Arul Jegadish Colaborador
La metodología DevOps se está generalizando por una buena razón: 99% de los practicantes decir que ha afectado positivamente a su organización.
Si bien DevOps es principalmente una forma de colaborar, muchas de ellas están determinadas por herramientas. Y resulta que muchas herramientas populares de DevOps, como Prometheus, Argo, Grafana, KubeFlow y Jenkins, son software de código abierto (OSS).
Si bien el uso de OSS es gratuito, ensamblar un conjunto de herramientas OSS DevOps, con un promedio de 15 herramientas por empresa, no está exento de desafíos. Echemos un vistazo a cuáles son estos obstáculos y cómo evitarlos.
Elija proyectos activos y respaldados
Antes de agregar un proyecto OSS a su conjunto de herramientas DevOps, asegúrese de realizar una auditoría completa: ¿Cuántos colaboradores tiene el proyecto? ¿Son individuos u organizaciones? ¿Qué tan rápido se resuelven los problemas? ¿Está activo su foro comunitario o Slack?
Esto le dará una imagen de la actividad general y la salud del proyecto.
Debe recordar que si bien el software es gratuito, los costos de operación son siempre una realidad.
Incluso los proyectos OSS establecidos pueden estar en riesgo. Por ejemplo, la herramienta de registro Log4j ha estado en aguas turbias desde el año pasado. Se encontraron numerosas brechas de seguridad graves y la comunidad tardó tiempo en desarrollar parches de seguridad.
Estas los propios parches desafortunadamente trajo nuevas vulnerabilidades de seguridad. Y debido a que la herramienta está integrada en muchas partes de la pila de software, solucionar problemas es una tarea difícil. Para las organizaciones más pequeñas con un presupuesto de TI pequeño o sin exposición a problemas de seguridad, es posible que la aplicación de parches nunca suceda. La situación es tan mala que la FTC está interviniendo y amenazante para empezar a repartir multas.
Escoger proyectos respaldados por los principales líderes de OSS como CNCF y la fundación Apache es otro buen indicador. Estas organizaciones realizarán auditorías de seguridad en los proyectos que apoyan y, en términos más generales, garantizar que hayan alcanzado un nivel de madurez basado en criterios claros.
Source link