馬景賀-利用 Tekton + ArgoCD 打造云原生 GitSecOps（GOTC上海會場）（28頁）.pdf

《馬景賀-利用 Tekton + ArgoCD 打造云原生 GitSecOps（GOTC上海會場）（28頁）.pdf》由會員分享，可在線閱讀，更多相關《馬景賀-利用 Tekton + ArgoCD 打造云原生 GitSecOps（GOTC上海會場）（28頁）.pdf（28頁珍藏版）》請在三個皮匠報告上搜索。

1、云原生 專場馬景賀 2021年7月10日利用 Tekton+ArgoCD 打造云原生 GitSecOpsLFAPAC 開源布道師/華為云 MVPZTE/LTE 4G開發 IBM/DevOps 中國 DevOps 社區成員、組織者、講師云原生社區管委會成員/持續交付 SIG 發起人馬景賀（小馬哥）云原生應用交付之痛01痛則思變02GitOps 之殤：敏感信息&鏡像之謎03GitSecOps 體系04GitSecOps 之思05云原生應用交付之痛01曾經的那些靈魂拷問 環境上的信息是什么（資源、環境變量、等）版本相關的信息（發布時間、版本歷史）安全相關（具有 kubernetes 集群權限的人員列

2、表，操作權限）痛則思變02痛則思變x.yamlx.yamlx.yaml描述存儲修改同步 以聲明式系統為基座（典型如k8s）以Git（GitHub/GitLab）為單一可信源GitOps 之爽 用戶體驗提升（開發、Prod Admin）部署簡單 回滾快速 安全性提高 合規審計變得容易以人為本所見即所得pull request監聽同步Argo CD is a declarative,GitOps continuous Delivery tool for Kubernetes.https:/argoproj.github.io/argo-cd/03GitOps 之殤：敏感信息&鏡像之謎敏感信息之殤敏感信息之殤敏感信息之殤 Sealed Secrets Helm Secrets Kamus SOPS(gpg)VaultSOPS:Secrets OPerationShttps:/ 體系05GitSecOps 之思https:/ Talk is cheap,just show the code 安全是每個人的責任，需要每個人的參與 沒有一勞永逸的安全，只有永不止步的行動 云原生未來已來，開源是其背后的巨大推動力思考https:/