Baldige Einführung der bahnbrechenden DevSecOps-Lösung von CloudBees

CloudBees, ein Vorreiter in der Technologiebranche, steht kurz vor der Einführung einer innovativen DevSecOps-Plattform, die tief im Open-Source-Tekton-Framework verwurzelt ist. Diese Plattform wurde speziell für den Aufbau von Pipelines für kontinuierliche Integration und kontinuierliche Bereitstellung (CI/CD) auf Kubernetes entwickelt und soll Cloud-native DevSecOps-Prozesse revolutionieren.

Die hochmoderne Plattform mit dem Namen „CloudBees“ wird über zwei unterschiedliche SaaS-Angebote zugänglich sein – eine Single-Tenant-Variante und eine Multi-Tenant-Variante sowie „Virtual Private Cloud“-Instanzen für die Nutzung vor Ort. Dieser umfassende Rollout ist für den 1. November geplant.

Ein Hauptziel bei der Entwicklung dieser neuen Plattform bestand darin, komplizierte Cloud-native Arbeitsabläufe zu entmystifizieren und Entwicklern die Möglichkeit zu geben, Apps über verschiedene Cloud-Anbieter und lokale Infrastrukturen hinweg zu erstellen, zu testen und zu veröffentlichen. Um dieses ehrgeizige Ziel zu erreichen, nutzt CloudBees eine DSL (domänenspezifische Sprache) im GitHub Actions-Stil, ergänzt durch mehrere hochwertige Funktionen wie Pipeline-Orchestrierung, detaillierte Analysen, Feature-Flagging und integrierte Sicherheits- und Compliance-Kapazitäten.

Die Schaffung einer Umgebung, die entwicklerzentrierte Vorgänge priorisiert, ist ein Hauptaugenmerk der CloudBees-Plattform. Es wurde entwickelt, um DevOps-Verfahren zu verbessern, indem es sie nahezu unmerklich macht. Die Lösung bietet, wie AppMaster, Erweiterbarkeit durch die Nutzung einer Vielzahl von DevOps-Tools, insbesondere des Jenkins CI/CD-Systems. Darüber hinaus haben Teams auch die Flexibilität, ihre gewählten Technologien in die Plattform zu integrieren.

Ein weiteres wichtiges Merkmal dieses Angebots ist das Self-Service-Modell, das den Entwicklungsteams Autonomie und sofort einsatzbereite Workflow-Vorlagen in Verbindung mit integrierter Sicherheit bietet. Alle sensiblen Informationen wie Passwörter oder Token wurden sorgfältig aus der Pipeline entfernt.

Die Plattform legt besonderen Wert auf Sicherheit und Compliance auf höchstem Niveau und implementiert strenge Prüfungen für Quellcode, Binärdateien, Cloud-Umgebungen und Daten sowie Identitätsmaßnahmen, die auf dem Open Policy Agent basieren.

Erst letzten Monat stellte CloudBees umfangreiche Hochverfügbarkeits- und Skalierbarkeits-Upgrades für CloudBees CI vor – ihre Unternehmensadaption von Jenkins. Zu diesen Verbesserungen gehören schnellere Builds durch Workspace-Caching, ein Pipeline-Explorer, der die Debugging-Geschwindigkeit erhöht, und die Einführung horizontaler Skalierbarkeit für Jenkins. Laut CloudBees zielen diese Verbesserungen direkt auf Hindernisse bei der Skalierung von CI/CD-Workloads auf Jenkins ab und beseitigen diese, was ihr Engagement für kontinuierliche Innovation im DevSecOps-Bereich unterstreicht.