book

Fondamenti di DevOps e Software Delivery

by Yevgeniy Brikman

May 2025

Intermediate to advanced

552 pages

16h 33m

Italian

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

Perché ho scritto questo libroL'impatto della consegna di software di classe mondialeDa dove nasce DevOpsAttenzione ai serpentiChi dovrebbe leggere questo libroCosa troverai in questo libroCosa non troverai in questo libroEsempi di codice open sourceEsempi di codice opinionisticoDevi sporcarti le maniUtilizzo di esempi di codiceConvenzioni utilizzate in questo libroFormazione online O'ReillyCome contattarciRingraziamenti
Esempio: Distribuisci l'applicazione di esempio a livello localeDistribuire un'applicazione su un serverHosting On-Prem e CloudEsempio: Distribuzione di un'applicazione tramite PaaS (Render)Esempio: Distribuzione di un'applicazione tramite IaaS (AWS)Confronto tra le opzioni di distribuzioneOn Premise contro il CloudIaaS contro PaaSL'evoluzione di DevOpsAdottare le pratiche DevOpsConclusione
I vantaggi della IaCScript ad hocEsempio: Distribuire un'istanza EC2 utilizzando uno script bashCome si comportano gli script ad hocStrumenti di gestione della configurazioneEsempio: Distribuire un'istanza EC2 con AnsibleEsempio: Configurare un server con AnsibleCome si posizionano gli strumenti di gestione della configurazioneStrumenti di modellazione del serverEsempio: Creare un'immagine di una macchina virtuale utilizzando PackerCome si posizionano gli strumenti di template per serverStrumenti di provisioningEsempio: Distribuire un'istanza EC2 utilizzando OpenTofuEsempio: Aggiornare e distruggere l'infrastruttura utilizzando OpenTofuEsempio: Distribuire un'istanza EC2 utilizzando un modulo OpenTofuEsempio: Distribuire un'istanza EC2 utilizzando un modulo del registro OpenTofuCome si posizionano gli strumenti di provisioningUtilizzare più strumenti IaC insiemeProvisioning e gestione della configurazioneProvisioning Plus Server TemplatingProvisioning più Server Templating più OrchestrazioneAdottare la IaCConclusione
Introduzione all'orchestrazioneOrchestrazione del serverEsempio: Distribuire un'app in modo sicuro e affidabile utilizzando AnsibleEsempio: Distribuire un bilanciatore di carico utilizzando Ansible e nginxEsempio: Eseguire gli aggiornamenti con AnsibleOrchestrazione di macchine virtualiEsempio: Creare un'immagine di una macchina virtuale utilizzando PackerEsempio: Distribuire un'immagine di una macchina virtuale in un gruppo a scalabilità automatica utilizzando OpenTofuEsempio: Distribuire un bilanciatore di carico per applicazioni utilizzando OpenTofuEsempio: Roll-out degli aggiornamenti con OpenTofu e gruppi a scalare automaticoOrchestrazione dei containerEsempio: Un corso accelerato su DockerEsempio: Creare un'immagine Docker per un'applicazione Node.jsEsempio: Distribuire un'applicazione Dockerizzata con KubernetesEsempio: Distribuire un Load Balancer con KubernetesEsempio: Roll out degli aggiornamenti con KubernetesEsempio: Distribuire un cluster Kubernetes in AWS utilizzando AKSEsempio: Spingere un'immagine Docker su ECREsempio: Distribuire un'applicazione Dockerizzata in un cluster EKSOrchestrazione serverlessEsempio: Distribuire una funzione serverless con AWS LambdaEsempio: Creare un URL di una funzione LambdaEsempio: Roll out degli aggiornamenti con AWS LambdaConfronto tra le opzioni di orchestrazioneConclusione
Controllo della versioneEsempio: Trasforma il tuo codice in un Repo GitEsempio: Archivia il tuo codice in GitHubRaccomandazioni per il controllo delle versioniSistema di costruzioneEsempio: Configura la tua build usando npmGestione delle dipendenzeEsempio: Aggiungere le dipendenze in npmTest automatizzatiEsempio: Aggiungi i test automatici per l'applicazione Node.jsEsempio: Aggiungere test automatici per il codice OpenTofuRaccomandazioni per i testConclusione
Integrazione continuaGestire i conflitti di fusionePrevenire le rotture con le build autodiagnosticateFare grandi cambiamentiEsempio: Esegui test automatici per le app nelle azioni di GitHubCredenziali utente della macchina e credenziali fornite automaticamenteEsempio: Configurare OIDC con le azioni AWS e GitHubEsempio: Esegui test automatici per l'infrastruttura nelle azioni di GitHubConsegna continuaStrategie di distribuzionePipeline di distribuzioneRaccomandazioni per la pipeline di distribuzioneConclusione
Suddivisione delle distribuzioniPerché distribuire in più ambientiCome impostare più ambientiSfide con ambienti multipliEsempio: Impostazione di più account AWSRompere la tua base di codicePerché dividere la tua base di codiceCome suddividere la tua base di codiceLe sfide della suddivisione della base di codiceEsempio: Distribuire microservizi in KubernetesConclusione
Network+ pubblicoIndirizzi IP pubbliciSistema di nomi di dominioEsempio: Registrare e configurare un nome di dominio in Amazon Route 53Network+ privatoReti private fisicheNetwork+ privati virtualiAccesso alle reti privateModello Castle-and-MoatArchitettura a fiducia zeroSSHRDPVPNComunicazione di servizio nelle reti privateScoperta del servizioProtocollo di comunicazione del servizioRete di servizioEsempio: Istio Service Mesh con microservizi KubernetesConclusione
Primer di crittografiaCrittografiaHashingConservazione sicuraGestione dei segretiCrittografia a riposoComunicazione sicuraSicurezza del livello di trasportoEsempio: HTTPS con Let's Encrypt e AWS Secrets ManagerCrittografia end-to-endConclusione
Archiviazione locale: Dischi rigidiArchivio dati primario: Database relazionaliLettura e scrittura dei datiTransazioni ACIDSchemi e vincoliEsempio: Migrazioni PostgreSQL, Lambda e SchemaCaching: archivi di valori-chiave e CDNArchivi chiave-valoreCDNArchiviazione dei file: File Server e Object StoreServer di fileNegozi di oggettiEsempio: Servire file con S3 e CloudFrontDati semistrutturati e ricerca: Archivi di documentiLettura e scrittura dei datiTransazioni ACIDSchemi e vincoliAnalitica: Database colonnariNozioni di base sui database a colonneCasi d'uso dell'analisiElaborazione asincrona: Code e flussiCode di messaggiFlussi di eventiScalabilità e disponibilitàDatabase relazionaliDatabase NoSQL e NewSQLSistemi distribuitiBackup e ripristinoStrategie di backupRaccomandazioni per il backupEsempio: Backup e repliche di lettura con PostgreSQLConclusione

RegistriLivelli del registroFormattazione del registroRegistrazione strutturataFile di log e rotazioneAggregazione dei logMetricheTipi di metricheUtilizzo delle metricheEsempio: Metriche in CloudWatchEventiOsservabilitàTracciamentoTest in produzioneAvvisiTriggerNotificheSu chiamataRisposta agli incidentiEsempio: Avvisi in CloudWatchConclusione
Senza infrastruttureIA generativaSicurezza per impostazione predefinitaIngegneria della piattaformaIl futuro del codice delle infrastruttureConclusione

Content preview from Fondamenti di DevOps e Software Delivery

Capitolo 8. Come proteggere le comunicazioni e l'archiviazione

Questo lavoro è stato tradotto utilizzando l'AI. Siamo lieti di ricevere il tuo feedback e i tuoi commenti: translation-feedback@oreilly.com

Nel Capitolo 7, hai appreso il ruolo del networking nella sicurezza, compresa l'importanza delle reti private, degli host bastion, dei VPC e delle maglie di servizio. Ma cosa succede se un malintenzionato trova il modo di intercettare i dati che trasmetti in rete? O se riesce ad accedere a quei dati quando li scrivi su un disco rigido? La rete fornisce un importante livello di difesa, ma come hai visto anche nelCapitolo 7, hai bisogno di più livelli per non essere mai a un passo dal disastro (difesa in profondità). In questo capitolo imparerai a conoscere altri due livelli di difesa:

Custodia sicura: Proteggi i tuoi dati da intercettazioni o interferenze non autorizzate utilizzando la crittografia a riposo, la gestione dei segreti, l'archiviazione delle password e la gestione delle chiavi.
Comunicazione sicura: Proteggi le tue comunicazioni in rete da snooping o interferenze non autorizzate utilizzando la crittografia in transito e protocolli di trasporto sicuri.

Mentre affronti questi argomenti, questo capitolo ti guiderà attraverso esempi pratici, tra cui come crittografare i dati con AES e RSA; verificare l'integrità dei file con SHA-256, HMAC e firme digitali; archiviare i segreti in AWS Secrets Manager e servire il traffico su HTTPS utilizzando i certificati TLS di Let's ...