DatreeによるAzureパイプラインにおけるKubernetes最良実行検証
6996 ワード
DataReに捧げられたこの第3の記事では、我々のKubernetes展開を検証して、確保するために、Azureパイプラインでツールを使う方法を調査します.
ビデオ
いつものように、視覚的な学習者、または単に見て、読書の代わりに耳を傾ける場合は、ここでは、全体の説明とデモ、これは公正よりも、このポストよりもはるかに完全なビデオを持っている.
Link to the video: https://youtu.be/aM7EVflmEt4 .Azureパイプラインに関する部分は、ミニッツ16:33で始まります
あなたがむしろ読書を好むならば、...続きましょう:)
基礎
私が一般的にサービスをインストールして、使用する方法をカバーしない間、(このシリーズのビデオと最初の記事をチェックしてください、そして、あなたがそれについてもっと知りたいならば)、覚えておく価値がほとんどありません、そして、それはこの記事で後で役に立つでしょう datreeはCLIツールです.そして、それはLinux、MacOSとWindows で動きます
中央処理されたポリシー管理は、スキャンとアカウントの間の接続としてトークンを使用する
紺碧のパイプラインのデータ
さあ、これをしましょう.まず最初に我々がしなければならないことは、ローカル環境では、CLI
このステップは実行するのに数秒しかかかりません.
次に、検証コマンドを呼び出します.
CI環境で設定ファイルにアクセスできないので、トークンを環境変数として渡す必要があります.ベストプラクティスはパイプラインで保護された変数として保存し、
そして、これは基本的にあなたが必要とするすべてです.
したがって、完全なパイプラインは次のようになります.
実行と結果
最初に気付かれるのは、IVEが以前に言ったように、インストールステップはとても速いことです.
これはおそらく、それはあなたがそれを更新することを心配する必要はありませんので、自己主催のエージェントにもそこに残して良いアイデアだ理由です.
また、検証スキャンも非常に速いです.
二つ目の注意事項は、バリデーションが失敗した場合、ビルド/ランを中断することです.これは、政策やベストプラクティスの実施を確保するためです.
最後に、結果を見てみましょう.
ご覧のように、出力はローカルの環境でCLIを実行するときと全く同じです.あるいは、どんなバッターのためにどこか他の場所でも経験が非常に一貫しています.
提供
DateReは、毎月1000スキャンまで使用することは無料ですが、より多くのスキャンと強化されたサポートを支払うことができます.しかし...
あなたは無料でプレミアムプランの1ヶ月を得ることができますこのリンクを使用します.
結論
では、Datereeについてどう思いますか?それはあなたのワークフローの一部として採用されるものですか?以下のコメント欄で私に知らせてください.
また、どのようにゼロから始まるazureパイプラインでKubernetesに展開する方法を示すthis videoを見たいと思うかもしれません.
閉じるこの動画はお気に入りから削除されています🚀 詳細については
📽
☕ Buy me a coffee
💖 Patreon
📧 Newsletter
🌐 CoderDave.io Website
👕 Merch
👦🏻 Facebook page
🐱💻 GitHub
👲🏻
👴🏻
🔉 Podcast
ビデオ
いつものように、視覚的な学習者、または単に見て、読書の代わりに耳を傾ける場合は、ここでは、全体の説明とデモ、これは公正よりも、このポストよりもはるかに完全なビデオを持っている.
Link to the video: https://youtu.be/aM7EVflmEt4 .Azureパイプラインに関する部分は、ミニッツ16:33で始まります
あなたがむしろ読書を好むならば、...続きましょう:)
基礎
私が一般的にサービスをインストールして、使用する方法をカバーしない間、(このシリーズのビデオと最初の記事をチェックしてください、そして、あなたがそれについてもっと知りたいならば)、覚えておく価値がほとんどありません、そして、それはこの記事で後で役に立つでしょう
中央処理されたポリシー管理は、スキャンとアカウントの間の接続としてトークンを使用する
紺碧のパイプラインのデータ
さあ、これをしましょう.まず最初に我々がしなければならないことは、ローカル環境では、CLI
- script: curl https://get.datree.io | /bin/bash
displayName: 'Install Datree'
このステップは実行するのに数秒しかかかりません.
This is necessary if you are using the Microsoft Hosted Agents. If you are instead on Self-hosted Agents you can install the CLI directly on the agent machine so you can skip this step. However, you'd need to manually take care of updating the CLI
次に、検証コマンドを呼び出します.
- script: datree test ~/.datree/k8s-demo.yaml
env:
DATREE_TOKEN: $(DATREE_TOKEN)
displayName: 'Run the datree scan'
CI環境で設定ファイルにアクセスできないので、トークンを環境変数として渡す必要があります.ベストプラクティスはパイプラインで保護された変数として保存し、
$(YOUR_SECRET_NAME)In the example above the Token is passed as environment variable directly in the task to minimize exposure. If you have multiple scans in the same workflow, you can also add it as job, stage, or pipeline environment variable.
そして、これは基本的にあなたが必要とするすべてです.
したがって、完全なパイプラインは次のようになります.
# Pipeline to show Datree scan
trigger:
- main
pool:
vmImage: ubuntu-latest
steps:
- script: curl https://get.datree.io | /bin/bash
displayName: 'Install Datree'
- script: datree test ~/.datree/k8s-demo.yaml
env:
DATREE_TOKEN: $(DATREE_TOKEN)
displayName: 'Run the datree scan'
実行と結果
最初に気付かれるのは、IVEが以前に言ったように、インストールステップはとても速いことです.
これはおそらく、それはあなたがそれを更新することを心配する必要はありませんので、自己主催のエージェントにもそこに残して良いアイデアだ理由です.
また、検証スキャンも非常に速いです.
二つ目の注意事項は、バリデーションが失敗した場合、ビルド/ランを中断することです.これは、政策やベストプラクティスの実施を確保するためです.
最後に、結果を見てみましょう.
ご覧のように、出力はローカルの環境でCLIを実行するときと全く同じです.あるいは、どんなバッターのためにどこか他の場所でも経験が非常に一貫しています.
提供
DateReは、毎月1000スキャンまで使用することは無料ですが、より多くのスキャンと強化されたサポートを支払うことができます.しかし...
あなたは無料でプレミアムプランの1ヶ月を得ることができますこのリンクを使用します.
結論
では、Datereeについてどう思いますか?それはあなたのワークフローの一部として採用されるものですか?以下のコメント欄で私に知らせてください.
また、どのようにゼロから始まるazureパイプラインでKubernetesに展開する方法を示すthis videoを見たいと思うかもしれません.
閉じるこの動画はお気に入りから削除されています🚀 詳細については
📽
☕ Buy me a coffee
💖 Patreon
📧 Newsletter
🌐 CoderDave.io Website
👕 Merch
👦🏻 Facebook page
🐱💻 GitHub
👲🏻
👴🏻
🔉 Podcast
Reference
この問題について(DatreeによるAzureパイプラインにおけるKubernetes最良実行検証), 我々は、より多くの情報をここで見つけました https://dev.to/n3wt0n/kubernetes-best-practices-validation-in-azure-pipelines-with-datree-33i3テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol