Triển khai GitOps với AWS

Trong bài viết này, tôi muốn chia sẻ về GitOps (Hoạt động Git) và Công cụ dành cho nhà phát triển AWS để cung cấp quy trình làm việc GitOps.

1. Giới thiệu GitOps

Sự ra đời của GitOps (Git Operations) bắt đầu từ thuật ngữ này, nếu chúng ta xem xét các thuật ngữ của nó, có rất nhiều định nghĩa trên internet. Theo ý kiến ​​của tôi, “GitOps” (Hoạt động Git) là một cách để thực hiện cộng tác - như một nhóm -, cung cấp các hoạt động của DevOps trong việc phát hành ứng dụng, bao gồm kiểm soát phiên bản, ci / cd và cung cấp trong cơ sở hạ tầng đám mây hiện đại.

Tại sao chúng ta cần GitOps?

Ngày nay, hàng nghìn ứng dụng phân phối đã diễn ra trên nền tảng di động. Cũng có nhiều sự phức tạp của ứng dụng chạy nền trong ứng dụng web. Ứng dụng này cho dù nó chỉ chạy trên Web hay thậm chí trên Mobile, đã được xây dựng bằng nhiều ngôn ngữ lập trình và hơn một lớp kiến ​​trúc cơ sở hạ tầng.

Ứng dụng càng phức tạp, nó cũng sẽ phức tạp hơn trong quá trình phát triển và triển khai. Trong quy trình làm việc GitOps, nhóm cộng tác làm việc theo quy trình trình tự là một phần của văn hóa DevOps, bắt đầu từ việc kiểm soát phiên bản mã nguồn, yêu cầu kéo (PR), ghép nối mã chế độ xem, quy trình phê duyệt, phân phối mã nguồn cho đến kiểm tra trong môi trường triển khai.

Nhóm cộng tác này cũng cần như một nhóm cặp để tái tạo các bước hoặc thậm chí để giảm thiểu các lỗi sẽ xảy ra trong tương lai.

GitOps Pipeline

2. Quy trình công việc GitOps trong DevSecOps

Từ mô hình GitOps  Pipeline chúng ta có  2 giai đoạn bổ sung - SAST & DAST . Kiểm tra Bảo mật Ứng dụng Tĩnh (SAST) bao gồm Đánh giá Cấu hình Bảo mật (SCA) sẽ chạy trước khi triển khai môi trường dàn dựng. Thử nghiệm bảo mật ứng dụng động (DAST) sẽ kiểm tra và thử nghiệm việc triển khai môi trường dàn dựng trước khi nó được chuyển sang môi trường sản xuất.

DAST này sẽ sử dụng một ứng dụng tiêu chuẩn đến từ OWASP (Dự án Bảo mật Ứng dụng Web Mở) .

3. Làm thế nào để chọn Pipeline tốt nhất?

Theo ý kiến ​​của tôi, nếu bạn cần triển khai một ứng dụng tĩnh không cần cơ sở dữ liệu phức tạp và tích hợp, tôi sẽ chọn trong sơ đồ đầu tiên. Nhưng nếu lớp ứng dụng sẽ diễn ra một số tích hợp, chẳng hạn như ủy quyền của bên thứ 3, lưu vào bộ nhớ đệm các nội dung (javascript, css, v.v.), mã thông báo phiên, v.v. thì tôi sẽ chọn sơ đồ thứ hai làm cách tiếp cận lý tưởng.

Vì vậy, tôi hy vọng bài viết này mang lại cho bạn kiến ​​thức về The GitOps và quy trình làm việc của chúng. Chúng tôi sẽ gặp lại bạn trong bài viết khác để triển khai quy trình GitOps với Công cụ IaC.

 

Gợi ý

Gợi ý bài viết cùng chủ đề

Triển khai GitOps với AWS