最富远见和教育价值的 DevOps 盛会 -由 JFrog 杰蛙科技主办的 swampUP 2019 终于在旧金山开幕了,吸引了美国硅谷上千名开发及运维人员到场!
什么是 swampUP ?如果你是最火爆的 DevOps 领域的一员,swampUP 是你必须参加的活动,这里汇聚了来自顶级公司和行业的 IT 开发者、架构师、运维人员和业务负责人,在这里你不但能够学习到最前沿的 DevOps 成功经验,同时还为你准备了全天的 DevOps 训练营,快速提升你的实战能力。
部分演讲嘉宾
大会的日程安排也非常给力,首先 JFrog 的 CEO Shilomi 开场进行了 《2020 年,所有的公司都是软件公司的分享,明确指出了软件交付速度有越来越快,越来越稳定的趋势,并且阐述了 JFrog 的产品是如何帮助软件开发团队顺利进行这样的变革。
随后,来自 Dora DevOps lab 的 CEO Nicole Forsgren 分享了如何正确的实施 DevOps,如何推广 DevOps,安全左移,DevSecOps,云和混合,DevOps 工具趋势和 DevOps 文化等多个主题的演讲。
Nicole Forsgren 博士是著名的 DevOps 研究员和 DORA(DevOps Research and Assessment,最近被谷歌云收购)的创始人, Forsgren 博士是 DevOps 社区备受尊敬和广为人知的 DevOps 极客,她率先提出了量化客户的独特需求和 DevOps 流程,为 DevOps 增长提供了自定义路径。
来自 Box(美国的百度网盘)分享了他们落地 Kubernetes 的经历,讲述了如何在公司内部如何把传统软件转型为云原生应用,并且如何部署到 Kubernetes,以及他们持续交付的流程:
紧接着,JFrog 的产品总裁介绍了 JFrog 产品 2019 的路线图,其中主要包含:
1.产品统一界面,四季度的 Release 会将 Artifactory,Xray,Mission Control, 等在一个界面里展示,免去了多个应用直接切换的烦恼,同时权限得到统一管理。
2.在收购持续交付公司 Shippable 之后,JFrog 宣布提供的 JFrog Pipeline,进一步完善了 JFrog 产品线的能力,JFrog Pipeline 提供了可视化流水线的 CD 编排能力,支持代码定义交付流程,使用 Yaml 文件来定义持续交付。E+的用户现在就可以下载体验。
3.持续漏洞扫描。JFrog 购买了全球最大商业漏洞数据库 – VulnDb 之后,免费为 Xray 的用户提供服务,VulnDB 的漏洞数据超过黑鸭,成为最权威的漏洞数据库。
下午,在各个分会场,来自不同公司的用户分享了自己公司内部的 Artifactory 使用情况和心得。
来自微软的 Aaron Schlesinger 分享了他们使用 GoCenter 的经历。通过使用 Go Module,替换 GoPath,或者 Go vender,来解决 Go 语言依赖管理的痛点,将所有 Go 语言的依赖都通过语义版本化的二进制包进行统一管理,避免重复漏洞,依赖崩溃等问题。
来自 Github 的 C++工程师分享了使用 Conan 仓库来管理 C++依赖的案例。通过 Conan 仓库,来标准化管理 C++的依赖包,避免了重复构建,大大提升了构建速度。
持续交付最专业的公司,要数 CapitalOne 了,笔者现场听完他们的分享,感觉他们做事情真的是很专业。
首先流水线要进行安全扫描:
分析依赖组件包是否存在安全漏洞,对代码做静态扫描,且必须要通过质量关卡。检测出的漏洞要进行修复。
其次进行单元测试和集成测试。
之后进行自动化部署,先切换流量,然后部署新的应用,连接到原有的数据库进行测试,如果测试没问题,则接入流量。
自动化配置测试。当应用部署好之后,通过部署脚本自动将应用的配置进行升级,随后进行探活测试。
功能测试,通过一系列功能测试脚本,对部署好的应用进行功能测试,模拟用户的请求,直到所有的测试用例都能通过。
在流水线中做自动化回滚测试,确保如果线上出现事故,能够顺利的把服务进行回滚,而不需要人工的干预。
作为一个银行,把持续交付做得比软件公司还专业,不得不佩服。
大会的晚宴上也有彩蛋,JFrog 邀请了生活大爆炸的演员上台讲单口相声,还是挺有意思的。
第一天大会结束了,笔者切身感受了 DevOps,云原生应用正在大规模的使用,软件交付的速度越来越快,质量要求也越来越高。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。