Datree를 사용한 Azure Pipelines의 Kubernetes 모범 사례 검증

Datree 전용의 이 세 번째 기사에서는 Azure Pipelines와 함께 도구를 사용하여 Kubernetes 배포의 유효성을 검사하고 보호하는 방법을 살펴봅니다.

동영상

평소와 같이 시각적인 학습자이거나 단순히 읽기보다 보고 듣는 것을 선호하는 경우 여기에서 전체 설명과 데모가 포함된 비디오를 볼 수 있습니다. 공정하게 말하면 이 게시물보다 훨씬 더 완벽합니다.



Link to the video: https://youtu.be/aM7EVflmEt4 . Azure Pipelines에 대한 부분은 분에서 시작합니다16:33.

독서를 선호한다면 음... 계속합시다 :)

기본 사항

일반적인 서비스 설치 및 사용 방법은 다루지 않겠지만(자세한 내용은 비디오와 이 시리즈의 첫 번째 기사를 확인하십시오.) 기억할 가치가 있는 몇 가지 사항이 있으며 나중에 유용할 것입니다. 기사:

Datree는 Linux, MacOS 및 Windows에서 작동하는 CLI 도구입니다

.

중앙 집중식 정책 관리는 스캔과 계정 간의 연결로 토큰을 사용합니다

.

Azure Pipelines의 Datree

좋아, 해보자. 로컬 환경에서와 마찬가지로 가장 먼저 해야 할 일은 CLI를 설치하는 것입니다.

- script: curl https://get.datree.io | /bin/bash
  displayName: 'Install Datree'

이 경우 파이프라인은 Linux에서 실행되므로 bash 스크립트를 사용하여 설치할 수 있습니다.

이 단계를 실행하는 데 몇 초밖에 걸리지 않습니다.

This is necessary if you are using the Microsoft Hosted Agents. If you are instead on Self-hosted Agents you can install the CLI directly on the agent machine so you can skip this step. However, you'd need to manually take care of updating the CLI

다음으로 유효성 검사 명령을 호출할 수 있습니다.

- script: datree test ~/.datree/k8s-demo.yaml
  env:
    DATREE_TOKEN: $(DATREE_TOKEN)
  displayName: 'Run the datree scan'

보시다시피, 우리가 평소에 하는 것과 다를 바가 없습니다.

CI 환경에서 구성 파일에 액세스할 수 없으므로 토큰을 환경 변수로 전달해야 합니다. 모범 사례는 파이프라인에서 보호된 변수로 저장하고 $(YOUR_SECRET_NAME)를 사용하여 검색하는 것입니다.

In the example above the Token is passed as environment variable directly in the task to minimize exposure. If you have multiple scans in the same workflow, you can also add it as job, stage, or pipeline environment variable.

그리고 이것은 기본적으로 필요한 전부입니다.

따라서 전체 파이프라인은 다음과 같습니다.

# Pipeline to show Datree scan

trigger:
  - main

pool:
  vmImage: ubuntu-latest

steps:
- script: curl https://get.datree.io | /bin/bash
  displayName: 'Install Datree'

- script: datree test ~/.datree/k8s-demo.yaml
  env:
    DATREE_TOKEN: $(DATREE_TOKEN)
  displayName: 'Run the datree scan'

물론 원하는 경우 이를 별도로 유지하지 않고 자체 CI 또는 PR 유효성 검사 파이프라인에 통합할 수도 있습니다.

실행 및 결과

먼저 주목해야 할 점은 이전에 말했듯이 설치 단계가 매우 빠르다는 것입니다.



그렇기 때문에 업데이트에 대해 걱정할 필요가 없도록 자체 호스팅 에이전트에도 그대로 두는 것이 좋습니다.



그리고 검증 스캔도 매우 빠릅니다.

두 번째로 주목해야 할 점은 설계상 유효성 검사가 실패하면 빌드/실행이 중단된다는 것입니다. 이는 정책 및 모범 사례의 시행을 보장하기 위한 것입니다.

마지막으로 결과를 살펴보겠습니다.



보시다시피 출력은 모든 로컬 환경에서 또는 어떤 타자에 대해 다른 곳에서 CLI를 실행할 때와 정확히 동일하여 경험을 매우 일관되게 유지합니다.

권하다

Datree는 한 달에 최대 1000개의 스캔을 무료로 사용할 수 있으며 더 많은 스캔과 향상된 지원에 대해 비용을 지불할 수 있습니다. 하지만...



다음 링크를 사용하면 프리미엄 요금제 1개월을 무료로 이용할 수 있습니다.

결론

그래서, Datree에 대해 어떻게 생각하세요? 워크플로우의 일부로 채택할 사항입니까? 아래 댓글 섹션에서 알려주십시오. 정말 알고 싶습니다.

처음부터 Azure Pipelines에서 Kubernetes에 배포하는 방법을 보여주는 동영상this video을 시청할 수도 있습니다.

더 많은 콘텐츠를 보려면 좋아요, 공유 및 팔로우 🚀:

📽
☕ Buy me a coffee
💖 Patreon
📧 Newsletter
🌐 CoderDave.io Website
👕 Merch
👦🏻 Facebook page
🐱‍💻 GitHub
👲🏻
👴🏻
🔉 Podcast