Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


DevOps y DevSCops resúmen, Resúmenes de Matemáticas

DevOps y DevSCops resúmen. DevOps y DevSCops resúmen DevOps y DevSCops resúmen DevOps y DevSCops resúmen

Tipo: Resúmenes

2023/2024

Subido el 10/10/2024

milton-angel-martinez-rodriguez
milton-angel-martinez-rodriguez 🇧🇴

1 documento

1 / 4

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
Estudiante: Milton Angel Martinez Rodriguez
DevOps
DevOps es una combinación de prácticas, herramientas y filosofías que buscan integrar el
desarrollo de software (Dev) y las operaciones de IT (Ops). El objetivo principal es automatizar
y optimizar los procesos para que el desarrollo, pruebas, implementación y mantenimiento del
software sean más rápidos y eficientes.
Componentes:
1. Integración continua (CI): Se refiere a la integración del código en un repositorio
compartido de manera regular para detectar problemas de forma temprana y facilitar
la colaboración.
2. Entrega continua (CD): Esto asegura que el software pueda ser desplegado
automáticamente en entornos de producción.
3. Automatización: Desde la creación de entornos hasta las pruebas, gran parte del
proceso es automatizado para reducir errores y aumentar la velocidad.
4. Monitoreo y feedback continuo: Se utilizan herramientas para monitorear el
rendimiento de las aplicaciones y obtener retroalimentación constante sobre su
comportamiento en producción.
5. Colaboración entre equipos: DevOps fomenta una cultura de colaboración entre
equipos de desarrollo y operaciones, eliminando silos.
DevSecOps:
DevSecOps es una evolución de DevOps, donde se incorpora la seguridad (Sec) como parte
integral del ciclo de vida del software, desde la planificación hasta la operación.
Tradicionalmente, la seguridad se trataba al final del ciclo de desarrollo, lo que podía retrasar
los proyectos y generar vulnerabilidades.
Aspectos claves:
1. Seguridad automatizada: Las pruebas de seguridad se automatizan a lo largo del
pipeline de CI/CD, identificando y corrigiendo problemas de manera temprana.
2. Cultura de seguridad compartida: Los equipos de desarrollo, operaciones y seguridad
colaboran desde el principio para asegurar que las políticas y practicas de seguridad
estén integradas en cada fase del desarrollo.
3. Escaneo de vulnerabilidades: Se realizan escaneos automáticos de vulnerabilidades
tanto en el código como en las dependencias utilizadas.
4. Cumplimiento y auditoria continua: Se incorporan herramientas que permiten auditar
y cumplir con normativas de seguridad de manera constante.
5. Respuesta a incidentes: Los equipos están preparados para responder rápidamente a
posibles vulnerabilidades y amenazas en los entornos de producción.
Herramientas de DevOps y DevSecOps:
CI/CD: GitLab CI, Jenkins, CircleCI
Monitoreo: Prometheus, Grafna, New Relic.
Automatizacion: Ansible, Chef, Puppet
Contenedores: Docker, Kubernetes.
Seguridad: SonarQube, Snyk, Aqua Security, Clair.
pf3
pf4

Vista previa parcial del texto

¡Descarga DevOps y DevSCops resúmen y más Resúmenes en PDF de Matemáticas solo en Docsity!

Estudiante: Milton Angel Martinez Rodriguez DevOps DevOps es una combinación de prácticas, herramientas y filosofías que buscan integrar el desarrollo de software (Dev) y las operaciones de IT (Ops). El objetivo principal es automatizar y optimizar los procesos para que el desarrollo, pruebas, implementación y mantenimiento del software sean más rápidos y eficientes. Componentes:

1. Integración continua (CI ): Se refiere a la integración del código en un repositorio compartido de manera regular para detectar problemas de forma temprana y facilitar la colaboración. 2. Entrega continua (CD): Esto asegura que el software pueda ser desplegado automáticamente en entornos de producción. 3. Automatización: Desde la creación de entornos hasta las pruebas, gran parte del proceso es automatizado para reducir errores y aumentar la velocidad. 4. Monitoreo y feedback continuo: Se utilizan herramientas para monitorear el rendimiento de las aplicaciones y obtener retroalimentación constante sobre su comportamiento en producción. 5. Colaboración entre equipos: DevOps fomenta una cultura de colaboración entre equipos de desarrollo y operaciones, eliminando silos. DevSecOps: DevSecOps es una evolución de DevOps, donde se incorpora la seguridad (Sec) como parte integral del ciclo de vida del software, desde la planificación hasta la operación. Tradicionalmente, la seguridad se trataba al final del ciclo de desarrollo, lo que podía retrasar los proyectos y generar vulnerabilidades. **Aspectos claves:

  1. Seguridad automatizada:** Las pruebas de seguridad se automatizan a lo largo del pipeline de CI/CD, identificando y corrigiendo problemas de manera temprana. 2. Cultura de seguridad compartida: Los equipos de desarrollo, operaciones y seguridad colaboran desde el principio para asegurar que las políticas y practicas de seguridad estén integradas en cada fase del desarrollo. 3. Escaneo de vulnerabilidades: Se realizan escaneos automáticos de vulnerabilidades tanto en el código como en las dependencias utilizadas. 4. Cumplimiento y auditoria continua: Se incorporan herramientas que permiten auditar y cumplir con normativas de seguridad de manera constante. 5. Respuesta a incidentes: Los equipos están preparados para responder rápidamente a posibles vulnerabilidades y amenazas en los entornos de producción. Herramientas de DevOps y DevSecOps:  CI/CD: GitLab CI, Jenkins, CircleCI  Monitoreo: Prometheus, Grafna, New Relic.  Automatizacion: Ansible, Chef, Puppet  Contenedores: Docker, Kubernetes.  Seguridad: SonarQube, Snyk, Aqua Security, Clair.

Casos de Éxito de DevOps:

1. Netflix: La compañía utiliza un enfoque basado en microservicios y automatización de sus operaciones en la nube. Claves del éxito:Automatización total: Netflix utiliza Spinnaker y Jenkis para automatizar la integración y despliegue continuo de sus aplicaciones.  Pruebas de caos: Netflix utiliza Chaos Engineering, una técnica en la que el sistema es saboteado de manera intencional para ver cómo responde.  Escalabilidad en la nube: Netflix utiliza Amazon Web Services (AWS). Resultados:Escalabilidad masiva : Puede soportar una base de usuarios global, gestionando miles de servidores sin interrupciones.  Entregas rápidas : Actualizan su software varias veces al día, con despliegues continuos, asegurando nuevas características y mejoras. 2. Amazon (AWS): AWS, su plataforma de computación en la nube, fue desarrollada utilizando practicas de DevOps para permitir una alta disponibilidad y escalabilidad. Claves del éxito:Microservicios: Cada equipo es responsable de una pequeña parte del sistema, lo que facilita la implementación rápida y efectiva de cambios.  Integración y despliegue continuo: Amazon realiza miles de despliegues por día, utilizando un enfoque de CI/CD completamente automatizado.  Monitoreo y alerta: Se implementaron sistemas de monitoreo continuo para asegurarse de que cualquier problema en la infraestructura se identifique y se resuelva rápidamente. Resultados:Escalabilidad global: AWS es ahora la infraestructura de nube líder en el mundo, permitiendo a las empresas escalar sus operaciones con facilidad.  Despliegue rápido: Amazon ha logrado una entrega rápida de nuevas características, reduciendo los tiempos de espera de semanas a horas o minutos. 3. Facebook: utiliza prácticas de DevOps para escalar su infraestructura global y realizar despliegues frecuentes sin interrupciones del servicio. Claves del éxito:Despliegue continuo: Facebook realiza miles de despliegues diarios a nivel mundial.  Automatización de pruebas: Facebook tiene un proceso de pruebas automatizado para garantizar que cualquier cambio realizado en su código no cause problemas de rendimiento o seguridad.  Infraestructura autosuficiente: Implementaron una infraestructura que puede adaptarse a un crecimiento masivo sin intervención humana, incluyendo capacidades de recuperación ante fallos automáticas. Resultados:

 Despliegue continuo: El código pasa automáticamente a producción sin intervención humana. Pipeline: Se refiere a un flujo de trabajo automatizado que gestiona el proceso completo del trabajo. Es una serie de pasos secuenciales que se ejecutan automáticamente cada vez que se integra nuevo código en el repositorio.

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -