En esta entrada de blog ha colaborado Usha Narayanabhatta, directora de producto, GitHub.

A medida que evoluciona la transformación digital, también evolucionan las expectativas de los clientes. Se espera que las empresas ofrezcan valor de forma constante lanzando actualizaciones frecuentes a prueba de errores que no causen prácticamente ninguna perturbación a su base de usuarios. Esto no es una tarea fácil, ya que las naciones y los gobiernos están aplicando nuevas medidas de seguridad y protección de los datos muy rigurosas.

Así pues, ¿cómo pueden distribuir las empresas sus productos más rápido y, al mismo tiempo, mantener los estándares de gobernanza, seguridad y cumplimiento normativo en medio de una pandemia que ha obligado a recurrir al teletrabajo?

Según el informe sobre DevOps empresarial 2020-2021, el 80 % por ciento de las empresas de mayor éxito encuestadas afirman que comenzaron a automatizar la gobernanza, la seguridad y el cumplimiento normativo en las primeras fases del ciclo de vida del desarrollo de software (SDLC). Estas empresas no solo automatizan los flujos de trabajo de compilación y lanzamiento, sino que también adoptan una mentalidad de “todo como código”. Este cambio significa que no solo se escriben “como código” las configuraciones de la infraestructura y las canalizaciones de versión, sino también las directivas de cumplimiento y seguridad, lo que permite una mejora continua, al tiempo que se promueven la reutilización y la resistencia, y se facilita una mayor transparencia.

Teniendo todo esto en cuenta es como seguimos ajustando, actualizando y ampliando nuestra cartera de acciones de GitHub. En Microsoft Ignite, anunciamos nuevas acciones de GitHub para Azure, que se suman a nuestro creciente catálogo de integraciones entre Azure y GitHub. Pronto habrá más información disponible. La característica Acciones de GitHub para Azure permite realizar implementaciones en varios servicios de Azure, desde aplicaciones web y funciones sin servidor hasta Kubernetes y bases de datos de Azure SQL y MySQL, lo que, en última instancia, ayuda a las empresas a ser resistentes y, al mismo tiempo, ofrecer la flexibilidad de crear un flujo de trabajo automatizado para administrar el ciclo SDLC.

Administración de Azure Policy como código en GitHub

A medida que avanza en su proceso de adopción de la gobernanza en la nube, hay una necesidad creciente de cambiar de una administración manual de cada directiva en Azure Portal a algo que facilite la administración y la colaboración, y se pueda repetir a escala empresarial. Hoy anunciamos que hemos fortalecido aún más la integración entre Azure Policy y GitHub para ayudarle en este proceso. Ahora puede exportar fácilmente las directivas de Azure a un repositorio de GitHub con solo algunos clics. Todas las directivas exportadas se almacenan como archivos en GitHub. Después, puede colaborar y hacer un seguimiento de los cambios usando el control de versiones e insertar los cambios de los archivos de directivas en Azure Policy con la acción Manage Azure Policy (Administrar Azure Policy). Consulte Managing Azure Policy as Code with GitHub (Administración de Azure Policy como código con GitHub) para obtener más información y vaya a Azure Policy para acceder a esta característica.

Implementación de la infraestructura de ARM como código

Con el traslado a la nube, muchos equipos deben implementar sus soluciones repetidas veces en la nube y asegurarse de que la infraestructura sea confiable. Para superar esta dificultad, puede automatizar las implementaciones definiendo la infraestructura que debe implementarse como código con plantillas de Azure Resource Management (ARM).

Para ello, lanzamos la acción Deploy Azure Resource Manager Template (Implementar una plantilla de Azure Resource Manager). Con esta acción, puede automatizar el flujo de trabajo para implementar plantillas de ARM y administrar los recursos de Azure. Esta acción se puede usar para implementar plantillas de ARM en cualquier ámbito de implementación: un grupo de recursos, una suscripción o un ámbito de grupo de administración. La salida de esta acción de implementación de ARM se puede usar también en acciones posteriores del flujo de trabajo para seguir procesándola.

Creación de imágenes de máquina virtual de Azure para una infraestructura inmutable

Con la acción Build Azure Virtual Machine Image (Crear una imagen de máquina virtual de Azure), recién distribuida, es mucho más fácil personalizar, crear y distribuir imágenes de máquina virtual (VM). Ahora puede usar esta acción para crear imágenes de máquina virtual personalizadas que contengan artefactos producidos en los flujos de trabajo de entrega continua, distribuirlas como una versión de Shared Image Gallery, una imagen administrada o un disco duro virtual (VHD) y obtener una rastreabilidad completa entre GitHub y Azure Portal.

Seguimiento de los cambios de Kubernetes desde Azure Portal hasta las confirmaciones en GitHub

La acción Deploy to Kubernetes cluster (Implementar en un clúster de Kubernetes) se ha mejorado con el fin de habilitar una vista del registro de cambios en Azure Portal que permite hacer un seguimiento de cualquier implementación realizada en un clúster de Azure Kubernetes Service (AKS), desde las confirmaciones y los problemas de GitHub exactos que se implementaron hasta el flujo de trabajo de GitHub específico que se usó para implementar los cambios.

Examen de imágenes de contenedor como parte de los flujos de trabajo de solicitudes de incorporación de cambios

Ahora puede agregar la acción para examinar contenedores a los flujos de trabajo y sumar así más comprobaciones para proteger las imágenes de Docker creadas en los flujos de trabajo de integración continua (CI) o de solicitud de incorporación de cambios (PR). Esto ayuda a los desarrolladores a examinar las imágenes de Docker en busca de vulnerabilidades comunes y a tener confianza antes de insertarlas en un registro de contenedor o de implementarlas en una aplicación web en contenedor o un clúster de Kubernetes.

 

Introducción

Para comenzar, consulte la documentación sobre la integración de Azure Policy con GitHub, las implementaciones de máquinas virtuales de Azure, la acción Deploy ARM Template (Implementar una plantilla de ARM) y la acción para examinar contenedores.

También puede explorar la experiencia mejorada de DevOps Starter, que ahora admite Acciones de GitHub como proveedor de CI/CD. Esta nueva mejora permite a los desarrolladores configurar un flujo de trabajo de GitHub completo para una aplicación de ejemplo con solo cuatro sencillos pasos.

Si cree que algo debería cambiarse o si desea hacer alguna sugerencia en relación con estas características, estaremos encantados de recibir sus comentarios y aportaciones en los repositorios de Acciones de GitHub. Actualmente, aceptamos solicitudes de incorporación de cambios. Si tiene algún problema con una acción específica, también puede abrir una incidencia en el repositorio de la acción.

• Vea más integraciones de GitHub con Azure para automatizar el flujo de trabajo del código a la nube.
• Consulte la lista completa de Acciones de GitHub.