Dữ liệu đang tăng trưởng với tốc độ chóng mặt, nhưng làm thế nào để…
Phân phối liền mạch và tăng cường bảo mật với GitLab trên Google Cloud
Hiện đại hóa việc phân phối phần mềm của bạn bằng giải pháp tích hợp giúp tăng tốc độ, bảo mật và khả năng mở rộng
Trong môi trường kinh doanh năng động ngày nay, các nhóm sản phẩm, phát triển và nền tảng phải liên tục chịu áp lực để cung cấp phần mềm sáng tạo một cách nhanh chóng và quy mô lớn, đồng thời giảm thiểu rủi ro cho doanh nghiệp. Tuy nhiên, các chuỗi công cụ vòng đời phát triển phần mềm (SDLC) rời rạc cản trở tiến độ. Dưới đây là chỉ một vài thách thức phát triển hiện đại mà các tổ chức phải đối mặt:
- Công cụ rời rạc: Chuỗi công cụ không được kết nối dẫn đến việc chuyển đổi ngữ cảnh và quy trình làm việc không hiệu quả.
- Mối lo về bảo mật: Các phương thức xác thực truyền thống như khóa tài khoản dịch vụ gây ra rủi ro cho các lỗ hổng.
- Các vấn đề về khả năng mở rộng: Khi các tổ chức thực hiện ngày càng nhiều dự án, việc đảm bảo triển khai tự phục vụ có thể mở rộng quy mô thông qua CI/CD (Continuous Integration / Continuous Delivery) có thể trở thành rào cản lớn.
Báo cáo State of DevSecOps 2023 cho chúng ta biết rằng “cải thiện cách bạn làm việc hàng ngày có tác động tích cực đến các yếu tố văn hóa.” Để giúp cải thiện trải nghiệm hàng ngày của nhà phát triển, Google đã hợp tác với GitLab trên một giải pháp tích hợp, giúp các tổ chức định hình lại cách tiếp cận DevSecOps để đơn giản hóa việc phân phối các ứng dụng từ mã nguồn trên GitLab sang môi trường chạy thời gian của Google Cloud.
Các khả năng do tích hợp Google Cloud – GitLab cung cấp cải thiện trải nghiệm của người thực hành bằng cách loại bỏ sự phức tạp trong việc quản lý các công cụ và giúp nhà phát triển duy trì “luồng công việc.” Bằng cách yêu cầu ít chuyển đổi ngữ cảnh hơn liên quan đến việc sử dụng nhiều công cụ và giao diện người dùng khác nhau, tích hợp Google Cloud – GitLab cung cấp một giải pháp toàn diện giúp đơn giản hóa phát triển, nâng cao bảo mật và cho phép các nhóm mở rộng quy mô một cách dễ dàng và cải thiện việc phân phối phần mềm.
Một cách tiếp cận thống nhất cho DevSecOps
Hãy tưởng tượng về một thế giới nơi bạn có thể chuyển đổi liền mạch từ tạo code sang triển khai – tất cả đều nằm trong một nền tảng tích hợp duy nhất. Đây chính là thực tế mà tích hợp Google Cloud – GitLab mang lại. Bằng cách kết hợp sức mạnh của quản lý mã nguồn, các pipeline CI/CD và các công cụ cộng tác của GitLab trên nền tảng cơ sở hạ tầng và dịch vụ mạnh mẽ của Google Cloud, Google đã tạo ra một môi trường thống nhất giúp các nhà phát triển và đẩy nhanh quá trình đổi mới. Sự tích hợp này mang lại một số lợi ích cho khách hàng:
- Ít chuyển đổi ngữ cảnh hơn: Nhà phát triển có thể ở lại trong một công cụ – không cần phải di chuyển qua lại giữa GitLab và Google Cloud.
- Dễ dàng phân phối: Google đã giảm thiểu sự phức tạp và trở ngại bằng cách giúp khách hàng dễ dàng tạo pipeline trong GitLab và phân phối container đến các môi trường chạy thời gian của Google Cloud.
- Được mở rộng để đáp ứng nhu cầu của doanh nghiệp: Với cơ sở hạ tầng của Google Cloud làm nền tảng, tích hợp Google Cloud – GitLab giúp đảm bảo các pipeline DevSecOps của bạn có thể mở rộng quy mô để đáp ứng nhu cầu của doanh nghiệp đang phát triển.
Nói tóm lại, bạn có thể tích hợp GitLab và Google Cloud một cách an toàn thông qua Workload Identity Federation, xem các container của mình trong cả Google Artifact Registry và GitLab Artifact Registry, và triển khai tới các môi trường chạy thời gian của Google Cloud bằng các thành phần CI/CD được xây dựng cho công việc. Bây giờ, chúng ta hãy xem xét kỹ hơn.
Bảo mật là trọng tâm
Bảo mật phần mềm của bạn là vô cùng quan trọng, đó là lý do tại sao Google tích hợp Workload Identity Federation (WLIF) vào tích hợp này. Công nghệ này loại bỏ nhu cầu về khóa tài khoản dịch vụ tĩnh, thay thế chúng bằng các token tồn tại ngắn hạn giúp giảm đáng kể rủi ro bị xâm phạm. Ngoài ra, Workload Identity Federation giúp việc quản lý đơn giản hơn vì xác thực được tập trung hóa thông qua nhà cung cấp danh tính hiện có của bạn và hỗ trợ ánh xạ các vai trò quản lý quyền truy cập và danh tính giữa GitLab và Google Cloud.
Quản lý tích hợp các artifact
Với tích hợp này, bạn có thể quản lý các container của mình trong kho lưu trữ Google Artifact Registry và xem chúng trực tiếp trong GitLab. Điều này cung cấp cho bạn khả năng truy vết đầy đủ các artifact được xây dựng của bạn từ GitLab sang Google Cloud, cho phép bạn tận dụng tính năng quét bảo mật – tất cả trong khi vẫn duy trì quy trình làm việc của nhà phát triển trong GitLab.
Các pipeline có thể cấu hình
Là một phần của tích hợp này, Google cũng đã phát hành một bộ các thành phần CI/CD để giúp việc tạo pipeline đơn giản, có thể cấu hình và lặp lại được. Các thành phần được quản lý bởi Google Cloud này được xây dựng với mục tiêu triển khai tới các môi trường chạy thời gian của Google Cloud. Hiện tại có năm thành phần khả dụng bao gồm khả năng tải image lên Google Artifact Registry, triển khai image lên Google Kubernetes Engine và quản lý phân phối pipeline thông qua Cloud Deploy. Các điểm chuẩn ban đầu của Google cho thấy các thành phần này nhỏ hơn và chạy nhanh hơn trong pipeline GitLab CI so với việc chạy Google CLI.
Nguồn: Gimasys