Tiếp tục bài 1, bài này giới thiệu một số tool toys cho dân DevOps
Quản lý password
Làm DevOps không tránh khỏi việc phải nhớ đủ thể loại password, nào là email, admin account, github account, database credentials vân vân và mây mây. Và những tình huống như thế này là hay gặp phải
Ku DevOps A ping anh DevOps B
Cho xin cái pass admin với, đang cần truy cập server
Mượn tạm credentials database nào mày
Anh B tay nhanh hơn não đang lươt telegram, zalo để check hàng tiện tay copy paste gửi luôn anh A cái credentials qua Zalo
Vài hôm sau có cái trát từ khách hàng gửi về. Ngày X tháng Y, giờ Z, user B để lộ admin credentials trên Zalo. Thế là bỏ mẹ rồi, một cái incident to bự chát.
Thứ 2 nữa là nhiều password quá thì khó nhớ, anh DevOps tiện tay cho tất cả các loại user cùng 1 password kiểu bananhthiendia.com cho tiện. Thế là hacker từ 1 password dò ra được đủ loại credentials còn lại
Vì thế, một số công ty phải đầu tư mua luôn phần mềm quản lý password 1Passsword
Đây là một loại password manager để quản lý, lưu trữ password, cái hay là tool này cho phép share password cho member trong team một cách bảo mật chứ ko phải copy paste zalo như anh DevOps B ở trên.
Terminal Command Line
DevOps thì cứ xài Linux là chuẩn bài, tuy nhiên nếu có anh em nào theo hệ chơi Windows thì có thể xài ConEmu
Tool này hay ở chỗ có thể tích hợp nhiều terminal khác nhau như Gitbash, Windows CMD, powershell, cygwin theo các tab, nên dễ dàng switch qua lại giữa các terminal.
Command line tool thì cần phải có 1 số hàng bổ trợ nếu chỉ xài mấy cái tab auto completion key trong Linux để gõ lệnh thì productivity vẫn còn rùa bò
Docker Tool
Docker command line truyền thống rồi. Tuy nhiên muốn xài docker thì phải add user docker vào admin group. Cái này không phải hệ thống nào cũng cho phép vì lý do bảo mật, ngoài ra version mới nhất của K8s đã chuyển sang containerd, cái docker.sock đã bị remove nên legacy docker không còn xài được. Cho nên có 2 tools mình hay xài Kaniko và Podman
Ưu điểm của 2 tool này là build push pull image mà không cần quyền root như docker, gọi là daemonless và rootless. Do đó có thể tích hợp vào 1 số hệ thống mà ko cần quyền root.
Command line của podman giống hệt như docker, chỉ đổi mỗi tên docker --> podman, còn lại thì build push image, run container thì y xì đúc
Ngoài ra có 1 số tool bổ trợ command line dùng cũng được, vì dụ làm với aws cli thì cài thêm aws-shell
Snyk
Tool cuối cùng là Snyk, tool chuyên về scan security, scan đủ thể thoại từ infra, docker image, code. Hàng commercial nên cái nào cũng chiến được hết. Chạy command line nên dễ dàng tích hợp được vào CICD, nếu làm DevSecOps thì cần xài tool này, bổ trợ cùng SonarQuebe. Chú ý SonarQuebe là Static analys tool không phải là tool chuyên scan security code nên ránh nhầm
0 Nhận xét