马景贺-利用 Tekton + ArgoCD 打造云原生 GitSecOps（GOTC上海会场）（28页）.pdf

《马景贺-利用 Tekton + ArgoCD 打造云原生 GitSecOps（GOTC上海会场）（28页）.pdf》由会员分享，可在线阅读，更多相关《马景贺-利用 Tekton + ArgoCD 打造云原生 GitSecOps（GOTC上海会场）（28页）.pdf（28页珍藏版）》请在三个皮匠报告上搜索。

1、云原生 专场马景贺 2021年7月10日利用 Tekton+ArgoCD 打造云原生 GitSecOpsLFAPAC 开源布道师/华为云 MVPZTE/LTE 4G开发 IBM/DevOps 中国 DevOps 社区成员、组织者、讲师云原生社区管委会成员/持续交付 SIG 发起人马景贺（小马哥）云原生应用交付之痛01痛则思变02GitOps 之殇：敏感信息&镜像之谜03GitSecOps 体系04GitSecOps 之思05云原生应用交付之痛01曾经的那些灵魂拷问 环境上的信息是什么（资源、环境变量、等）版本相关的信息（发布时间、版本历史）安全相关（具有 kubernetes 集群权限的人员列

2、表，操作权限）痛则思变02痛则思变x.yamlx.yamlx.yaml描述存储修改同步 以声明式系统为基座（典型如k8s）以Git（GitHub/GitLab）为单一可信源GitOps 之爽 用户体验提升（开发、Prod Admin）部署简单 回滚快速 安全性提高 合规审计变得容易以人为本所见即所得pull request监听同步Argo CD is a declarative,GitOps continuous Delivery tool for Kubernetes.https:/argoproj.github.io/argo-cd/03GitOps 之殇：敏感信息&镜像之谜敏感信息之殇敏感信息之殇敏感信息之殇 Sealed Secrets Helm Secrets Kamus SOPS(gpg)VaultSOPS:Secrets OPerationShttps:/ 体系05GitSecOps 之思https:/ Talk is cheap,just show the code 安全是每个人的责任，需要每个人的参与 没有一劳永逸的安全，只有永不止步的行动 云原生未来已来，开源是其背后的巨大推动力思考https:/