Ricerca: devops
Quando creiamo un nuovo workflow in GitHub, abbiamo l' "obbligo" di assegnargli un nome, definito dalla proprietà name, che lo identifica tra gli altri workflow e, pertanto, deve essere univoco all'interno del repository. Se non specificato, il nome verrà assegnato in automatico ...
Scrivere un Dockerfile per generare immagini e container da eseguire in produzione può sembrare un'operazione facile, ma è tutt'altro. Di fatto, solo la sintassi è tecnicamente "semplice", poichè ci è sufficiente leggere la documentazione e siamo pronti a partire. Implementare le...
Ci sono diversi modi per far partire un workflow di deployment. Sicuramente la strada giusta sarebbe quella di avere una pipeline di continuous deployment configurata, certo, ma non sempre è realizzabile, specie quando abbiamo più ambienti sulla quale dover fare test. Supponiamo ...
Abbiamo già visto con uno script precedente (https://www.dopsitalia.com/script/86/Migrare-Repository-Contiene-Large-File-Storage-Objects-GitHub.aspx) come sia possibile effettuare la migrazione di un repository che contiene large file objects (LFS). Oggi vediamo, invece, come ...
Uno dei problemi più comuni che ci si ritrova ad affrontare quando si lavora in ambienti estremamente complessi ed automatizzati delle enterprise, è che spesso abbiamo configurato decine o centinaia di workflow automatici, ma difficilmente ci sono delle azioni che vengono ...
Orchestrare il deployment di un'applicazione non è mai semplice, in quanto sono coinvolti diversi attori. Il più importante è sicuramente l'architettura del software, in quanto il rilascio di un sistema a microservizi è certamente più complesso di un sistema a monolite, ma ...
In Kubernetes abbiamo decine di risorse che possiamo controllare tramite la CLI. Molte di queste risorse sono immediatamente disponibili una volta fatto l'apply del file di manifest mentre, per altre, è necessario attendere un certo periodo. In questo articolo vedremo come ...
Per questioni di compliance e security, molto spesso è necessario garantire che tutte le immagini di Docker che poi finiranno in un cluster di Kubernetes provengano da container registry "fidati". Tra questi ci possono anche essere alcuni endpoint pubblici, che non richiedono ...
Nello script precedente abbiamo visto come sia facile poter recuperare l'elenco delle immagini presenti all'interno di un cluster di Kubernetes ed eventualmente individuare tutte quelle che non provengono da un registry "sicuro" o comunque validato dalla nostra organizzazione....
La security è un tema importante per tutto il ciclo di vita del software e delle nostre infrastrutture. Tuttavia, ciò che tendiamo ad ignorare è che anche le pipeline ormai sono scritte come codice e, pertanto, anch'esse sono a tutti gli effetti vulnerabili e soggette a ...