GitOps 新一代大型自动化工具(3)

这篇具有很好参考价值的文章主要介绍了GitOps 新一代大型自动化工具(3)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Gitops安全篇​

​        GitOps是一种范式,​它将 Git 置于构建和操作云原生应用程序的核心,将 Git 用作单一事实来源,并使开发人员能够执行过去属于 IT 操作的任务。

Kubernetes - GitOps 

Kubernetes作为新的应用服务器,在构建云原生应用时采用了“声明式”的方式,这意味着应用配置是由一组事实而不是一组指令来保证的。通过在 Git 中对应用程序的声明进行版本化,我们拥有单一的事实来源,我们的应用程序可以轻松地部署到 Kubernetes 并从 Kubernetes 回滚,并且当灾难发生时,集群的基础设施也可以被复制。

使用 Git 作为交付管道的中心,开发人员可以发出拉取请求,以加速和简化 Kubernetes 的应用程序部署和操作任务。

GitOps 新一代大型自动化工具(3)

GitOps 适合你?

GitOps + Kubernetes 为应用程序交付生命周期带来的新方法无疑是不同的,它提高了工程速度,并简化了 CI+CD 管道本身的构建。GitOps“拉”方法是否比“推”方法更适合的问题实际上是一个组织的工程和运营文化问题,以及工程是否对安全负责以及对安全的可见性几乎是一个神学问题这个应用服务器黑盒,安全团队需要。

GitOps 与安全

  1. GitOps 更改仅通过集群 git 存储库用户同步到集群中。存储库在 git 用户帐户的同一级别受到保护。有权推入集群 git 存储库的受损用户帐户可能会引入更改,从而导致数据泄露、服务中断或介于两者之间的任何情况。GitOps 基础设施必须以白名单的形式实施额外的护栏,以便拥有集群侧护栏。

  2. ​Flux、ArgoCD等​ GitOps 工具实际上以集群上帝权限运行 - 并且在集群中持久存在。被认为是高风险集群的 Kubernetes Dashboard 经常被从集群中移除。
    基于“推送”的 CD 管道,​例如Spinnaker、Jenkins等在集群外部,​按需调用,并将自动化驱动的更改引入集群。

  3.  Flux、ArgoCD 等 GitOps 工具需要集群外部访问,以域名(github.com、bitbucket.org、gitlab.com)表示,​ 这意味着Kubernetes 原生策略不适合实施来分割那些高特权集群内组件。 ​

  4. ​ GitOps 时代的应用程序机密需要 Kubernetes 外部机密提供程序。例如Hashicorp Vault、AWS KMS、Azure Vault等。或者,团队可以恢复到Git Secrets,这意味着以加密形式将秘密提交到 git 中,并在应用程序使用之前解密这些秘密。 ​


Kubernetes 生态系统的持续集成/持续开发 (CI/CD)确实有多种工具可供选择,组织应使用最适合其特定用例和文化的工具。将所有部分粘合在一起并非易事。整合安全性并利用各种利益相关者的安全洞察力是一项同样具有挑战性的任务。GitOps 在某些方面简化了这一点,但在其他方面复杂化了。文章来源地址https://www.toymoban.com/news/detail-403232.html

到了这里,关于GitOps 新一代大型自动化工具(3)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 【playwright】新一代自动化测试神器playwright+python系列课程22_playwright模拟鼠标操作_悬停_右击_双击

    有些元素,只有你鼠标移动到它那个位置上,他才会展开或者显示一些内容,这时候就要用到hover()操作了。 以个人设置这个下拉菜单,来看一下hover的使用。 项目实践代码 以双击关闭弹出的流程窗口为例,看一下dblclick()使用 项目实践代码 以弹出的右键菜单为例,看一下

    2024年01月18日
    浏览(36)
  • 自动驾驶国家新一代人工智能开放创新平台产业化应用

    【摘要】:当前,全球新一轮科技革命和产业变革正孕育兴起,自动驾驶作为人工智能最重要的应用载体之一,对于加快交通强国、智能汽车强国建设,具有十分突出的战略意义。我国自动驾驶研发应用,面临技术、资金、应用等诸多挑战,为此,需要打造一套符合我国国情

    2024年02月14日
    浏览(63)
  • 1.5 新一代信息技术

    战略性新兴产业是以重大技术突破和重大发展需求为基础,对经济社会全局和长远发展具有重大引领带动作用,知识技术密集、物质资源消耗少、成长潜力大、综合效益好的产业。 依据《国务院关于加快培育和发展战略性新兴产业的决定》(国发(2010) 32号),七个战略性新兴产

    2023年04月08日
    浏览(59)
  • 云计算:新一代的技术革命

    云计算,作为21世纪的一项重要技术革命,已在全球范围内引发了深远的影响。它改变了我们存储和处理数据的方式,使得企业无需再建设和维护昂贵的本地服务器和数据中心。本文将深入探讨云计算的基本概念,类型,主要优点,以及它在未来可能的发展趋势。 云计算的基

    2024年02月12日
    浏览(49)
  • No.14新一代信息技术

    新一代信息技术产业包括:加快建设宽带、泛在、融合、安全的信息忘了基础设施,推动新一代移动通信、下一代互联网核心设备和智能终端的研发及产业化,加快推进三网融合,促进物联网、云计算的研发和示范应用。 大数据、云计算、互联网+、物联网、智慧城市等是新

    2024年02月09日
    浏览(44)
  • 新一代硬件安全:第一章-简介

    Chapter 1 Introduction 1.1 Fundamentals of Hardware Security In our modern age of omnipresent and highly interconnected information technology, cybersecurity becomes ever more challenged. For example, with the rise of the Internet of Things (IoT), most such equipment is connected to the internet in some way, often inscrutable to the regular customers. This f

    2024年02月12日
    浏览(53)
  • 新一代通信协议 - Socket.D

    一、简介 Socket.D 是一种二进制字节流传输协议,位于 OSI 模型中的5~6层,底层可以依赖 TCP、UDP、KCP、WebSocket 等传输层协议。由 Noear 开发。支持异步流处理。其开发背后的动机是用开销更少的协议取代超文本传输协议(HTTP),HTTP 协议对于许多任务(如微服务通信)来说效率低下。

    2024年01月20日
    浏览(58)
  • 字节跳动新一代云原生消息队列实践

    作者:火山引擎云原生计算研发工程师|雷丽媛 上文我们了解了在字节跳动内部业务快速增长的推动下,经典消息队列 Kafka 的劣势开始逐渐暴露,在弹性、规模、成本及运维方面都无法满足业务需求。因此字节消息队列团队研发了计算存储分离的 云原生 消息引擎 BMQ ,在极

    2024年02月20日
    浏览(64)
  • Flink CDC 新一代数据集成框架

    前言: 主要讲解了技术原理,入门与生产实践,主要功能:全增量一体化数据集成、实时数据入库入仓、最详细的教程。Flink CDC 是Apache Flink的一个重要组件,主要使用了CDC技术从各种数据库中获取变更流并接入到Flink中,Apache Flink作为一款非常优秀的流处理引擎,其SQL API又

    2024年02月13日
    浏览(59)
  • 【GitOps系列】如何实施自动化渐进式交付?

    前言 在实施金丝雀发布的过程中,我们通过 Argo Rollout 的金丝雀策略将发布过程分成了 3 个阶段,每个阶段金丝雀的流量比例都不同,经过一段时间之后,金丝雀环境变成了新的生产环境。实际上,这也是一种渐进式的交付方式,它通过延长发布时间来保护生产环境,降低了

    2024年02月14日
    浏览(46)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包