➕ added new chapter DevOps #267
Conversation
savez
changed the title
There was a problem hiding this comment.
Capitolo da rivedere. Un po' affrettato su alcuni concetti, mentre meritano dello spazio aggiuntivo. Ho lasciato dei commenti sui punti che più mi hanno lasciato perplessa, ma in generale espanderei la maggior parte delle sezioni e rivedrei la struttura generale, oltre a indicare dove sono stati usati strumenti di AI per la generazione del contenuto.
| - https://github.com/andredesousa/devops-best-practices | ||
| - https://www.atlassian.com/it/devops/what-is-devops/benefits-of-devops | ||
| - https://www.apogeonline.com/libri/devops-fabio-mora/ | ||
| - https://about.gitlab.com/it-it/topics/devops// |
There was a problem hiding this comment.
| - https://about.gitlab.com/it-it/topics/devops// | |
| - https://about.gitlab.com/it-it/topics/devops/ |
| I team condividono la responsabilità della compliance, della gestione dei segreti e delle configurazioni sicure. | ||
| Le pipeline CI/CD includono controlli di sicurezza automatici, come scan delle immagini Docker o verifica delle policy infrastrutturali. | ||
|
|
||
| DevSecOps punta a spostare la sicurezza “a sinistra” nel ciclo di sviluppo, garantendo che ogni cambiamento – dal codice all’infrastruttura – sia sicuro per impostazione predefinita, senza rallentare il rilascio del software. |
There was a problem hiding this comment.
| DevSecOps punta a spostare la sicurezza “a sinistra” nel ciclo di sviluppo, garantendo che ogni cambiamento – dal codice all’infrastruttura – sia sicuro per impostazione predefinita, senza rallentare il rilascio del software. | |
| DevSecOps punta a spostare la sicurezza “nella fase di sinistra”, ossia nel ciclo di sviluppo, garantendo che ogni cambiamento – dal codice all’infrastruttura – sia sicuro per impostazione predefinita, senza rallentare il rilascio del software. |
|
|
||
| - **Tecnici:** Rilasci più frequenti e affidabili, riduzione della complessità, risoluzione rapida dei problemi. | ||
| - **Culturali:** Team più produttivi, motivati e orientati al risultato, maggiore soddisfazione dei clienti. | ||
| - **Aziendali:** Accelerazione del time-to-market, ambienti più stabili, migliore allineamento tra obiettivi di business e sviluppo tecnologico. |
There was a problem hiding this comment.
| - **Aziendali:** Accelerazione del time-to-market, ambienti più stabili, migliore allineamento tra obiettivi di business e sviluppo tecnologico. | |
| - **Aziendali:** Accelerazione del time-to-market, ambienti più stabili, migliore allineamento tra obiettivi di business e sviluppo tecnologico. |
Più stabili in che modo?
| **Best Practice:** | ||
|
|
||
| - Release frequenti e a basso rischio. | ||
| - Canary releases e blue/green deployment per evitare downtime. |
There was a problem hiding this comment.
Sarebbe utile spiegare il termine di deployment canary ancor prima di release
| L’infrastruttura è parte integrante del software e deve essere trattata come codice. | ||
|
|
||
| **Best Practice: | ||
| **- Uso di strumenti come Terraform, Ansible, Pulumi o AWS CloudFormation. |
There was a problem hiding this comment.
| **- Uso di strumenti come Terraform, Ansible, Pulumi o AWS CloudFormation. | |
| ** |
|
|
||
| ### Monitoraggio e logging continui | ||
|
|
||
| DevOps senza visibilità è cieco. Il monitoraggio è essenziale per garantire affidabilità e performance. |
There was a problem hiding this comment.
| DevOps senza visibilità è cieco. Il monitoraggio è essenziale per garantire affidabilità e performance. | |
| **DevOps senza visibilità è cieco**. Il monitoraggio è essenziale per garantire affidabilità e performance. |
Rivedrei questa frase
|
|
||
| - Monitoraggio proattivo: con alert su metriche critiche (CPU, RAM, errori, latenza). | ||
| - Log centralizzati e strutturati: tramite ELK stack, Grafana Loki, o servizi cloud (CloudWatch, Azure Monitor). | ||
| - SLO/SLA e SLI: definizione chiara degli obiettivi di affidabilità e indicatori di performance. |
There was a problem hiding this comment.
Qui avrei dettagliato meglio il concetto di SLO/SLA, perché così sono fuori contesto
| **Best Practice:** | ||
|
|
||
| - Scan del codice statico (SAST) e delle dipendenze (SCA) in CI. | ||
| - Gestione segreti sicura (Vault, AWS Secrets Manager, GitHub Actions Secrets). |
There was a problem hiding this comment.
| - Gestione segreti sicura (Vault, AWS Secrets Manager, GitHub Actions Secrets). | |
| - Gestione segreti sicura (Vault, AWS Secrets Manager, GitHub Actions Secrets). |
Dettagliare meglio cosa sono i segreti. Non diamo per scontato che chi legge sappia a che servono e cosa sono, né che conosca quegli strumenti
|
|
||
| Integrare la sicurezza fin dall’inizio del ciclo di sviluppo, non alla fine. | ||
|
|
||
| **Best Practice:** |
|
|
||
| Automatizzare tutto ciò che è ripetibile, ma con criterio. | ||
|
|
||
| **Best Practice:** |
ok, provvedo nei prossimi giorni a rivederlo in modo più preciso, scusate. uso AI è stato fatto + per validazione contenuto . torno da voi con un documento migliore . |
|
Nessun problema @savez , diciamo che è un libro in cui preferiamo avere un numero di capitoli ridotto ma un contenuto mediamente articolato, senza perderci in troppi dettagli, ma senza nemmeno astrarre troppo! Visto che l'argomento DevOps viene già citato in altri punti, è sano approfondirlo come si deve! |
|
Pienamente d'accordo |
@Cadienvan come ti sembra?