Kubernetes上的DevSecOps ——JFrog的Kubernetes之旅

案例来源:JFrog 杰蛙科技
会议地点:深圳
分享时间: 2019-06-21 16:50-17:50

高欣  |

JFrog 杰蛙科技

高欣,JFrog架构师,专注DevOps解决方案,以及企业DevOps 转型,曾在IBM服务近十年,带领团队致力于Dev Ops领域产品,及公有云服务的研发、运维、服务及推广等,在软件产品和云服务的开发与运维、持续集成及交付、DevOps 等领域具备丰富的技术积累和实践经验。

课程概要

案例背景介绍:
Kubernetes是当前容器集群化部署和运行的事实标准。然而,在Kubernetes中部署和运行应用或微服务,真的不是那么简单。JFrog内部落地Kubernetes应用,最重要的目标是1)为客户提供JFrog产品和服务的基于Kubernetes的交付方式;2)要能够快速搭建全功能的测试环境,为开发、测试、技术支持、产品团队、解决方案团队等所有团队使用;3)为每个开发分支都提供CI/CD流水线的支撑,让研发有独立的沙箱环境进行自测。同时,在整个过程当中对引入的各种外部依赖的安全漏洞进行持续、及时的检测与定位,以及影响范围分析。在实践的过程中,JFrog遇到了足够多的问题,也积累了很多的经验和教训。

解决思路/成功要点:
要想成功在Kubernetes环境中部署应用,首先要做好准备,既要充分了解Kubernetes的特点,也要充分考察和改造应用自身,使其适合部署到Kubernetes环境中。其次,要充分设计部署的方式和配置,可以利用Helm实现更为轻松的部署编排和执行。第三,部署完成后,还需要根据Kubernetes的特点实施针对应用运行态的监视。第四,利用持续交付流水线的能力,让整个部署过程自动化运转,会起到事半功倍的效果。当然,在这个过程当中,还要实现持续、及时的安全漏洞检测,保证交付质量。

成果:
目前,JFrog提供的公共服务,如Maven仓库JCenter, Go仓库GoCenter等,都已经或正在迁移到Kubernetes环境,同时JFrog全线产品都提供了Helm Charts,方便客户直接部署到自己的Kubernetes环境当中。同时,针对内部的研发、测试环境,JFrog目前可以做到每周自动化部署100+的不同产品线、任意版本组合的测试环境,而每个环境都要部署50+的微服务。

听众收益

1. 通过JFrog介绍在Kubernetes实践当中的经验和教训,听众能够了解JFrog总结的成功实施应用Kubernetes转型和部署的最佳实践;
2. 通过JFrog总结的各种设置方式和推荐工具,听众能够为自己实施Kubetnetes转型和应用提供参考方案,降低学习门槛,减少出错风险;
3. 通过介绍,听众能够了解在实施Kubernetes应用时针对依赖安全管理的重要性,以及相应的参考解决方案。

高欣  |

JFrog 杰蛙科技

高欣,JFrog架构师,专注DevOps解决方案,以及企业DevOps 转型,曾在IBM服务近十年,带领团队致力于Dev Ops领域产品,及公有云服务的研发、运维、服务及推广等,在软件产品和云服务的开发与运维、持续集成及交付、DevOps 等领域具备丰富的技术积累和实践经验。

课程概要

案例背景介绍:
Kubernetes是当前容器集群化部署和运行的事实标准。然而,在Kubernetes中部署和运行应用或微服务,真的不是那么简单。JFrog内部落地Kubernetes应用,最重要的目标是1)为客户提供JFrog产品和服务的基于Kubernetes的交付方式;2)要能够快速搭建全功能的测试环境,为开发、测试、技术支持、产品团队、解决方案团队等所有团队使用;3)为每个开发分支都提供CI/CD流水线的支撑,让研发有独立的沙箱环境进行自测。同时,在整个过程当中对引入的各种外部依赖的安全漏洞进行持续、及时的检测与定位,以及影响范围分析。在实践的过程中,JFrog遇到了足够多的问题,也积累了很多的经验和教训。

解决思路/成功要点:
要想成功在Kubernetes环境中部署应用,首先要做好准备,既要充分了解Kubernetes的特点,也要充分考察和改造应用自身,使其适合部署到Kubernetes环境中。其次,要充分设计部署的方式和配置,可以利用Helm实现更为轻松的部署编排和执行。第三,部署完成后,还需要根据Kubernetes的特点实施针对应用运行态的监视。第四,利用持续交付流水线的能力,让整个部署过程自动化运转,会起到事半功倍的效果。当然,在这个过程当中,还要实现持续、及时的安全漏洞检测,保证交付质量。

成果:
目前,JFrog提供的公共服务,如Maven仓库JCenter, Go仓库GoCenter等,都已经或正在迁移到Kubernetes环境,同时JFrog全线产品都提供了Helm Charts,方便客户直接部署到自己的Kubernetes环境当中。同时,针对内部的研发、测试环境,JFrog目前可以做到每周自动化部署100+的不同产品线、任意版本组合的测试环境,而每个环境都要部署50+的微服务。

听众收益

1. 通过JFrog介绍在Kubernetes实践当中的经验和教训,听众能够了解JFrog总结的成功实施应用Kubernetes转型和部署的最佳实践;
2. 通过JFrog总结的各种设置方式和推荐工具,听众能够为自己实施Kubetnetes转型和应用提供参考方案,降低学习门槛,减少出错风险;
3. 通过介绍,听众能够了解在实施Kubernetes应用时针对依赖安全管理的重要性,以及相应的参考解决方案。

CopyRight © 2008-2021 Msup & 高可用架构

京ICP备09001521号