Chuyển đến nội dung chính

Bài đăng

Hiển thị các bài đăng có nhãn jenkins

Tiến trình CI/CD trong phần mềm và thực tế áp dụng cho ngành Network.

Bài này mình viết cho vnpro đã đăng tại : https://vnpro.vn/thu-vien/tien-trinh-cicd-trong-phan-mem-va-thuc-te-ap-dung-cho-nganh-network-3588.html Trong kỹ thuật phần mềm, tiến trình CI/CD làm cho quá trình phát triển phần mềm nhanh hơn, thời gian release (ra đời) một sản phẩm được rút ngắn rất nhiều, nâng cao hiệu năng làm việc của developer.  Vậy kỹ thuật CI/CD process là gì ?  CI viết tắt bởi Continuous Integration và CD viết tắt bởi Continuous delivery. Liên tục tích hợp (CI) là quá trình diễn ra một cách liên tục không đứt quản trong phần việc develop --> testing --> build --> deploy.  Liên tục chuyển giao(CD) là quá trình ra đời sản phầm một cách liên tục theo từng phiên bản của phần mềm. (versioning) làm phần mềm dần hoàn thiện hơn cho tới bản release chính thức. Quá trình liên tục tích hợp(CD), cần có các thành phần :  1. Nơi chứa source code của nhà phát triển có thể là các phần mềm như: github, gutlab, bitbucket, .... 2. Tiến trình testing phần mềm : chạy các unit t

HTTPS cho Jenkins và Sonarqube.

Trong quá trình làm project, devops chúng ta thường build bộ CI/CD nhưng để bảo mật tầng web cho 2 ứng dụng này là Jenkins và Sonarqube thì bạn cần phải làm gì ? Jenkins server được cài đặt trên ec2 instance của Amazon và Sonarqube được cài đặt chung với server Jenkins nhưng chạy port khác. Logo Jenkins Kết quả scan của sonarqube: Trong trường hợp này bạn phân quyền developer nào được quyền truy cập vào web jenkins để deploy và developer nào được vào Sonarqube để xem các kết quả sonar-scanner trả về. Mong muốn các dữ liệu truyền được mã hoá, vậy phải bật tính năng https cho truy cập jenkins và sonarqube. Ví dụ ta đang dùng Nginx làm Reverse Proxy Sau khi cài đặt nginx thành công ta viết 1 file configuration : upstream jenkins {   server 127.0.0.1:8443 fail_timeout=0; } server {         listen 443 ssl;          listen [::]:443 ssl;         ssl_certificate /etc/nginx/nginx-selfsigned.crt;         ssl_certificate_key /etc/nginx/nginx-selfsigned.key;        

Find Security Bugs với Jenkins, Maven và Sonaqube

https://find-sec-bugs.github.io/ Findsecbugs là một plugin cho việc kiểm tra các lỗi bảo mật cho một ứng dụng web chạy Java. Plugin này có thể tích hợp với nhiếu công cụ phát triền khác nhau như : Eclipse , IntelliJ và NetBeans. Ngoài ra nó được dùng trong CI như Jenkins và Sonar. Bài viết này tập  trung vào việc Findsecbugs tích hợp với Maven và Jenkins. I. Cài đặt FindBug plugin trên Jenkins. Manage Jenkins >> Manage Plugin >> Available Select : "FindBug Plug-in" II. Configure Maven: 1. Cấu hình file POM: Trong file pom.xml : [...] < build >     < plugins >                  [...]         <!-- SpotBugs Static Analysis -->         < plugin >             < groupId >com.github.spotbugs</ groupId >             < artifactId >spotbugs-maven-plugin</ artifactId >             < version >3.1.1</ version >             < configuration >                 < effort