Continuous Integration

Themenkomplex Security: „Sicherheit ist eine dauerhaufte Aufgabe, die immer Teil des Entwicklungsprozesses sein sollte“

Die moderne IT-Welt ist ein gefährliches Pflaster. Von der Entwicklung über das Deployment bis hin zur Nutzung fertiger Anwendungen gibt es quasi an jeder Ecke potentielle Schwachstellen. Kein Wunder also, dass „Security“ ein zentraler Bereich der Softwareentwicklung ist. Im Interview spricht Lech Sandecki, Verantwortlicher für die Sicherheits- und Public-Cloud-Produkte bei Canonical, über die aktuelle Sicherheitslage in der IT.

Sieben Mal daneben: Warum Continuous Delivery manchmal scheitert

Kontinuierliches Liefern (Continuous Delivery) und Infrastructure as Code sind Mainstream, oder? Zumindest behaupten viele, es zu praktizieren. Wer es nicht macht, ist draußen (neudeutsch: out) – oder zumindest ganz weit drin im Zimmer. Konsequent zu Ende betrachtet müssten wir also eine enorme Verbesserung der Liefergeschwindigkeit in unserer IT-Welt sehen – und zwar nicht nur bei kleinen Unternehmen und Projekten.

Voraussetzungen für Continuous Deployment in Unternehmen

In Unternehmen existiert häufig eine umfangreiche Anwendungslandschaft. Dennoch besteht meist der Wunsch oder Bedarf, regelmäßig neue Versionen der Produkte produktiv zu setzen, um entweder neue Features auszuliefern oder Sicherheitslücken zu schließen. Welche Voraussetzungen für Continuous Deployment erfüllt sein müssen, wird anhand einer Roadmap in diesem Artikel vorgestellt. Dabei werden die Herausforderungen von Verfügbarkeits-, Sicherheits- und Qualitätsanforderungen angesprochen. Spezielles Augenmerk richten wir auf den Aspekt verteilter Verantwortlichkeiten, unabhängig von einer erfolgreichen Etablierung einer DevOps-Kultur.

Unter der Lupe: Kubernetes und seine CI/CD-Generationen und Systeme

Der neue Kubernetes-Cluster ist eingerichtet, die Softwarearchitektur ist ganz modern auf Basis von Microservices geplant, jetzt fehlt nur noch eine Continuous Integration oder Continuous Delivery (CI/CD) Pipeline. Diese ist schnell mit dem Jenkins gebaut, der schließlich schon seit Jahren einen guten Dienst verrichtet. Alles nur noch eine Kleinigkeit, oder? Aber ist das eigentlich eine gute Idee?

„Man wird heute nicht gefeuert, weil man CI/CD praktiziert, sondern weil man es nicht praktiziert“

Die Continuous Delivery Foundation (CDF) wurde im März diesen Jahres ins Leben gerufen, um ein Ökosystem für Continuous-Delivery-Lösungen und -Praktiken zu etablieren. Sacha Labourey, CEO und Co-Founder von CloudBees, gibt im Interview Auskunft über die letzten Entwicklungen und klärt, was es mit der Evolution von CI/CD zu Software Delivery Management (SDM) auf sich hat.

Kubernetes und seine CI/CD-Generationen

Der neue Kubernetes Cluster ist eingerichtet, die Softwarearchitektur ist ganz modern auf Basis von Microservices geplant, jetzt fehlt nur noch eine Continuous Integration oder Continuous Delivery (CI/CD) Pipeline. Diese ist schnell mit dem Jenkins gebaut, der schließlich schon seit Jahren einen guten Dienst verrichtet. Alles nur noch eine Kleinigkeit, oder? Aber ist das eigentlich eine gute Idee?

DevSecOps: „Blinde Automatisierung ohne Bedrohungsmodell und Verständnis hat allenfalls die Relevanz eines Feigenblattes“

„Es geht vor allem um die Automatisierung“, könnte das Motto von DevOps lauten. Doch der Begriff DevOps steht für so viel mehr als reine Workflowoptimierung. Es geht auch um die Sicherheit, um eine möglichst produktive Kultur und kontinuierliche Wertschöpfung für die Nutzer und Kunden. Gerade der Sicherheitsaspekt wird oft außen vor gelassen. In Bezug auf Continuous Delivery glauben manche hingegen, dass der Einsatz von Jenkins genug sei. Wir sprachen mit Moritz Heiber, Infrastructure Consultant und „DevOps Birth Assistant“ bei ThoughtWorks, über Continuous Delivery und wie es richtig umgesetzt wird. Außerdem erklärt er im Interview, wie sich DevSecOps realisieren lässt und welche Rolle Serverless im großen DevOps-Universum spielt.

Serverless Continuous Delivery mit Jenkins X: „Gute Ökosysteme stehen immer über guten Technologien“

Wie steht es eigentlich um die Continuous Delivery Foundation? Wir sprachen mit Sacha Labourey über den aktuellen Stand der Foundation. Der CEO und Gründer von CloudBees erläutert im Interview außerdem die Funktionsweise von Jenkins X im Detail und spricht über die Zukunft von Continuous Delivery und Serverless.

Continuous Database Integration mit Flyway

Ein flexibles Datenmodell ist das A und O, um schnell und dynamisch fachliche Anforderungen zu implementieren. Doch gerade, wenn man ein Datenbankschema mit Skripten verwalten möchte, stellt das einen vor besondere Herausforderungen. Wie es dennoch gelingen kann, Datenbankskripte in den Continuous-Integration-Prozess einzubinden, zeigt Sandra Parsick in ihrer Session auf der JAX 2018.

  • 1
  • 2