La Neta Neta

Varjo, uno de los pioneros en la creación de software y auriculares XR para empresas, obtiene $ 40 millones

4 tácticas para crear conjuntos de herramientas DevOps sólidos de código abierto

by

Neto
in

Arul Jegadish Colaborador

La metodología DevOps se está generalizando por una buena razón: 99% de los practicantes decir que ha afectado positivamente a su organización.

Si bien DevOps es principalmente una forma de colaborar, muchas de ellas están determinadas por herramientas. Y resulta que muchas herramientas populares de DevOps, como Prometheus, Argo, Grafana, KubeFlow y Jenkins, son software de código abierto (OSS).

Si bien el uso de OSS es gratuito, ensamblar un conjunto de herramientas OSS DevOps, con un promedio de 15 herramientas por empresa, no está exento de desafíos. Echemos un vistazo a cuáles son estos obstáculos y cómo evitarlos.

Elija proyectos activos y respaldados

Antes de agregar un proyecto OSS a su conjunto de herramientas DevOps, asegúrese de realizar una auditoría completa: ¿Cuántos colaboradores tiene el proyecto? ¿Son individuos u organizaciones? ¿Qué tan rápido se resuelven los problemas? ¿Está activo su foro comunitario o Slack?

Esto le dará una imagen de la actividad general y la salud del proyecto.

Debe recordar que si bien el software es gratuito, los costos de operación son siempre una realidad.

Incluso los proyectos OSS establecidos pueden estar en riesgo. Por ejemplo, la herramienta de registro Log4j ha estado en aguas turbias desde el año pasado. Se encontraron numerosas brechas de seguridad graves y la comunidad tardó tiempo en desarrollar parches de seguridad.

Estas los propios parches desafortunadamente trajo nuevas vulnerabilidades de seguridad. Y debido a que la herramienta está integrada en muchas partes de la pila de software, solucionar problemas es una tarea difícil. Para las organizaciones más pequeñas con un presupuesto de TI pequeño o sin exposición a problemas de seguridad, es posible que la aplicación de parches nunca suceda. La situación es tan mala que la FTC está interviniendo y amenazante para empezar a repartir multas.

Escoger proyectos respaldados por los principales líderes de OSS como CNCF y la fundación Apache es otro buen indicador. Estas organizaciones realizarán auditorías de seguridad en los proyectos que apoyan y, en términos más generales, garantizar que hayan alcanzado un nivel de madurez basado en criterios claros.


Source link