DevOps (anteckningar)
-
@davidlars Jag håller med om det här!
Det är mycket lättare att springa på incidenter när folk har koll på det här. Annars kan det nästan bli omöjligt.
Det jag tycker är det svåraste är att koppla på verksamheten i det här, att hitta vilken roll de behöver ha för att det ska fungera. För att de automatiserade (funktionella) testerna ska funka behöver verksamheten vara med och skriva given-when-then, eller åtminstone förstå testfallen och verifiera att de stämmer. Och det går inte att göra en bra pivot om man inte har med sig både verksamhet, utveckling och drift.
Min erfarenhet är att verksamheten ofta kommer med en briljant innovativ idé som man från IT-sidan inte orkar ge dem en miljö att hålla hus i för att utveckla, eftersom man är nedlusad med förvaltning av heritage.
Eller, att IT-sidan kommer med en briljant innovativ idé som verksamheten inte orkar ta till sig eftersom den inte kommer från verksamheten och man därför får för sig att den inte kopplar till ett verkligt behov hos slutanvändarna.
Jag tror på att vi behöver ett gemensamt samarbetsverktyg att hålla hus i, både verksamhet och IT. Det funkade ganska bra när vi körde Enterprise över hela linjen, även Atlassian funkade bra tills de låste in allt.
Jag jobbar på att få in verksamheten i GitHub men det är verkligen inte helt enkelt. Verktyget är inte gjort för att passa behov man har i en verksamhet. -
Hej på er!
Jag skrev precis ett mail till @Maria_Dalhage där jag frågade om det inte var dags för ett seminarium om DevOps. Vårt team har haft visst utbyte med bl a PM (Pensionsmyndigheten) men jag tror att det finns stor potential om vi kan dela med oss mer.
Maria bad mig därför skriva ett post och jag funderar på om jag ska skriva här eller om vi ska påbörja en ny tråd så att det är tydligt att det gäller ett DevOps-seminarium och att folk gärna får fylla på med vad de önskar för innehåll.
Vårt team försöker nyttja DevOps så mycket det bara går (automatisera och effektivisera) och vi har förhoppningsvis något vi kan bidra med på ett seminarium som kan vara till gagn för andra.
-
-
@lfvjimisola har jobbat med DevSecOp en del de sista 10 åren.
Använt Riksdagsmonitor som exempel och pratat om säkerhets testningen en del
How to secure your development pipeline with static application security test (SAST) / Dynamic application security test (DAST), software composition analysis (SCA) using Sonarqube.
Talk at Javaforum Göteborg https://www.youtube.com/watch?v=A_hq2Y03d6I
Security podcast "Shift Left Like A Boss" https://www.youtube.com/watch?v=aYwSd1Wu28Q&ab_channel=Soluble
Presentation/slides at https://github.com/Hack23/talks/raw/master/SecureDevelopmentPipeline20190919.pptx and https://github.com/Hack23/talks/raw/master/SecureDevelopmentPipeline20190919.odp
Mvh
-
Intressanta länkar och intressant att höra om era erfarenheter!
Förra hösten letade jag efter strukturerad dokumentation kring detta (mycket brus och svårt att pejla in signal med allt säljsnack om DevOps-produkter!). Jag hittade till slut Fundamentals Playbook för DevSecOps från Department of Defense.
Och deras DevSecOps Reference Design.
Så under en tid har jag översatt den senare (så gott jag kunnat) och lagt in den i ett exceldokument för att börja prata om det här med en större förståelse för helheten. Och för att kunna se kopplingar mellan en given aktivitet (ex versionshantering av källkod) till ett lämpligt verktyg (git) och hitta en realistisk väg framåt för en organisation som vill anamma arbetssättet. Excel har väl inte riktigt visat sig vara det roligaste formatet, varken att jobba i eller som diskussionsunderlag. Och inte optimalt för ev publicering och samarbete/diskussion externt. Så jag bestämde mig för att knacka ner innehållet i webbformat istället. Initialt mha dokumentationsgeneratorn mkdocs (men jag är inte övertygad än om att jag gillar verktyget).
Jag har valt att kalla resultatet för DevOpsGuiden.Först och främst är jag bara väldigt tacksam att höra er tankar om formatet och innehållet och om det finns intresse att tillsammans ta det här vidare i det öppna. Jag känner att jag uppnått mitt första mål som var att lära mig om hur DevOps/DevSecOps bedrivs inom en offentlig verksamhet där detta är livsviktigt (bokstavligen). Och det har hjälpt mig med det interna arbetet med att forma rutiner och se oss om efter nödvändiga verktyg. Jag tänker att detta eller något liknande behöver underhållas och säkert kan ta nya former och uppfylla syften som jag inte tänkt på.
Jag tänker, pragmatiskt, att en konkret koppling till faktiska verktyg och varför man behöver dem är det som verkligen skulle vara värt att jobba vidare med. Företrädelsevis med tips på öppen källkodsmjukvara.
-
@davidlars
..glömde att be om ursäkt för mina svenskaöversättningar. Det blev en mix av engelska och svenska till slut. -
@davidlars Skulle vilja trycka på gilla-tummen minst 2 ggr för detta!
@davidlars, skriv den i markdown. Gärna basic syntax. @jonass , @Maria_Dalhage , kan ni hjälpa @davidlars så han kan publicera det här på NOSAD så vi når det allihop?
https://www.markdownguide.org/basic-syntax/ -
@Nina_Berlin den är redan skriven i markdown
-
@davidlars klockren!
Och jag håller med @Nina_Berlin att denna bör längas upp som Nosad lästips. Men jag gillar konceptet Playbook och kanske kan fler bidra till att komplettera med intressanta kapitel.Vore skoj med kommentarer i forumet på denna guide.
-
@Maria_Dalhage kompletterar mitt svar till hela community: ni alla som har bra saker att dela. Gör precis som @davidlars och pinga nosad.se så lägger vi upp det läsbara där. Vi jobbar med att kurera det som vi lägger upp och skapar gärna en dialog om olika lästips i detta community. Vi kan hantera de mesta i formatväg.
-
Jag gillar enthusiasmen!
Hjälper gärna till att publicera den på nosad, ge den ett "neutralt hem". Allt är som sagt i markdown redan https://github.com/devopsguiden/devopsguiden.
Jag är inte förtjust i byggsteget som krävs för mkdocs, men ni har väl redan automatik för stacket som körs på nosad.
-
@davidlars NOSAD lästips är kurerade länkar och bilagor. Det viktigaste är att ha ett ställe som är en naturlig samlings-/visningsplats. På sikt vore det ju toppen med API:er av metodstöd, goda exempel, mallar o.s.v. men för att inte fastna i goda intentioner att ha den bästa av strukturer så laddar vi upp länkar och artefakter på nosad.se i ett första steg.
-
@davidlars https://nosad.se/tips här ligger nu DevOpsGuiden. Följ redigeringsanvisningarna om du vill göra förändingar i texten om DevOpsGuiden eller maila mig på maria.dalhage@digg.se. Om det är ok gör tummen upp
-
@Maria_Dalhage Precis, NOSAD i ett första steg
sedan kanske vi kommer vilja lyfta över vissa playbooks/guider till digitala arenan. Men jag tror ändå vi kommer vilja behålla en del guider på NOSAD.
-
@Nina_Berlin Semantikdiskussion nu när vi närmar oss lansering av "Den Digitala Arenan"
Enligt min definition av den Digitala arenan så är NOSAD.se en del av den digitala arenan liksom Energimyndigheten.se, DIGG.se, SCB.se och andra organisationers webbsidor. Vi bygger tillsammans ett skyltfönster som leder tillbaka till organisationerna bakom resurserna. Vi kommer att behöva skruva på flera gånger på vår layout och design för att det ska bli så enkelt som möjligt att hitta det man letar efter och dela det som andra kan ha nytta av.
Dataportalen kommer alltså att uppdateras med andra viktiga artefakter utöver data för att nå datadriven utveckling och innovation såsom öppen källkod , metodstöd från olika organisationer samt bl.a. en AI-samlingsyta.
Community blir ett nav för alla dialoger kring data, API:er och digitala resurser som öppen källkod, begrepp och specifikationer och standarder.Vi (Sverige/DIGG/Community) har ännu inte landat i alla frågor om tillit till innehåll och förvaltning av innehåll så vi provar oss fram. Nätverket NOSAD kan ha en lite mer experimenterande karaktär. Men samtidigt så speglar NOSAD bättre än någon annan organisation det decentraliserat styrda Sverige.
NOSAD är en DIGG-leverans, men också Arbetsförmedlingens och Internetstiftelsens leverans, utifrån Plattformar och därmed infrastruktur. Innehållsmässigt (content) så är NOSAD allas leverans och vi har än så länge 80 föredömliga organisationer som delat med sig av goda exempel och erfarenheter på NOSAD.se förutom alla 600+ personer som deltagit på våra digitala workshops.
-
@Maria_Dalhage
Har inte läst allt här än men tänkte be dig ändra i texten till David, inte Anders Berglund.Jag är visserligen också musikintresserad så det var en glad överraskning att se namnet.
-
@davidlars hahaha. Sorry. Min hjärna var inte med mig riktigt. I fix!
-
@Maria_Dalhage Frågan om semantiken är viktig och samtidigt delikat i det här läget. För mig är den digitala arenan ett sätt att leva. Jag håller med om att den innehåller de sajter du hänvisar till och många fler än så. Den innehåller också digitala resurser såsom källkod, processorkraft på superdatorer, regler, rekommendationer, men också events, samarbeten, människors engagemang.
Det vi lanserar nu om ett par veckor går under arbetsnamnet "landningsytan för den digitala arenan" och kommer ha samma url som dagens dataportal.
Det jag menade när jag slarvigt sade "en del kanske vi vill flytta över till den digitala arenan" handlar mer om hur det är enklast att förvalta materialet, beroende på hur statiskt det är. Till en början kommer NOSAD-sajten erbjuda medborgarna bättre möjligheter att uppdatera, medan landningsytan kommer vara lite mer statisk. DIGG:s policy och riktlinjer för öppen källkod är mer statiska än landningsytan.
Alltså kommer landningsytan att länka till NOSAD för den som vill läsa @davidlars DevOps-guide, och länka till digg.se för den som vill läsa DIGG:s policy och riktlinjer för öppen källkod. Alltsammans är delar av den digitala arenan. -
@Nina_Berlin vet inte hur man love-bombar i forumet. (Du får ta fram en sådan funktion) - men sänder kärlek till Sveriges mest passionerade produktägare!
"För mig är den digitala arena ett sätt att leva". Underbart!
-
-
Vill bara säga att det är himla kul att få chansen att vara med i ett större sammanhang, att bidra till den digitala arenan, för ett så viktigt syfte. Fantastiskt!
Ser fram emot att engagera mig och bidra mer!