《馬景賀-利用 Tekton + ArgoCD 打造云原生 GitSecOps(GOTC上海會場)(28頁).pdf》由會員分享,可在線閱讀,更多相關《馬景賀-利用 Tekton + ArgoCD 打造云原生 GitSecOps(GOTC上海會場)(28頁).pdf(28頁珍藏版)》請在三個皮匠報告上搜索。
1、云原生 專場馬景賀 2021年7月10日利用 Tekton+ArgoCD 打造云原生 GitSecOpsLFAPAC 開源布道師/華為云 MVPZTE/LTE 4G開發 IBM/DevOps 中國 DevOps 社區成員、組織者、講師云原生社區管委會成員/持續交付 SIG 發起人馬景賀(小馬哥)云原生應用交付之痛01痛則思變02GitOps 之殤:敏感信息&鏡像之謎03GitSecOps 體系04GitSecOps 之思05云原生應用交付之痛01曾經的那些靈魂拷問 環境上的信息是什么(資源、環境變量、等)版本相關的信息(發布時間、版本歷史)安全相關(具有 kubernetes 集群權限的人員列
2、表,操作權限)痛則思變02痛則思變x.yamlx.yamlx.yaml描述存儲修改同步 以聲明式系統為基座(典型如k8s)以Git(GitHub/GitLab)為單一可信源GitOps 之爽 用戶體驗提升(開發、Prod Admin)部署簡單 回滾快速 安全性提高 合規審計變得容易以人為本所見即所得pull request監聽同步Argo CD is a declarative,GitOps continuous Delivery tool for Kubernetes.https:/argoproj.github.io/argo-cd/03GitOps 之殤:敏感信息&鏡像之謎敏感信息之殤敏感信息之殤敏感信息之殤 Sealed Secrets Helm Secrets Kamus SOPS(gpg)VaultSOPS:Secrets OPerationShttps:/ 體系05GitSecOps 之思https:/ Talk is cheap,just show the code 安全是每個人的責任,需要每個人的參與 沒有一勞永逸的安全,只有永不止步的行動 云原生未來已來,開源是其背后的巨大推動力思考https:/