдущем этапе, по сути, создавая систему записи, которую инженеры по выпуску могут использовать в качестве ссылки для определения состояния данного артефакта или сборки.
Эти метаданные, хранящиеся с помощью артефактов, дает возможность квалифицировать/дисквалифицировать артефакт, чтобы перейти на следующие этапы зрелости, выполнить точную очистку артефактов, забрать кандидатов в правильный релиз и т. Д. Вы также можете автоматизировать этот процесс, используя Построение продвижения API Анкет Артефакторные опоры Легкая интеграция с инструментами CI/CD и систем сборки.
Для развития GO, Артефактор может действовать как GoProxy Это обслуживает как частные, так и общественные модули GO. Использование Artifactory’s Удаленные репозитории , вы можете кэшировать публичную GoProxy вместе с частными модулями из их VCS Repos. Артефактор обеспечивает неизменность и доступность как для государственных, так и для частных модулей GO. Местные репозитории Artifactory могут помочь вам опубликовать модули GO.
Автоматизация управления жизненным циклом артефакта с использованием платформы JFROG DevOps
При работе над созданием приложения с помощью Лучшие практики DevOps Насколько важно планировать, кодировать, строить, тестировать, выпускать, развернуть, эксплуатировать и мониторировать, также важно поддерживать и управлять информацией жизненного цикла, связанного с приложением и его артефактами. Это обеспечивает полную видимость в ваших рабочих процессах SDLC и увеличивает ваши скорости циклов DevOps, что в конечном итоге приводит к успеху вашей организации.
Клиент GO может не позволить вам публиковать модули GO в артефакту. Jfrog cli , легкий инструмент командной строки поддерживает модули публикации GO для артефактов. JFrog CLI может генерировать go.mod и генерировать Создайте информацию для ваших строительств.
Непрерывное сканирование уязвимости для ваших приложений GO
Возможности сканирования существуют как часть платформы JFROG Devops, выполняя непрерывное и глубокое рекурсивное сканирование на всех артефактах, хранящихся в артефакте. Он может выполнять мощные Devsecops Operations Например, сбой данной сборки и блокирование загрузки артефакта с использованием полностью детального и настраиваемого политического двигателя. Вы также можете убедиться, что для производства развернуты только наборы артефактов.
Данные об уязвимости используются для создания уникального графика анализа воздействия, который определяет, какие слои артефакта влияют данную уязвимость.
Вы можете интегрировать jFrog xray Информация о уязвимости для IDES , включая Eclipse, Intellij и Visual Studio, чтобы пометить рискованные версии зависимости, когда вы кодируете.
Вывод
Встроение и принятие этих бесплатных инструментов для разработки GO занимает много времени и усилий. Здесь мы определили некоторые из точек интеграции, где вы можете представить автоматизацию и преимущества, которые вы можете достичь в каждом случае. Это всегда помогает оценить болевые точки в ваших рабочих процессах и посмотреть, где вы можете импровизировать, прежде чем фактически ввести решение, чтобы получить наилучшие результаты в разработке и времени доставки.
Оригинал: «https://dev.to/gowthamnkumar/universal-artifact-management-for-go-development-community-45gl»