Bạn sẽ tìm hiểu cách định cấu hình CI dựa trên Hành động GitHub và nội dung nào nên được đưa vào CI, đồng thời tìm hiểu về việc xác minh thông qua Khung SLSA, một chủ đề nóng trong Báo cáo Google DevOps 2022.
84 học viên
C.I.
Hành động GitHub
Khung SLSA
Cơ sở hạ tầng
Hóa đơn vật liệu phần mềm
SonarQube
TruffleHog
ConfTest
AWS IAM
Github Action để cấu hình CI!
"Tôi tò mò muốn biết CI là gì. Làm thế nào tôi có thể hiểu rõ nhất khái niệm này từ góc độ kỹ thuật ?"
“Công ty tôi đã cài đặt và đang sử dụng giải pháp CI như Jenkins. Tôi nên đưa loại nội dung nào vào CI?”
“Tôi đã được tư vấn về chiến lược CI/CD của mình, nhưng tôi lo ngại về cách triển khai nó .”
“Chúng ta cần đánh giá và quản lý cấu trúc CI của tổ chức mình .”
Khi các tổ chức thảo luận về việc triển khai CI, việc triển khai thực tế thường chỉ bao gồm việc phân phối gói sau khi xây dựng. Tuy nhiên, việc triển khai CI liên quan đến việc thiết lập chuỗi cung ứng phần mềm (SSC). Nó không chỉ đơn giản là cài đặt một giải pháp CI.
Tìm hiểu cách cấu hình Tích hợp liên tục (CI) bằng Github Actions và cách áp dụng các công cụ cần thiết để cấu hình Chuỗi cung ứng phần mềm trong CI.
Bài giảng này đề cập đến Mô hình CI Flow , một mô hình tối thiểu phải được triển khai khi xây dựng chuỗi cung ứng phần mềm dựa trên CI. Chúng tôi hy vọng bài giảng này sẽ hữu ích cho những ai quan tâm đến các tiêu chuẩn và phương pháp xây dựng và đánh giá hệ thống CI.
Trường hợp 1 Có hướng dẫn nào để cấu hình CI không?
Khung SLSA cung cấp hướng dẫn cho Chuỗi cung ứng phần mềm.
Trường hợp 2: Trong hệ thống CI, có các khái niệm gọi là Host và Agent. Có những cách nào để cấu hình chúng?
Chúng tôi sẽ giải thích cách cấu hình CI Host bằng Github Actions và Agent bằng Agent dựa trên SaaS do Github cung cấp hoặc Agent của riêng bạn dựa trên môi trường Ephemeral.
Trường hợp 3: Tôi muốn đưa các hướng dẫn chính sách kỹ thuật của công ty vào CI. Có cách nào để thực hiện việc này không?
Bài viết này sẽ giải thích cách áp dụng kiểm tra bảo mật cho CI bằng SonarQube và Aqua Trivy. Bài viết cũng sẽ trình bày Chính sách dưới dạng Mã (PoC) thông qua ConfTest.
Trường hợp 4: Tổ chức của chúng tôi sử dụng IaC thông qua Terraform. Chúng tôi có thể quản lý chi phí này trước trong CI không?
Chúng tôi sẽ giải thích cách sử dụng InfraCost để chỉ ra mức tăng hoặc giảm chi phí cho các thay đổi của Terraform trong GitHub Pull Requests.
CI không chỉ đơn thuần là cài đặt phần mềm CI và tự động hóa việc build. Không giống như các khóa học CI thông thường tập trung vào build và tạo hiện vật, khóa học này tập trung vào mục đích cốt lõi của CI: Quản lý Chuỗi Cung ứng Phần mềm và Cam kết Có Cổng .
Ngoài ra, chúng tôi sẽ tiến hành phản ánh các xu hướng mới nhất như Quản lý phụ thuộc và Khung SLSA dựa trên Danh sách vật liệu phần mềm, được nêu bật do các vi phạm bảo mật gần đây do các thư viện nguồn mở gây ra (Log4j, SolarWind).
Bạn sẽ hiểu rằng CI không chỉ là cài đặt phần mềm CI và tự động hóa việc build. Bạn cũng sẽ tìm hiểu về SLSA Framework và cách kết hợp nó với các giải pháp khác để đạt đến Framework Level 4 cao nhất.
Bạn sẽ học cách triển khai Gated Commit bằng GitHub và khám phá cách xây dựng chuỗi CI cho các dịch vụ liên quan trong kiến trúc microservice. Bạn cũng sẽ học cách tạo GitHub Custom Actions và tận dụng chúng để xây dựng chuỗi cung ứng phần mềm có thể tái sử dụng. Bạn cũng sẽ hiểu các đặc điểm và sự khác biệt giữa các tác nhân Persistent và Ephemeral.
Bắt đầu với Github Actions
Xác minh tính ổn định của việc triển khai IaC
Kiểm tra lỗ hổng bảo mật trong CI
Quản lý hình ảnh container bằng kho lưu trữ riêng
Mô-đun hóa quy trình xây dựng với GitHub Custom Actions
Triển khai một GitHub Self-hosted Runner
Tóm tắt thông qua Khung SLSA
Tôi là một kỹ sư CNTT du mục kỹ thuật số với khoảng 15 năm kinh nghiệm làm lập trình viên full-stack và kỹ sư/chuyên gia tư vấn DevOps tại Hàn Quốc, Úc và Anh. Tôi liên tục học hỏi những chủ đề mới để tối ưu hóa hoạt động CNTT của tổ chức , và tôi mơ ước được làm kỹ sư cho đến khi nghỉ hưu. Hiện tại, tôi đang làm kỹ sư DevOps trong nhóm Trải nghiệm Nhà phát triển tại một ngân hàng ở Melbourne, Úc.
H. Khi triển khai CI, bạn không thể chỉ cần cài đặt Jenkins, nhập lệnh build và triển khai nó sao?
Mục tiêu của việc triển khai CI không chỉ là tự động hóa các bản dựng. Nó còn tự động hóa và xem xét các bản dựng, thử nghiệm và các yêu cầu về bảo mật/tuân thủ của tổ chức có thể phát sinh trong toàn bộ chuỗi cung ứng phần mềm, đảm bảo các hiện vật đáng tin cậy được chuyển giao cho nhóm CD.
H. Tôi thấy bạn sử dụng rất nhiều phần mềm. Tôi có cần kiến thức cơ bản nào về chúng không?
Trong bài giảng này, chúng tôi sẽ giải thích mục đích và phương pháp sử dụng phần mềm được sử dụng và tiến hành quá trình tích hợp phần mềm đó với CI.
H. Phần này quan trọng như thế nào khi xây dựng sự nghiệp trong DevOps?
Trong các vị trí liên quan đến DevOps, CI/CD là một yêu cầu cơ bản, và các câu hỏi về CI thường yêu cầu ý tưởng hoặc kinh nghiệm về cách cấu trúc pipeline. Luồng pipeline và cam kết có cổng là những khía cạnh quan trọng, và bài giảng này sẽ đề cập đến các khía cạnh này.
💾 Những điều cần lưu ý trước khi tham gia lớp học
Các thông số kỹ thuật PC và phiên bản dịch vụ sau đây là bắt buộc đối với hướng dẫn này:
Khóa học này dành cho ai?
Nếu bạn tò mò về cách sắp xếp nội dung trong CI
Nếu bạn chưa quen với GitHub Actions và muốn có được kiến thức cơ bản
Bất cứ ai tò mò về cách cấu trúc CI trong Kiến trúc microservice
Bất cứ ai tò mò về cách cấu hình DevSecOps trong CI
Cần biết trước khi bắt đầu?
Tập lệnh Shell
Cách cài đặt môi trường Kubernetes, setup Minikube hoặc EKS/GKE/AKS
Cách cài đặt lệnh Helm
423
Học viên
15
Đánh giá
7
Trả lời
3.8
Xếp hạng
7
Các khóa học
한국/호주/영국에서 Full-stack developer, DevOps Engineer/Consultant로 15년 정도 일을 하고 있는 Digital Nomad IT Engineer 입니다. IT 조직 운영의 최적화를 위해 끊임 없이 새로운 주제에 대해서 공부를 하고 있으며, 은퇴할 때까지 Engineer로 생활하고 싶다는 꿈을 가지고 있습니다. 현재는 호주 Melbourne에 있는 한 은행의 Developer Experience 팀에서 DevOps로 활동하고 있습니다.
Tất cả
20 bài giảng ∙ (6giờ 34phút)
Tất cả
3 đánh giá
5.0
3 đánh giá
Đánh giá 6
∙
Đánh giá trung bình 5.0
5
Tôi tin rằng bài giảng này trình bày điểm khởi đầu cho sự tích hợp liên tục trong thực tế mà các nhóm phát triển phải triển khai trong thực tế. Ngoài việc chỉ chạy các bản dựng và kiểm tra đơn vị, các trường hợp và quy trình định cấu hình đăng ký kiểm soát, bao gồm phân tích tĩnh, bảo mật, ký và xuất bản cũng như thậm chí cả phản hồi, đều được cô đọng. Người ta đương nhiên mong đợi rằng điều này sẽ ngăn các mã lỗi không cần thiết mở rộng sang mã nguồn và điều này sẽ cải thiện hiệu quả sự cộng tác của nhóm phát triển. (Thật sự, trong suốt thời gian nghe bài giảng, tôi đã rất muốn tái cấu trúc quy trình CI mà tôi hiện đang quản lý haha) Trên hết, bạn có thể dễ dàng bị lạc vào sự phức tạp và nhiều quy trình liên quan, nhưng tôi thực sự đánh giá cao bạn vì đã sắp xếp nội dung trong khóa học và đưa ra hướng dẫn nâng cấp thông qua SLSA Framework. Nếu đây là lần đầu tiên bạn tham gia khóa học này, sau phần tổng quan đầu tiên, bạn sẽ tìm thấy phần 'Tóm tắt qua Khung SLSA' Sẽ là một ý tưởng tốt nếu bạn bắt đầu bằng việc lắng nghe buổi học trước.
Đánh giá 2
∙
Đánh giá trung bình 5.0
Đánh giá 1
∙
Đánh giá trung bình 5.0
5
Có một số khó khăn khi tham gia bài giảng này vì các hệ thống hiện đang được phát triển và vận hành là các hệ thống cũ chạy trên trung tâm dữ liệu của công ty. Tuy nhiên, bằng cách xem xét mối liên hệ giữa các hệ thống khác nhau và các mô hình phát triển mới được giới thiệu trong bài giảng này, tôi có thể học được nhiều điều khác ngoài Github Actions. Không giống như các bài giảng 101 thông thường, tôi biết ơn vì mỗi nhận xét từ kinh nghiệm phong phú của tôi đều rất kích thích và hữu ích. Github Actions sẽ được áp dụng cho GHE mà tôi sẽ quản lý trong tương lai và tôi nghĩ nó sẽ giúp ích rất nhiều. Cảm ơn.
4.155.294 ₫
Hãy khám phá các khóa học khác của giảng viên!
Khám phá các khóa học khác trong cùng lĩnh vực!
![[DevOps Essentials 2] Ghi nhật ký tích hợp thông qua công nghệ phân tích nhật ký thiết lập trong môi trường MSACourse Thumbnail](https://cdn.inflearn.com/public/courses/330178/cover/874af780-6138-4232-a722-fce2a079b60d/330178-eng.jpg?f=avif&w=420)
![[DevOps Essentials 1] Chuyển đổi nguyên khối sang microservice với mẫu Spring/Python/Node.js và Strangler FigCourse Thumbnail](https://cdn.inflearn.com/public/courses/329980/cover/7687ff1a-6346-4e04-b2be-ceac51d6a1cc/329980-eng.jpg?f=avif&w=420)
![Môi trường Docker và CI để học hỏi bằng cách làm theo [bản cập nhật 2023.11]Course Thumbnail](https://cdn.inflearn.com/public/course-325821-cover/e5a56b04-463b-410c-9b3a-d769cd192add?f=avif&w=420)
