Habilitando autodevops

Lastimosamente en los proyectos que he implementado el proceso DevSecOps no son proyectos públicos ni tienen una suscripción Gold en Gtilab por lo que toca hacer todas las implementaciones desde cero. Recomiendo usar herramientas (gratuitas) como:

Análisis de dependencias: OWASP Depedency Check
SAST: ShiftLeft Scan, Sonarcloud
DAST: OWASP ZAP
Análisis de infraestructura de contenedores: Clair
Performance: JMeter
Pruebas funcionales automatizadas: Cypress

estas me han funcionado muy bien para tecnologías JAVA, NetCore y Angular.

Ahora es una opción premium así que ya no lo genera 😕 . Helm también fue retirado. Muy desactualizado el curso.

Para los que esten utilizando AWS y tengan problemas en colocar el “Base Domain”:

• Asumiendo que tienen un dominio llamado “midominio.com”: En Route53 crear una entrada de tipo CNAME apuntando a la dirección que devolvió Ingress. Ej.: *.eks.midominio.com
• Colocar “eks.midominio.com” como el base domain.

En el caso de tener todo una ambiente por rama, como es el caso de las bases de datos donde para probar cierto feature debo tener alguna data pre poblada en la base de datos, se puede en algún lado pre establecer un set de datos o como se maneja?

No me quedo muy claro cómo donde quedo la especificación del pipeline si no tenemos un .gitlab-ci.yml en este proyecto.

Se puede aplicar en cualquier proyecto, desde un basico, hasta uno empresarial

Yo imagino un sistema ERP basado en la nube donde los upgrades de funcionalidad y la reparación de eventuales bugs pueda realizarse rápidamente.

Considero e imagino que este tipo de metodología, buenas prácticas, habilidades, etc, en la actualidad son mucho muy utilizadas en el ámbito de desarrollo del aplicaciones móviles, puesto que cada pipeline que se realice después de todo el proceso de actualización, atención de issues, tests, QA, entre otros elementos, el deploy a producción lo asocio a una actualización de la app hacia el usuario. Es increible todo lo que en la actualidad la industria de tecnología puede hacer. Saludos desde México. Si estoy diciendo algo incorrecto por favor les agradeceré me corrigieran para seguir aprendiendo.

En mi caso queremos implementar DevOps dentro de la empresa para corregir y prevenir problemas y agilizar las entregas por lo que nos viene bien para todos los proyectos activos que tenemos

Tengo una aplicación con las siguientes caracteristicas

• backend php
• fronted con framework extjs no compilado, servido en estado plano
• login que redirecciona a la pagina de la aplicación

De igual manera es viable integrarla con autodevops?

Para cambios de infraestructura, networking vlans, vpn ,provisioning de VM con VMware, y una app que estoy desarrollando personalmente.

Bueno la curiosidad me mata, pero creo que se puede hacer, si estoy utlizando VMware con varias VM, podria hacer un cluster de kubertes para conectarlo directo a este ambiente, aunque la integracion con Gitlab no va a hacer nada facil 😃

Buena clase! pero tengo una duda, es posible que a traves de autodevops pueda modificar y/o realizar steps dentro de algún archivo de configuración como el gitlab-ci.yml ?

En el caso de seguir el enfoque TDD (Test Driven Development) lo correcto habría sido modificar primero el Test y luego la implementación.

es posible habilitar autodevops usando como mi cluster swarm?

Este es un desarrollador de GitLab que demuestra como se desarrolla a día de hoy acá el link

tengo este error ¿Puedo suponer que tiene que ver con el .gitlab-ci.yml?

Si al ejecutar el pipeline, muestra error relacionado a Node.js, debe incoporar en la engines sección de su package.json la versión de Node.js
{
“name”: “myapp”,
“description”: “a really cool app”,
“version”: “1.0.0”,
“engines”: {
“node”: “12.13.0”
}
}

Se ve muy interesante el autodevops.

Les comparto mi cluster de kubernetes 😃

• Environments: https://gitlab.com/xergioalex-projects/project-autodevops/environments
• Proyecto: https://12872349-review-1-modifica-g96irh.35.224.231.73.nip.io/

En mi pipeline solo me aparecen 3 Stages:
Build (passed), Test {code_quality, container_scanning, dependency_scanning, license_management, sast, test} (passed) y Dast ( ! allowed to fail)

En el 3er Stage (que es el ultimo) me sale este error:
$ export DAST_WEBSITE=${DAST_WEBSITE:-$(cat environment_url.txt)}
cat: environment_url.txt: No such file or directory

¿Para solucionarlo tendría que meterme al contenedor?
Gracias

A mi no me ha funcionando exactamente a la clase, pero cacharreando un poco lo he logrado, esto lo hace interesante.
Seguramente el comportamiento no es igual en todos los casos