Effiziente DevSecOps-Pipelines in einer Cloud-nativen Welt

Continuous Integration und Delivery/Deployment können dabei helfen, den Entwicklungs- und Review-Prozess noch schneller zu machen. Entwickler können sich darauf verlassen, dass der Code und die Applikation in unterschiedlichen Cloud-nativen Umgebungen getestet und ausgerollt wird.

Doch: unerwartet passiert ein Fehler und der Workflow bleibt stehen. Die Pipelines kommen nicht voran, die laufenden Jobs fressen die verfügbaren Ressourcen, Security-Leaks treten auf und kaputte Abhängigkeiten machen das Produktions-Deployment unmöglich.

Dieser Talk berichtet über die ersten Schritte mit einer funktionierenden, aber ineffizienten Pipeline. Von Ideen zur Analyse der Performance-Probleme bis hin zur Root-Cause-Analyse von ständig saturierten Ressourcen ist alles dabei. Die Geschichte wird von einem Entwickler erzählt, der die letzten 10 Jahre sehr viel gelernt hat: Vorteile von automatisierten CI- und später CD-Pipelines, inklusive aller Fehler auf dem Weg dorthin.

Monitoring und Security spielen ein großes Thema für Teams, die besseren Einblick suchen, um das gelernte zu teilen, zu dokumentieren und notwendige Aktionen zu planen. Cloud-native Workloads benötigen unter Umständen automatische Skalierung, sowie eine Änderung an der Architektur. Alle Tipps und Tricks in diesem Talk helfen dabei, noch effizientere und weniger kostenintensive Pipelines zu erstellen, egal welche Tools man letzten Endes dabei einsetzt.

Vorkenntnisse

Basiskenntnisse zu CI/CD und Containern sind empfehlenswert

Lernziele

Der Einstieg in CI/CD ist nicht einfach, und mit der Zeit gilt es Fehler und Irrtümer zu beseitigen. Dabei spielt es keine Rolle, welche Werkzeuge zum Einsatz kommen, die Menschen, die zusammenarbeiten, machen den Unterschied aus.
Eine bessere Dokumentation und tiefere Einblicke in die CI/CD-Plattformen helfen allen Beteiligten bei der Produktion und dem Bereitstellen von Softwareanwendungen.