解决方案

持续交付

在所有应用程序中扩展持续交付,使用 Chef 更改事件和环境

持续交付:每个团队、每个变化和每个环境

      持续交付 (CD) 是一组功能,使应用程序和 DevOps 团队能够快速、安全和可靠地将所有类型的更改投入生产。通过使用管道,组织可以定义一致的生产路径,在这些路径中,更改可以在进入生产的过程中进行同行审查、自动测试和审计。

      CD 超越了应用程序代码更改,不仅自动化了软件的持续集成,而且自动化了基础设施、支持系统以及运行和维护应用程序的要求。成功的持续交付不仅需要成功地自动交付应用程序,还需要:

证明更改成功并且应用程序按预期工作

支持任务(供应、测试、审计等)是自动化的

所有环境(Dev、Pre-Prod 和 Prod)都会更新并保持同步

支持工具和平台的交付是自动化的

可以自动部署到任何环境(本地、云或边缘)

解决了安全性和合规性问题

Chef如何适应持续交付管道

       大多数组织已经拥有源代码控制、构建服务器和技术供应流程。Chef 不会取代这些工具,而是让它们更易于管理、扩展和验证。例如,像 Jenkins 这样的工具要求用户为每个应用程序创建和维护单独的管道。Chef 创建了通用的、合规的工件,可以被任何管道自动化工具(Jenkins、Azure DevOps、Build kite 等)使用,部署到几乎任何环境(Windows、Linux、Docker、云平台、Kubernetes、VMware 等)并实时验证。

Chef的持续交付方法的好处

推动开发、运营和安全团队的一致性

在所有团队中一致且安全地交付、更改事件和环境。

减少工具和脚本蔓延

尽量减少需要维护的工具和自定义脚本的数量。

调整交付流程

使用相同的过程打包所有应用程序并创建单个应用程序目录。

停止累积技术债务

用所有应用程序和依赖项的编码和可搜索工件替换手动操作手册。

一种一致且可扩展的持续交付方法

       Chef 通过提供一致的方式来定义、打包和交付应用程序、基础设施和合规性策略到任何管道自动化系统都可以使用的安全编码工件,从而使 IT 团队能够跨应用程序和所有变更事件扩展持续交付。最重要的是,Chef 的方法与技术和环境无关。Chef 的解决方案可在本地或云端跨操作系统、开发语言和运行时环境使用,无需任何重写或重构。Chef 帮助团队定义应用程序需要独立于任何底层基础架构构建、运行和管理的“一切”。

Chef持续交付解决方案

       大规模持续交付需要不特定于工具和平台的一致模式。Chef 将“即代码”方法应用于整个技术堆栈,以在处理遗留、云原生和介于两者之间的所有内容时实现一致的交付模式。Chef 的方法包括政策和发布,并在构建时与运行时运行测试并解决错误。每个策略和依赖项都定义为代码、版本化并与应用程序代码一起存储在源代码管理中。它们与应用程序代码一起在管道中运行,与应用程序一起更新和版本化,并在生产中进行监控。

Chef持续交付框架

Chef 固有管道安全性和合规性

       在源代码控制级别将编码资产附加到应用程序版本是确保合规性和加速交付的最简单、最便宜和最快的方法。Chef 将安全测试和修复嵌入到整个交付过程中,并深入了解依赖关系,因此团队可以尽早纠正问题,自信地进行更改,并获得对风险的实时可见性。所有 Chef 发布的工件都存储在人类无法访问的单一来源中,以确保它们是不可变的。负责的团队知道每个版本的状态以及版本的配置方式和配置人员。

       Chef Complianc通过提供基于标准的审计和补救内容,进一步简化了管道的安全性。Chef Compliance 帮助安全和运营团队保持对其资产合规状态的完整可见性,同时关闭审计和补救之间的循环,以实现企业的持续合规性。它带有基于 CIS 基准和 DISA-STIG 的广泛审计和补救内容,可以轻松调整以满足每个组织的特定需求。