鐵人檔案
本系列以「DevOps 進化論:從全能型戰士到安全守門員」為題,帶領讀者從零認識 DevOps,並探索 DevSecOps 的進化之路。上半段將從職務內容與核心職能切入,介紹 CI/CD 工具、版本控制流程與測試自動化,深入 Docker 容器化與映像檔概念,再引入 Kubernetes 容器編排,透過 Minikube 入門解析原理與架構,並以基礎設施即程式(IaC)作結。下半段聚焦 DevSecOps,說明與 DevOps 的差異,實作 SAST 與 DAST,探討容器、K8s、IaC 的安全檢查,延伸至雲端安全與日誌威脅偵測,最後以實務案例展示落地過程,並總結全系列重點與未來趨勢。
●從「交棒失誤」說起 在過去的軟體專案中,開發(Development)團隊與維運(Operations)團隊就像接力賽的兩支隊伍——開發寫好程式後交棒給維運,...
● 前言 DevOps因為需要操作容器與編排工具,通常會在Linux環境進行開發。以下是我統整的DevOps角色在各任務領域中最常見的工具與服務,後續章節將逐一...
● 前言 在開發流程中,版本控制策略不只影響團隊協作效率,也直接關係到部署風險與維運成本。 今天我會透過三種常見策略——Git Flow、GitHub Flow...
●CI/CD是什麼? 主要目的是將軟體開發過程自動化,從最初的程式碼提交 (code commit) 到最終的部署 (deployment),可以拆成兩個部分來...
●前言 大多數面試會看 GitHub 展示專案。就既有的 SCM(Source Code Management)而言,GitHub Actions 是最容易入門...
●前言上一篇已經成功在Github上面建立一個簡單的CI pipeline,這一篇把測試導入工作流程,使用GitHub Actions機制達成測試自動化的效果...
● 前言在前一篇,我們透過 CI/CD pipeline 自動執行了單元測試與整合測試,確保程式碼的正確性。但「正確」並不代表「撐得住」。系統一旦上線,就必須面...
●前言 ▪在前一篇,我們已經介紹了效能測試的概念與類型(Load、Stress、Soak)。前幾天的測試是驗證「對不對」,今天的效能測試則是驗證「快不快、撐不撐...
●前言 ▪在前一篇,我們將 效能測試整合至 CI Pipeline(GitHub Actions),並利用 Locust 產出壓測報表。到目前為止,已經涵蓋了...
● 前言 Day 9 我們已經學會如何用 Docker 將應用程式容器化。但問題來了:為什麼要容器化?其中一個關鍵原因,就是要支撐「不同的軟體架構模式」,特別是...
