In passato con Azure DevOps abbiamo già visto come poter effettuare una run di una pipeline a matrice, ovvero mettendo in input diversi valori che poi vengono combinati fra loro, per fare in modo che la pipeline sia una sola, ma che venga eseguita nelle varie condizioni generate ...

Quando ci troviamo a lavorare in un ambiente più o meno complesso, sicuramente vogliamo proteggere il codice sorgente, o meglio qualche branch principale come main/master, da commit non inattesi. Possiamo, infatti, impostare quelle che vengono chiamate branch policies o branch ...

In Azure DevOps siamo abituati piuttosto bene per quanto riguarda l'uso delle branch policy, in quanto è tutto visuale ed è abbastanza semplice capire quali restrizioni applicare e quali reviewer agganciare ad una pull request, anche in base al contesto. Tuttavia, in GitHub ...

Personalmente mi sono ritrovato spesso a chiedermi come mai una determinata immagine di Docker non venisse creata correttamente. Capire l'errore che si verifica nel momento in cui si lancia il comando di docker build spesso, infatti, non è intuitivo se non si riesce a capire il ...

Orchestrare il deployment di un'applicazione non è mai semplice, in quanto sono coinvolti diversi attori. Il più importante è sicuramente l'architettura del software, in quanto il rilascio di un sistema a microservizi è certamente più complesso di un sistema a monolite, ma ...

In Kubernetes abbiamo decine di risorse che possiamo controllare tramite la CLI. Molte di queste risorse sono immediatamente disponibili una volta fatto l'apply del file di manifest mentre, per altre, è necessario attendere un certo periodo. In questo articolo vedremo come ...

Per questioni di compliance e security, molto spesso è necessario garantire che tutte le immagini di Docker che poi finiranno in un cluster di Kubernetes provengano da container registry "fidati". Tra questi ci possono anche essere alcuni endpoint pubblici, che non richiedono ...

Nello script precedente abbiamo visto come sia facile poter recuperare l'elenco delle immagini presenti all'interno di un cluster di Kubernetes ed eventualmente individuare tutte quelle che non provengono da un registry "sicuro" o comunque validato dalla nostra organizzazione....

La security è un tema importante per tutto il ciclo di vita del software e delle nostre infrastrutture. Tuttavia, ciò che tendiamo ad ignorare è che anche le pipeline ormai sono scritte come codice e, pertanto, anch'esse sono a tutti gli effetti vulnerabili e soggette a ...

Quando abbiamo a che fare con dati sensibili, è bene che questi non vengano mostrati in alcun modo, anche all'interno dei log dei nostri workflow. Per questo motivo, GitHub ci mette a disposizione la possibilità di mascherare questi dati, in modo che non vengano mostrati in alcun...