wiki.unix7.org

Услуга 1 состоит из следующих видов услуг, направленных на предоставление нескольких видов Сервисов, разбитых по группам:

1. Сервисы работы с данными в составе:

6. Сервисы производственного процесса в составе:

• Сервис управления планированием; - gitlab
• Сервис управления требованиями; - gitlab
• Сервис управления релизами; - gitlab,
• Сервис управления дефектами; - gitlab, sonarqube
• Сервис управления тестированием; - sonarqube
• Сервис управления репозиториями дистрибутивов; - nexus, harbor
• Сервис версионного контроля исходного кода и конфигураций; - gitlab
• Сервис анализа качества кода - sonarqube
• Сервис проектирования API и архитектурного контроля - gitlab
• Сервис управления поставкой ПО в составе: -
  • Сервис управления сборкой ПО; – jenkins
  • Сервис управления поставками дистрибутивов; - nexus
  • Сервис управление развертыванием ПО; - Jenkins, nexus
• Сервис аналитики и мониторинга производственного процесса. - no

—

• GitLab веб-инструмент жизненного цикла DevOps с открытым исходным кодом, представляющий систему управления репозиториями кода для Git с собственной вики, системой отслеживания ошибок

• Harbor - Реестр Docker образов с организацией прав доступа и сканированием образов на наличие угроз
• Harbor - это проект доверенного облачного реестра с открытым исходным кодом. проект, который хранит, подписывает и сканирует контент.

• Harbor расширяет открытый дистрибутив Docker с открытым исходным кодом, добавляя функциональные возможности, которые обычно необходимых пользователям, таких как безопасность, идентификация и управление.
• Наличие реестр ближе к среде сборки и запуска может повысить эффективность передачи образов. Harbor поддерживает репликацию образов между реестрами, а также предлагает расширенные функции безопасности, такие как управление пользователями, контроль доступа и аудит деятельности. управление, контроль доступа и аудит деятельности.

Harbor размещается в Cloud Native Computing Foundation (CNCF). Если вы представляете организацию, которая хочет помочь сформировать эволюции “облачных” технологий, рассмотрите возможность присоединения к CNCF. На сайте подробную информацию о том, кто участвует и какую роль играет Harbor, читайте в CNCF объявление.

• Jenkins — программная система с открытым исходным кодом на Java, предназначенная для обеспечения процесса непрерывной интеграции программного обеспечения.
• https://www.jenkins.io/
• Jenkins - это сервер автоматизации с открытым исходным кодом. Он помогает автоматизировать части разработки программного обеспечения, связанные со сборкой, тестированием и развертыванием, способствуя непрерывной интеграции и непрерывной доставке. Это серверная система, которая работает в контейнерах сервлетов, таких как Apache Tomcat. Он поддерживает инструменты контроля версий, включая AccuRev, CVS, Subversion, Git, Mercurial, Perforce, ClearCase и RTC, и может выполнять проекты на основе Apache Ant, Apache Maven и sbt, а также произвольные сценарии оболочки и пакетные команды Windows.

• https://sonatype.ru/nexusrepopro
• Менеджер репозиториев №1 в мире
  1. Единый источник достоверных данных обо всех компонентах, бинарных файлах и артефактах сборки;
  2. Обеспечивает эффективное распределение компонентов и контейнеров между разработчиками;
  3. Используется в более чем 100 000 организациях по всему миру;
• Поддержка всех популярных форматов.===
  1. Храните и управляйте дистрибуцией компонентов ПО Maven/Java, npm, NuGet, RubyGems, Docker, P2, OBR, APT, GO, YUM и мн. др.;
  2. Управляйте любыми компонентами во всем цикле от разработки до поставки: бинарными файлами, библиотеками, контейнерами, сборками и итоговым программным продуктом;
  3. Используйте все возможности расширенной поддержки экосистемы Java Virtual Machine (JVM), включая Gradle, Ant, Maven и Ivy, а также полноценной совместимости с такими популярными инструментами, как Eclipse, IntelliJ, Hudson, Jenkins, Puppet, Chef, Docker и др.;

• SonarQube — платформа с открытым исходным кодом для непрерывного анализа и измерения качества программного кода. Поддерживает анализ кода и поиск ошибок согласно правилам стандартов программирования MISRA C, MISRA C++, MITRE/CWE и CERT Secure Coding Standards.
• https://www.sonarsource.com/products/sonarqube/
• Несмотря на то, что платформа использует различные готовые инструменты, SonarQube сводит результаты к единой информационной панели (англ. dashboard), ведя историю прогонов и позволяя тем самым увидеть общую тенденцию изменения качества программного обеспечения в ходе разработки[4].
• https://ru.wikipedia.org/wiki/SonarQube

• https://www.vaultproject.io/
• HashiCorp Vault — это инструмент с открытым исходным кодом, который обеспечивает безопасный и надежный способ хранения и распространения секретов, таких как ключи API, токены доступа и пароли. Программное обеспечение, такое как Vault, может быть критически важным при развертывании приложений, требующих использования секретов или конфиденциальных данных.
• Usecases
  • Automated PKI Infrastructure
  • Data Encryption & Tokenization
  • Database Credential Rotation
  • Dynamic Secrets
  • Identity-based Access
  • Key Management
  • Kubernetes Secrets
  • Secrets Management