Jenkins是当今最流行的持续集成工具之一, 企业选择Jenkins,可以从它的灵活性和自动化能力中获益。但除此之外的其他需求呢?企业规模在不断增大,他们如何在不增加管理负担的情况下,让CI扩展到整个组织,并满足安全和合规要求?
作为专业的DevSecOps解决方案提供商、CloudBees授权合作伙伴,龙智一直关注持续集成、持续发布,致力于为您带来最佳实践参考,欢迎随时联系我们,了解更多Jenkins企业版——CloudBees的相关信息。
Jenkins®拥有超1800个插件,以及一个充满活力、不断发展壮大的社区。显然,它是全球领先的持续集成(CI)和持续交付(CD)的开源自动化服务器,非常强大、灵活,能够帮助用户在各种软件开发环境中获得成功。
企业受益于Jenkins的灵活性和自动化能力,但同时,他们也有其他需求,比如,他们需要在不增加管理负担的情况下,将CI扩展到整个组织,并满足安全和合规要求。如何做到?
答案是使用CloudBees CI。这是一个由Jenkins的最大贡献者——CloudBees基于Jenkins构建的解决方案,被称为Jenkins的企业版。
CloudBees CI是一个统一的治理引擎,为实践持续集成的软件开发团队管理所有CI自动化的需求。它建立在Jenkins基础之上,并增加了对单个团队项目/Controller、弹性扩展、合规性和安全性的集中管理。这一切都是在专业Jenkins支持下,让人毫无顾虑。CloudBees CI可以让您收获两全其美的结果:Jenkins基础设施管理员实现了集中管理与工作量的降低,同时也让开发人员获得了自主权,可以更加专注于创新。
- 集中管理
Jenkins管理员可以通过一个中央控制台管理多个Controller、项目和团队,这将大大简化管理任务。开发团队可以建立自己的Jenkins实例和工具,同时由管理员集中处理支持和维护。同样,插件也可以集中管理,这样就能确保每个团队都有他们需要的集成,而不用担忧平台的稳定性。
- 内置安全
企业可以通过一个支持单点登录、预先配置的安全模型,快速加入新项目和团队。基于角色的访问控制让您能够更精细地控制对流水线和工作的访问权限。除了这一安全功能,还有其他许多安全功能共同作用,让变更在无意中进入生产的风险大大降低。
除此之外,CloudBees CI还提供一个可靠的、经过验证的Jenkins版本,并通过更新主动解决开源的任何漏洞。插件也经过稳定性和安全性测试,以便与Jenkins构建一起使用。如果构建中出现问题,CloudBees可以很容易复制并找到修复方法,从而减少了管理员调试问题所花费的时间和资源。如果您打算在Kubernetes上运行CloudBees CI,则会提供一个经过签名的、安全加固的容器镜像。
- 弹性扩展
CloudBees CI的扩展在两个维度下进行:基础设施层和组织层。当CloudBees CI托管在Kubernetes平台上时,它可以利用Kubernetes的弹性和复原力。这样,不管运行多少数量的测试或构建,企业都不会遭遇瓶颈,甚至可以同时运行。而且,如果某个Controller资源处于闲置状态,它可以休眠,减少支持它的不必要的基础设施成本。
在组织层面,每个开发团队都有他们自己的虚拟Jenkins Controller。这减少了对基础设施的限制,并确保如果一个Controller发生故障,风险就会被隔离在该项目或团队,而不是波及整个组织。
- 合规性
拥有成熟CI实践的企业现在寻求的是更高层次的安全和治理,所以CloudBees自带的功能可以让员工快速上手,遵循企业的最佳实践,符合企业规范以及职责分离模型。
开发团队可以使用他们自己的安全、隔离的工作区,这些工作区预先针对他们的需求配置了经过批准的、完全支持的插件和安全设置。
标准的团队环境为了确保遵循安全最佳实践,会使用集中管理、共同配置的代码包。这些代码包中包括了集中管理的标准流水线,这样团队就可以专注于他们正在构建的代码,缩短产品的上市时间,同时确保实践的规范化与安全性。
- 专家支持
CloudBees作为Jenkins的贡献者,他们的工程师领导了Jenkins社区的许多关键举措。
作为CloudBees授权合作伙伴,龙智联合CloudBees的技术专家为您提供专业的技术支持,DevOps落地的最佳实践参考,以及CloudBees的相关培训。