YouTube video

L’objectif de la livraison continue (CD) est de produire rapidement des logiciels de haute qualité. Bien que l’émergence des microservices et de la technologie cloud native ait apporté d’énormes avantages en termes d’évolutivité, elle a ajouté une couche de complexité à cette approche. La sécurité est un autre grand défi. Au cours de cette discussion avec Tracy Miranda, directrice générale de la Continuous Delivery Foundation, nous avons parlé de certains des problèmes auxquels les organisations sont confrontées lorsqu’elles renforcent leurs pratiques de DC et de la manière dont la Fondation contribue à y remédier.

Swapnil Bhartiya: Comment définiriez-vous la livraison continue? Aussi, qu’en est-il de la partie CI parce que quand on en parle, on dit toujours CI / CD?

Tracy Miranda: Nous définissons la livraison continue comme une approche d’ingénierie logicielle dans laquelle les équipes travaillent en cycles courts et veillent à ce que le code soit toujours publié à tout moment. Maintenant, traditionnellement, les gens ont tendance à beaucoup parler d’intégration continue et de livraison continue (CI / CD). L’intégration continue, c’est lorsque les développeurs s’engagent régulièrement au moins une fois par jour sur une ligne principale et maintiennent cette ligne principale à jour. Mais je vois la livraison continue comme un ensemble de toutes les pratiques dont vous avez besoin pour que ce logiciel soit prêt à être publié à tout moment. Cela inclut l’intégration continue, les fonctionnalités de sécurité, les tests, etc. C’est un ensemble général de pratiques.

Swapnil Bhartiya: CI / CD est un problème résolu et il existe de nombreux projets open source autour de lui. Quel rôle joue la Fondation dans cet espace?

Publicité

Tracy Miranda: Nous en savons beaucoup sur la livraison continue aujourd’hui et nous apprécions que cela soit vraiment important car cela fait une telle différence pour toutes les entreprises d’aujourd’hui – pas seulement les éditeurs de logiciels, mais aussi les banques et l’industrie de la santé. Cependant, l’adoption de pratiques de livraison continue est extrêmement faible. Beaucoup de gens pensent qu’ils le font, mais peut-être qu’ils font une intégration continue et qu’ils n’ont pas tout à fait compris comment passer à travers l’automatisation.

Pour couronner le tout, ce qui rend les choses encore plus compliquées, c’est que nous avons vu la montée en puissance des microservices et de la technologie cloud native. Bien que ceux-ci nous offrent d’énormes avantages en termes d’évolutivité et de facilité de travail sur des parties distinctes de l’application, ils ont également accru les défis, comme une prolifération d’environnements et d’équipes devant faire face à toutes ces différentes parties qui composent une application.

La Continuous Delivery Foundation est là pour accompagner les équipes et les organisations dans l’adoption de ces pratiques à la fois dans le sens de tirer parti des projets open source dans l’espace et de démocratiser les meilleures pratiques. Nous avons un groupe de travail très récent qui a été créé pour aider quiconque dans cet espace à mieux fournir des logiciels.

Swapnil Bhartiya: La sécurité devient une préoccupation sérieuse et non plus une réflexion après coup. Dans la plupart des cas, nous constatons que les entreprises ont été compromises non pas à cause d’un jour zéro, mais parce qu’elles n’ont pas appliqué le correctif à une vulnérabilité connue. Lorsque vous avez des milliards de déploiements de vos applications, cela devient difficile. Parlez du rôle que joue le CD dans l’amélioration de la sécurité.

Tracy Miranda: La sécurité est une préoccupation majeure. Je pense qu’il y a beaucoup d’éléments différents à cela. D’une part, on parle beaucoup de décalage à gauche de la sécurité. Nous devons nous assurer que les professionnels de la sécurité et les personnes qui se concentrent sur la sécurité sont étroitement associés au reste de l’équipe. Donc, il n’y a pas de silos. Les gens ne considèrent pas la sécurité comme le problème de quelqu’un d’autre. La sécurité commence avec les développeurs.

En tant qu’industrie, je pense qu’il est vraiment important que nous travaillions ensemble pour résoudre les problèmes au niveau de l’industrie, tels que l’application de correctifs déjà disponibles. C’est plus ou moins un problème de sensibilisation. Nous devons mieux dire aux gens de garder leurs systèmes à jour. Nous devons couper le bruit de tous les différents messages qu’ils entendent. Je pense que c’est un autre exemple où quelque chose comme la Continuous Delivery Foundation peut faire une différence dans la résolution de ces grands problèmes de l’industrie.

Swapnil Bhartiya: Vous avez également mentionné les microservices comme un défi pour les entreprises. Que fait-on pour résoudre le problème de la livraison continue des microservices?

Tracy Miranda: C’est une excellente question. Nous avons certainement le grand groupe de personnes qui sont habituées à livrer un monolithe et qui ont leur configuration existante, toutes conçues pour soutenir cela. Ensuite, il y a un nombre croissant de personnes qui essaient de tirer parti des microservices et de toutes ses implications. L’un des sujets d’actualité qui a émergé pour nous est la gestion de la configuration. Comment nous y pensons est plus tôt, le périmètre de votre application était très bien défini. Avec les microservices, la définition d’une application change – c’est un ensemble de microservices. Comment parler de la version de chaque microservice dans une application spécifique? Si nous poussons continuellement du code et intégrons cela, comment ces différentes versions changent-elles les unes par rapport aux autres? Comment testons-nous tout cela ensemble? Nous pensons donc clairement que la gestion de la configuration est un sujet très brûlant et que les gens s’intéressent à l’outillage dans l’espace. Je pense que nous avons quelques projets intéressants qui pourraient être en cours d’élaboration pour CDF qui aideront spécifiquement à améliorer la visibilité de cet espace et à donner aux gens de meilleurs outils pour gérer toutes les dépendances autour des microservices.

Swapnil Bhartiya: Il y a tellement de projets et d’outils open source pour CD, ce qui peut aussi conduire à un problème d’interopérabilité. Quelle est l’ampleur de la préoccupation de la Fondation et que faites-vous pour accroître l’interopérabilité au sein de ces outils?

Tracy Miranda: L’interopérabilité est l’un de ces problèmes où si vous travaillez simplement dans votre propre organisation, parfois, ce n’est pas vraiment un problème jusqu’à ce qu’il soit temps d’adopter un nouvel outil ou d’ajouter quelque chose à votre flux de travail. Si nous prenons du recul et regardons l’industrie dans son ensemble et jetons un coup d’œil à l’ensemble du paysage, pour le moment, il est extrêmement fragmenté. Il existe de nombreux outils qui font des choses similaires. Il est très difficile pour les gens de passer de différents outils CI ou de différents outils d’orchestration de pipeline sans avoir à traverser beaucoup de peine pour comprendre comment faire cela. Les fournisseurs doivent implémenter des plugins pour différents systèmes. C’est une perte de temps et cela ralentit l’innovation alors que nous pourrions remonter la pile.

Je pense que là où nous en sommes aujourd’hui, il y a une plus grande appréciation des utilisateurs finaux qui disent: «Nous voulons simplifier cela. Nous voulons trouver de meilleurs moyens d’interopérer les outils. » Chez CDF, l’un des tout premiers groupes d’intérêts spéciaux que nous ayons eu était un groupe de travail sur l’interopérabilité. C’est un groupe de personnes partageant les mêmes idées qui se sont réunies et ont dit: «En tant qu’industrie, nous devrions être meilleurs et nous pouvons être meilleurs. Nous devons comprendre cela. » C’est un très bon groupe de personnes qui construisent des projets comme Jenkins X, Tekton et Spinnaker. Nous avons également de nombreux membres utilisateurs finaux représentés comme Ericsson et eBay pour nous assurer que, à mesure que les problèmes sont résolus, ils s’appliquent à des cas d’utilisation réels.

C’est un groupe ouvert et les gens sont invités à se joindre à ces conversations. En ce moment, il y a une discussion sur la normalisation des interfaces ou des métadonnées. Pourquoi ne pouvons-nous pas avoir un moyen standardisé d’exprimer toutes les métadonnées autour d’une version ou toutes les métadonnées autour d’un ensemble de résultats de test? Je suis vraiment enthousiasmé par ce que fait ce groupe et j’ai hâte de savoir s’il peut vraiment atteindre cet objectif très difficile et apporter une certaine consolidation autour de l’outillage.

Swapnil Bhartiya: Une dernière question avant de conclure: comment le COVID-19 affecte-t-il la livraison continue?

Tracy Miranda: Il a certainement augmenté. Nous avons vu des enquêtes qui montrent que l’adoption de la livraison continue est en augmentation. La pandémie a souligné la nécessité d’être plus résilient et de s’adapter rapidement. La plupart des organisations vont évoluer pour être très distribuées. Les pratiques de livraison continue permettent toutes ces choses. Les entreprises qui pratiquent déjà ces pratiques ont un avantage significatif dans des périodes comme celles-ci. Je pense que l’un des avantages que nous avons en tant que Fondation est que l’open source a toujours été synonyme de collaboration à grande échelle et de manière distribuée. Nous espérons donc pouvoir tirer toutes ces leçons et associer les pratiques open-source à des pratiques de livraison continue et faciliter leur adoption par tout le monde. Cela ne devrait pas être quelque chose d’élite que seules quelques entreprises pourraient faire. Cela devrait être quelque chose qui soit possible et réalisable pour chaque entreprise et chaque organisation.

Rate this post
Publicité
Article précédentLe créateur de Demon Slayer ne bénéficierait que très peu du succès de son film
Article suivantLes pirates informatiques russes APT28 utilisent le COVID-19 comme appât pour livrer le logiciel malveillant Zebrocy
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici