Компания GitLab Inc. выпустила свежий релиз – теперь с интегрированной платформой DevOps-специалистов. DevOps Platform призвана заменить разрозненные инструменты для процессов разработки, тестирования, интеграции и эксплуатации программных продуктов и повысить эффективность создания ПО.
Почему это важно
Эксперты GitLab установили, что за счет использования практик DevOps 60% разработчиков смогли выпускать код в два раза быстрее. Кроме того, пандемия и массовый переход на удаленную работу заставили компании пересмотреть подходы к безопасности и цифровой трансформации, и в этом плане важность внедрения DevOps также возросла.
Эксперты GitLab подчеркнули: с DevOps-платформами жизненный цикл разработки ПО становится более простым и предсказуемым. Обычно такие решения включают инструменты для управления исходным кодом (SCM – системы контроля версий), непрерывной интеграции (CI) и непрерывной поставки (CD).
По данным Gartner, к 2023 году 40% организаций перейдут на DevOps-платформы для оптимизации процессов приложений. По итогам 2020 года такими решениями пользовались лишь 10% разработчиков.
Особенности DevOps Platform
Два ключевых инструмента платформы – редактор конвейеров поставки Pipeline Editor и клиент для взаимодействия с контейнерами Kubernetes Agent. Pipeline Editor снижает порог входа в процесс непрерывной интеграции и поставки ПО (CI/CD) для новичков. Он ускоряет работу опытных пользователей с помощью визуального авторинга и управления версиями, непрерывной проверки и визуализации конвейеров. А Kubernetes Agent обеспечивает работу с защищенным облачным сервисом GitOps, позволяя разворачивать приложения в любых инфраструктурах – как облачных, так и традиционных.
Также в DevOps Platform реализовали мощную систему мониторинга и создания отчетов, которые позволяют следить за изменением всех показателей процесса разработки в режиме реального времени. Ключевые инструменты:
- Аналитика потока создания ценности: позволяет выявить неэффективные шаги и методы в ключевых рабочих процессах и найти причины проблем. Она отслеживает метрики DORA: частота развертывания, время выполнения изменений, время восстановления обслуживания и частота отказов при изменениях (их ввела организация DevOps Research & Assessment). В конечном итоге это должно повысить ценность программного продукта и ROI (рентабельность инвестиций) в DevOps.
- Диаграммы частоты развертывания и мониторинг: эти средства помогают командам разработчиков отслеживать эффективность развертываний, находить узкие места и понимать, когда следует готовить поставку изменений.
- Панель мониторинга CI/CD: служит для измерения эффективности жизненного цикла разработки с помощью новых диаграмм, которые показывают время выполнения изменений – от создания отдельных коммитов до релиза.
Обеспечение безопасности разработки
Встроенные в DevOps Platform средства тестирования безопасности приложений и соответствия нормативным требованиям позволяют компаниям снизить риски при сохранении скорости разработки, утверждают в GitLab. Автоматизация процессов и политик дает разработчикам и специалистам по безопасности информацию, необходимую для обеспечения безопасности без дополнительных расходов.
Основные инструменты:
- Фаззинг или нечеткое тестирование: передача приложениям на вход неправильных, неожиданных или случайных данных. Тестирование поведения ПО и создание управляемого покрытия тестами позволяет обнаружить дефекты и уязвимости, которые пропускают традиционные системы. Для добавления этих инструментов в платформу GitLab использовала наработки стартапов Fuzzit и Peach Tech.
- Информационные панели безопасности и отчеты об уязвимостях: они призваны снизить организационные издержки управления рисками безопасности, улучшить сотрудничество между группами разработки и безопасности, одновременно повышая эффективность и скорость DevOps.
- Современные методы сканирования уязвимостей: они были созданы в партнерстве с Semgrep и Trivy на базе проектов с открытым исходным кодом для повышения качества анализа потенциальных проблем. Ядро самого GitLab – также проект с открытым кодом, в который с 2016 года было включено более 10 тыс. мердж-реквестов. Сейчас его поддерживают 1,3 тыс. участников команды GitLab, которые работают удаленно из 68 стран.
- Конфигурации конвейеров соответствия: для организаций, которым необходимо реализовать требования соответствия в своем рабочем процессе DevOps, эти инструменты позволяют разделить обязанности решений для конкретных потребностей инфраструктуры.