Registry
4.3.1. Состав видов услуги 1 и общие требования к услуге 1
Услуга 1 состоит из следующих видов услуг, направленных на предоставление нескольких видов Сервисов, разбитых по группам:
1. Сервисы работы с данными в составе:
6. Сервисы производственного процесса в составе:
Сервис управления планированием; - gitlab
Сервис управления требованиями; - gitlab
Сервис управления релизами; - gitlab,
Сервис управления дефектами; - gitlab, sonarqube
Сервис управления тестированием; - sonarqube
Сервис управления репозиториями дистрибутивов; - nexus, harbor
Сервис версионного контроля исходного кода и конфигураций; - gitlab
Сервис анализа качества кода - sonarqube
Сервис проектирования
API и архитектурного контроля - gitlab
Сервис управления поставкой ПО в составе: -
Сервис управления сборкой ПО; – jenkins
Сервис управления поставками дистрибутивов; - nexus
Сервис управление развертыванием ПО; - Jenkins, nexus
Сервис аналитики и мониторинга производственного процесса. - no
—
Gitlab
Harbor
Harbor - Реестр Docker образов с организацией прав доступа и сканированием образов на наличие угроз
Harbor - это проект доверенного облачного реестра с открытым исходным кодом. проект, который хранит, подписывает и сканирует контент.
Harbor расширяет открытый дистрибутив Docker с открытым исходным кодом, добавляя функциональные возможности, которые обычно необходимых пользователям, таких как безопасность, идентификация и управление.
Наличие реестр ближе к среде сборки и запуска может повысить эффективность передачи образов. Harbor поддерживает репликацию образов между реестрами, а также предлагает расширенные функции безопасности, такие как управление пользователями, контроль доступа и аудит деятельности. управление, контроль доступа и аудит деятельности.
Harbor размещается в Cloud Native Computing Foundation (CNCF). Если вы представляете организацию, которая хочет помочь сформировать эволюции “облачных” технологий, рассмотрите возможность присоединения к CNCF. На сайте подробную информацию о том, кто участвует и какую роль играет Harbor, читайте в CNCF объявление.
Jenkins
Jenkins — программная система с открытым исходным кодом на Java, предназначенная для обеспечения процесса непрерывной интеграции программного обеспечения.
Jenkins - это сервер автоматизации с открытым исходным кодом. Он помогает автоматизировать части разработки программного обеспечения, связанные со сборкой, тестированием и развертыванием, способствуя непрерывной интеграции и непрерывной доставке. Это серверная система, которая работает в контейнерах сервлетов, таких как Apache Tomcat. Он поддерживает инструменты контроля версий, включая AccuRev, CVS, Subversion, Git, Mercurial, Perforce, ClearCase и RTC, и может выполнять проекты на основе Apache Ant, Apache Maven и sbt, а также произвольные сценарии оболочки и пакетные команды Windows.
Sonatype Nexus
SonarQube
SonarQube — платформа с открытым исходным кодом для непрерывного анализа и измерения качества программного кода. Поддерживает анализ кода и поиск ошибок согласно правилам стандартов программирования MISRA C, MISRA C++, MITRE/CWE и CERT Secure Coding Standards.
Несмотря на то, что платформа использует различные готовые инструменты, SonarQube сводит результаты к единой информационной панели (англ. dashboard), ведя историю прогонов и позволяя тем самым увидеть общую тенденцию изменения качества программного обеспечения в ходе разработки[4].
Vault
HashiCorp Vault — это инструмент с открытым исходным кодом, который обеспечивает безопасный и надежный способ хранения и распространения секретов, таких как ключи
API, токены доступа и пароли. Программное обеспечение, такое как Vault, может быть критически важным при развертывании приложений, требующих использования секретов или конфиденциальных данных.
Usecases
Automated PKI Infrastructure
Data Encryption & Tokenization
Database Credential Rotation
Dynamic Secrets
Identity-based Access
Key Management
Kubernetes Secrets
Secrets Management