book

Herramientas DevOps para desarrolladores Java

by Stephen Chin, Melissa McKay, Ixchel Ruiz, Baruch Sadogursky

October 2024

Intermediate to advanced

344 pages

10h 50m

Spanish

O'Reilly Media, Inc.

Book available

Read now

Unlock full access

Convenciones utilizadas en este libroUtilizar ejemplos de códigoAprendizaje en línea O'ReillyCómo contactar con nosotrosAgradecimientos
DevOps es un concepto inventado por el lado de operacionesPrueba 1: El Proyecto PhoenixRecuadro 2: El Manual DevOpsBúscalo en Google¿Qué hace?Estado de la industria¿Qué constituye el trabajo?Si no nos ocupamos de la Implementación y las Operaciones, ¿entonces cuál es nuestro trabajo?¿Qué es "Hecho"?¿Rivalidad?Más que nuncaVolumen y velocidadHecho y hechoFlota como una mariposa...Integridad, autenticación y disponibilidadUrgencia ferozLa industria del software ha adoptado plenamente DevOpsHacer que se manifiesteTodos recibimos el mensaje
Tres generaciones de gestión del código fuenteElegir tu control de código fuenteHacer tu primera Pull RequestHerramientas GitConceptos básicos de la línea de comandos de GitTutorial de la línea de comandos de GitClientes GitIntegración Git IDEPatrones de colaboración Gitgit-flowFlujo GitHubFlujo GitLabOneFlowDesarrollo basado en troncosResumen
Comprender el problemaLa historia de los contenedores¿Por qué contenedores?Introducción a la anatomía de los contenedoresLa arquitectura Docker y el tiempo de ejecución del contenedorDocker en tu máquinaEtiquetado básico y gestión de versiones de imágenesCapas de Imagen y ContenedorMejores prácticas de construcción de imágenes y Gotchas de los contenedoresRespeta el contexto Docker y el archivo .dockerignoreUtilizar imágenes base de confianzaEspecifica las versiones de los paquetes y mantente al día de las actualizacionesMantén tus imágenes pequeñasCuidado con los recursos externosProtege tus secretosConoce tus resultadosResumen
Computación en la nubeMicroserviciosAntipatronesDevOps y MicroserviciosMarcos de microserviciosSpring BootMicronautaQuarkusHelidonSin servidorConfiguraciónResumen
Adoptar la integración continuaPrograma tu construcción de forma declarativaConstruir con Apache AntConstruye con Apache MavenConstruye con GradleConstruye continuamenteAutomatizar pruebasMonitorear y mantener las pruebasResumen
Por qué construirlo y enviarlo no es suficienteTodo es cuestión de metadatosAtributos clave de los metadatos perspicacesConsideraciones sobre los metadatosDeterminar los metadatosCaptura de metadatosEscribir los metadatosConceptos básicos de gestión de dependencias para Maven y GradleGestión de dependencias con Apache MavenGestión de dependencias con GradleConceptos básicos de gestión de dependencias para contenedoresPublicación de artefactosPublicar en Maven LocalPublicar en Maven CentralPublicación en el repositorio Sonatype NexusPublicar en JFrog ArtifactoryResumen
Seguridad de la cadena de suministro comprometidaLa seguridad desde la perspectiva del vendedorLa seguridad desde la perspectiva del clienteEl gráfico de impacto completoProteger tu infraestructura DevOpsEl auge de DevSecOpsEl papel de los SRE en la seguridadAnálisis de seguridad estático y dinámicoPruebas estáticas de seguridad de las aplicacionesPruebas dinámicas de seguridad de las aplicacionesComparar SAST y DASTPruebas interactivas de seguridad de las aplicacionesAutoprotección de aplicaciones en tiempo de ejecuciónResumen de SAST, DAST, IAST y RASPEl sistema común de puntuación de vulnerabilidadesMétricas básicas CVSSMétricas temporales CVSSMétricas medioambientales CVSSCVSS en la prácticaAlcance del Análisis de SeguridadTiempo de comercializaciónFabricar o comprarEsfuerzos puntuales y recurrentes¿Cuánto es suficiente?Cumplimiento frente a vulnerabilidadesLas vulnerabilidades pueden combinarse en diferentes vectores de ataqueVulnerabilidades: Cronología desde el inicio hasta la corrección de la producciónLa cobertura de las pruebas es tu cinturón de seguridadMetodología Quality GateEstrategias de Puerta de CalidadAdecuación a los procedimientos de gestión de proyectosImplantar la seguridad con el método de la puerta de calidadGestión de Riesgos en Puertas de CalidadAplicaciones Prácticas de la Gestión de la CalidadDesplazar la seguridad a la izquierdaNo todo código limpio es código seguroEfectos en la programaciónLa persona de contacto adecuadaHacer frente a la deuda técnicaFormación avanzada sobre codificación seguraHitos para la calidadEl punto de vista del atacanteMétodos de evaluaciónSé consciente de la responsabilidadResumen
Construir y enviar imágenes de contenedoresGestión de imágenes de contenedores mediante JibConstruir imágenes de contenedores con Eclipse JKubeImplementación en KubernetesConfiguración local para la ImplementaciónGenerar manifiestos de Kubernetes con DekorateGenerar e Implementar Manifiestos de Kubernetes con Eclipse JKubeElegir e Implementar una Estrategia de ImplementaciónGestión de cargas de trabajo en KubernetesConfigurar los controles de saludAjuste de las cuotas de recursosTrabajar con Colecciones de Datos PersistentesBuenas prácticas de monitoreo, registro y seguimientoMonitoreoRegistroRastreandoAlta disponibilidad y distribución geográficaArquitecturas híbridas y multi-nubeResumen

Flujos de trabajo DevOps rápidos para móvilesFragmentación de dispositivos AndroidFragmentación del SO AndroidConstruir para pantallas disparesHardware y soporte 3DPruebas continuas en dispositivos paralelosConstruir un parque de dispositivosPipelines móviles en la nubePlanificar una estrategia de pruebas de dispositivosResumen
Por qué todo el mundo necesita actualizaciones continuasExpectativas de los usuarios sobre las actualizaciones continuasLas vulnerabilidades de seguridad son las nuevas mareas negrasConseguir que los usuarios se actualicenCaso práctico: Cadencia de publicación de seis meses de JavaCaso práctico: iOS App StoreTiempo de actividad continuoEstudio de caso: CloudflareEl coste oculto de las actualizaciones manualesCaso práctico: Knight CapitalBuenas prácticas de actualización continua

Content preview from Herramientas DevOps para desarrolladores Java

Capítulo 5. Integración continua

Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com

Melissa McKay

Comete siempre nuevos errores.

Esther Dyson

Ya en el Capítulo 2, aprendiste el valor del control de código fuente y de un repositorio de código común. Después de haber organizado y establecido tu solución de control de código fuente, tienes que dar algunos pasos más para alcanzar un resultado final en el que tus usuarios puedan deleitarse con la perfecta experiencia de usuario de tu software entregado.

Piensa en el proceso que seguirías como desarrollador individual para hacer progresar tu software a lo largo de todo el ciclo de vida del desarrollo de software. Tras determinar los criterios de aceptación de una determinada función o corrección de errores de tu software, procederías a añadir a la base de código las líneas de código reales junto con las pruebas unitarias correspondientes. A continuación, compilarías y ejecutarías todas las pruebas unitarias para asegurarte de que tu nuevo código funciona como esperas (o al menos como lo definen tus pruebas unitarias) y no rompe la funcionalidad existente conocida. Después de comprobar que todas las pruebas se superan, construirías y empaquetarías tu aplicación y verificarías la funcionalidad en forma de pruebas de integración en un entorno de garantía de calidad (QA). Por último, feliz con la luz verde de tus conjuntos de pruebas bien engrasados y mantenidos, entregarías ...