DevOps的高階工程技術實踐 - 董大偉(David Tung)

各家講者出來分享自己的經驗多少都有些公司內規和公關要求的限制，有些不方便分享的地方（例如：不要張貼簡報截圖）還請大家多多包涵喔（不然就更多人不敢出來分享了）
DevOpsDays Taipei 2022

從這開始

tags: DevOpsDays Taipei 2022

🎁🎁🎁共筆講師版: https://hackmd.io/@twdeveloper/ByFfreJZo

~那些DevOps該有的承諾～

沒有技術支撐的敏捷，就像沒有體力的球隊

心態＆能力是一樣重要的

• 要快速迭代，要有頻繁交付的能力
• 以下四點…

故事

• CI/CD？ 還是自動化？DevOps究竟是或不是什麼？

人們缺少什麼，往往就會覺得什麼很重要

誰比較頻繁？

• 頻繁交付(數天一次)
• 持續交付(一天數次)
  持續交付比較頻繁，頻繁交付沒有那麼頻繁

以終為始

• 你交付的目標是什麼？你為何要導入 devops

降低／減少 cycle time

因為

• 這是敏捷的承諾
• 沒有人不喜歡快速交付
• 所有User都喜歡變
• 儘早(且持續)交付價值

分支策略

• git flow
• master -> branch -> PR -> master
• master -> branch -> PR -> Review -> Merge

關於持續整合

• What is continuous integration?
• Continuous Integration
• Git Flow Is A Bad Idea

CI最激進的想法，是團隊成員隨時都好像只有一份程式碼，所有成員都不會有一份隱藏在自己分支或開發環境的程式碼。

想要持續整合

• 分支越少越好
• 分支生命週期越短越好
• 將有利於頻繁交付

為什麼不直接寫在主線上？

• 沒有 code review -> 可以用 pair programming 去解決

Sonar Code Scan

• 程式碼掃描

WhiteSource

• 掃描安全性風險套件

In between Build and Deploy(Production)
(PR) CI pipeline:

• Unit test
• Code analysis
• Package scan

PR triggers PR-CI pipeline

Feature Toggle

滲透測試 (DAST)

Approval

• 人工
  Release gate
• 自動化
• 依據客觀條件判斷

• 用Release Gate 取代人工簽核

簽核使用時機

• Blue/green deployment
• Canary deployment

DevOps may hurt at first
If something is pain, do it more often