book

Fundamentos de DevOps e entrega de software

Name: Fundamentos de DevOps e entrega de software
Author: Yevgeniy Brikman
ISBN: 9798341653146

by Yevgeniy Brikman

May 2025

Intermediate to advanced

552 pages

16h 26m

Portuguese (Portugal, Brazil)

O'Reilly Media, Inc.

Read now

Unlock full access

Prefácio
Porque escrevi este livroO impacto da entrega de software de classe mundialDe onde veio o DevOpsCuidado com as cobrasQuem deve ler este livroO que vais encontrar neste livroO que não vais encontrar neste livroExemplos de código-fonte abertoExemplos de código opinativoTens de sujar as mãosUtilizar exemplos de códigoConvenções utilizadas neste livroAprendizagem em linha da O'ReillyComo contactar-nosAgradecimentos
1. Como implementar a tua aplicação
Exemplo: Implantar o aplicativo de amostra localmenteImplementar uma aplicação num servidorAlojamento no local e em CloudExemplo: Implantar um aplicativo via PaaS (Render)Exemplo: Implementa uma aplicação através de IaaS (AWS)Comparação das opções de implementaçãoNo local versus na CloudIaaS versus PaaSA evolução do DevOpsAdoção de práticas DevOpsConclusão
2. Como gerir a tua infraestrutura como código
As vantagens da IaCScripts Ad HocExemplo: Implanta uma Instância EC2 usando um Script BashComo é que os scripts Ad Hoc se comportamFerramentas de gestão da configuraçãoExemplo: Implantar uma instância EC2 usando o AnsibleExemplo: Configurar um servidor usando o AnsibleComo as ferramentas de gerenciamento de configuração se comparamFerramentas de modelação do servidorExemplo: Criar uma imagem de VM usando o PackerComo as ferramentas de modelagem de servidor se comparamFerramentas de ProvisionamentoExemplo: Implantar uma instância EC2 usando o OpenTofuExemplo: Atualizar e destruir a infraestrutura utilizando o OpenTofuExemplo: Implantar uma instância EC2 usando um módulo OpenTofuExemplo: Implantar uma instância EC2 usando um módulo de registro do OpenTofuComo as ferramentas de provisionamento se comparamUtilização conjunta de várias ferramentas IaCProvisionamento e gestão da configuraçãoProvisionamento e modelo de servidorProvisionamento Plus Servidor Templating Plus OrchestrationAdotar a IaCConclusão
3. Como gerir as tuas aplicações através de ferramentas de orquestração
Uma introdução à orquestraçãoOrquestração de servidoresExemplo: Implementar uma aplicação de forma segura e fiável utilizando o AnsibleExemplo: Implantar um balanceador de carga usando Ansible e nginxExemplo: Implementar atualizações com o AnsibleOrquestração de VMsExemplo: Cria uma imagem de VM usando o PackerExemplo: Implantar uma imagem de VM em um grupo de dimensionamento automático usando o OpenTofuExemplo: Implantar um balanceador de carga de aplicativos usando o OpenTofuExemplo: Distribuir atualizações com o OpenTofu e grupos de dimensionamento automáticoOrquestração de contentoresExemplo: Um curso rápido sobre DockerExemplo: Cria uma imagem Docker para uma aplicação Node.jsExemplo: Implantar um aplicativo Dockerizado com KubernetesExemplo: Implantar um balanceador de carga com KubernetesExemplo: Distribui atualizações com KubernetesExemplo: Implantar um cluster Kubernetes na AWS usando o EKSExemplo: Enviar uma imagem Docker para o ECRExemplo: Implantar um aplicativo Dockerizado em um cluster EKSOrquestração sem servidorExemplo: Implantar uma função sem servidor com o AWS LambdaExemplo: Cria um URL de função LambdaExemplo: Distribui atualizações com o AWS LambdaComparação das opções de orquestraçãoConclusão
4. Como versionar, construir e testar o teu código
Controlo de versõesExemplo: Transformar o teu código num Git RepoExemplo: Armazenar o teu código no GitHubRecomendações para o controlo de versõesSistema de construçãoExemplo: Configurar a tua compilação usando o npmGestão de dependênciasExemplo: Adiciona dependências no npmTestes automatizadosExemplo: Adiciona testes automatizados para a aplicação Node.jsExemplifica: Adiciona testes automatizados para o código OpenTofuRecomendações de testesConclusão
5. Como configurar a integração contínua e a entrega contínua
Integração contínuaLidando com conflitos de mesclagemEvitar quebras com compilações de auto-testeFazer grandes alteraçõesExemplo: Executar testes automatizados para aplicativos em GitHub ActionsCredenciais de utilizador de máquina e credenciais provisionadas automaticamenteExemplo: Configura o OIDC com AWS e GitHub ActionsExemplo: Executar testes automatizados para infraestrutura em GitHub ActionsEntrega contínuaEstratégias de implementaçãoPipelines de implantaçãoRecomendações sobre o pipeline de implantaçãoConclusão
6. Como trabalhar com várias equipas e ambientes
Separar as tuas implementaçõesPorquê implementar em vários ambientesComo configurar vários ambientesDesafios com vários ambientesExemplo: Configura várias contas AWSSeparar a tua base de códigoPorquê dividir a tua base de códigoComo dividir a tua base de códigoDesafios da separação da tua base de códigoExemplo: Implantar microsserviços no KubernetesConclusão
7. Como configurar o Network+
Redes públicasEndereços IP públicosSistema de nomes de domínioExemplo: Registar e configurar um nome de domínio no Amazon Route 53Redes privadasRedes privadas físicasRedes privadas virtuaisAceder a redes privadasModelo Castelo e BarcoArquitetura Zero TrustSSHRDPVPNComunicação de serviços em redes privadasDescoberta de serviçosProtocolo de comunicação de serviçosMalha de serviçoExemplo: Istio Service Mesh com microsserviços KubernetesConclusão
8. Como proteger a comunicação e o armazenamento
Cartilha de criptografiaEncriptaçãoHashingArmazenamento seguroGestão de segredosEncriptação em repousoComunicação seguraSegurança da camada de transporteExemplo: HTTPS com Let's Encrypt e AWS Secrets ManagerEncriptação de ponta a pontaConclusão
9. Como armazenar dados
Armazenamento local: Discos rígidosArmazenamento de dados primários: Bases de dados relacionaisLer e escrever dadosTransacções ACIDEsquemas e restriçõesExemplo: PostgreSQL, Lambda e migrações de esquemaArmazenamento em cache: armazenamentos de valores chave e CDNsArmazenamento de chave-valorCDNsArmazenamento de ficheiros: Servidores de arquivos e armazenamentos de objetosServidores de ficheirosArmazenamento de objectosExemplo: Servindo arquivos com S3 e CloudFrontDados semiestruturados e pesquisa: Armazenamento de documentosLer e escrever dadosTransacções ACIDEsquemas e restriçõesAnalítica: Bases de dados colunaresNoções básicas de bases de dados colunaresCasos de utilização da análiseProcessamento assíncrono: Filas e fluxosFilas de mensagensFluxos de eventosEscalabilidade e disponibilidadeBases de dados relacionaisBases de dados NoSQL e NewSQLSistemas distribuídosCópia de segurança e recuperaçãoEstratégias de backupRecomendações para cópias de segurançaExemplo: Backups e Réplicas de Leitura com PostgreSQLConclusão

10. Como monitorizar os teus sistemas
RegistosNíveis de registoFormatação de registosRegisto estruturadoFicheiros de registo e rotaçãoAgregação de registosMétricasTipos de métricasUtilizar métricasExemplo: Métricas no CloudWatchEventosObservabilidadeRastreioTestes na produçãoAlertasAccionadoresNotificaçõesEm serviçoResposta a incidentesExemplo: Alertas no CloudWatchConclusão
11. O futuro do DevOps e da entrega de software
Sem infra-estruturasIA generativaSeguro por defeitoEngenharia de plataformasO futuro do código de infra-estruturasConclusão
Índice
Sobre o autor

Content preview from Fundamentos de DevOps e entrega de software

Capítulo 8. Como proteger a comunicação e o armazenamento

Este trabalho foi traduzido com recurso a IA. Agradecemos o teu feedback e comentários: translation-feedback@oreilly.com

No Capítulo 7, tu aprendeste sobre o papel que a rede desempenha na segurança, incluindo a importância de redes privadas, bastion hosts, VPCs e service meshes. Mas o que acontece se um agente malicioso encontrar uma maneira de intercetar os dados que transmites pela rede? Ou se conseguir aceder a esses dados quando os gravas num disco rígido? O Network+ fornece uma camada importante de defesa, mas, como também vimos noCapítulo 7, são necessárias várias camadas para que nunca estejamos a um erro de distância do desastre (defesa em profundidade). Neste capítulo, aprenderás sobre mais duas camadas de defesa:

Armazenamento seguro: Protege os teus dados contra espionagem ou interferência não autorizada, utilizando encriptação em repouso, gestão de segredos, armazenamento de palavras-passe e gestão de chaves.
Comunicação segura: Protege a tua comunicação através da rede contra espionagem ou interferência não autorizada, utilizando encriptação em trânsito e protocolos de transporte seguros.

À medida que fores avançando nestes tópicos, este capítulo irá guiar-te através de exemplos práticos, incluindo como encriptar dados com AES e RSA; verificar a integridade de ficheiros com SHA-256, HMAC e assinaturas digitais; armazenar segredos no AWS Secrets Manager; e servir tráfego através de HTTPS utilizando certificados ...

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.

Read now

Unlock full access

More than 5,000 organizations count on O’Reilly

O’Reilly covers everything we've got, with content to help us build a world-class technology community, upgrade the capabilities and competencies of our teams, and improve overall team performance as well as their engagement.

Julian F.

Head of Cybersecurity

I wanted to learn C and C++, but it didn't click for me until I picked up an O'Reilly book. When I went on the O’Reilly platform, I was astonished to find all the books there, plus live events and sandboxes so you could play around with the technology.

Addison B.

Field Engineer

I’ve been on the O’Reilly platform for more than eight years. I use a couple of learning platforms, but I'm on O'Reilly more than anybody else. When you're there, you start learning. I'm never disappointed.

Amir M.

Data Platform Tech Lead

I'm always learning. So when I got on to O'Reilly, I was like a kid in a candy store. There are playlists. There are answers. There's on-demand training. It's worth its weight in gold, in terms of what it allows me to do.

Mark W.

Embedded Software Engineer

Engenharia de sistemas resilientes na AWS

Publisher Resources

ISBN: 9798341653146

Cloud Computing

Data Engineering

Data Science

AI & ML

Programming Languages

Software Architecture

IT/Ops

Security

Design

Business

Soft Skills

Fundamentos de DevOps e entrega de software

by Yevgeniy Brikman

Capítulo 8. Como proteger a comunicação e o armazenamento

Become an O’Reilly member and get unlimited access to this title plus top books and audiobooks from O’Reilly and nearly 200 top publishers, thousands of courses curated by job role, 150+ live events each month,
and much more.