Ricerca avanzata
Ricerca: devops
Le GitHub Actions, pur essendo uno strumento potente per l'automazione dei flussi di lavoro, possono essere soggette a vulnerabilità di sicurezza come l'injection di script. Questo accade quando un attore malevolo riesce a inserire codice all'interno delle variabili o dei comandi...
I progetti che ci troviamo a sviluppare sono spesso accompagnati da una documentazione più o meno strutturata, che può essere il singolo file di markdown, piuttosto che il classico sito web statico. E' importante, però, dare visibilità di questa documentazione a chi visita il ...
Quando parliamo di automatizzare il più possibile, spesso intendiamo il concetto di processi, così che le cose non debbano essere fatte manualmente, ma ciò può includere anche operazioni che riguardano l'aspetto tecnico come, per esempio, l'upgrade automatico di un file, del ...
Quando creiamo un nuovo workflow in GitHub, abbiamo l' "obbligo" di assegnargli un nome, definito dalla proprietà name, che lo identifica tra gli altri workflow e, pertanto, deve essere univoco all'interno del repository. Se non specificato, il nome verrà assegnato in automatico ...
Scrivere un Dockerfile per generare immagini e container da eseguire in produzione può sembrare un'operazione facile, ma è tutt'altro. Di fatto, solo la sintassi è tecnicamente "semplice", poichè ci è sufficiente leggere la documentazione e siamo pronti a partire. Implementare le...
Ci sono diversi modi per far partire un workflow di deployment. Sicuramente la strada giusta sarebbe quella di avere una pipeline di continuous deployment configurata, certo, ma non sempre è realizzabile, specie quando abbiamo più ambienti sulla quale dover fare test. Supponiamo ...
Abbiamo già visto con uno script precedente (https://www.dopsitalia.com/script/86/Migrare-Repository-Contiene-Large-File-Storage-Objects-GitHub.aspx) come sia possibile effettuare la migrazione di un repository che contiene large file objects (LFS). Oggi vediamo, invece, come ...
Nello script precedente (https://www.aspitalia.com/script/1393/Gestire-Dipendenze-Pacchetti-NuGet-Visual-Studio-2019.aspx) abbiamo visto come in .NET Core e Visual Studio 2019 possiamo creare una solution di pacchetti NuGet e gestirne le dipendenze semplicemente impostando le ...
La security è un aspetto fondamentale nello sviluppo di qualsiasi architettura, ma diviene ancor più importante in un mondo basato a microservizi e in cui i rilasci sono sempre più frequenti. E' proprio per questo che nascono le pratiche di DevSecOps....
Il sistema di build e release realizzato con le pipeline di CI/CD è piuttosto riconosciuto e utilizzato nei vari sistemi per orchestrare i rilasci. Tuttavia, questo pattern basato su psh-deployment, non è l'ideale in tutti gli scenari. Infatti, sopratutto per applicazioni cloud-...