Skip to main content

· 3 min read
Piotr Rogala

GitHub jako popularna platforma zarządzania kodem stale wprowadza nowe funkcje, aby zapewnić bezpieczne środowisko dla repozytoriów w organizacji i projektach prywatnych. Jednym z ulepszeń jest funkcja "Push protection for repositories and organizations" (Ochrona przed przesyłaniem do repozytoriów i organizacji), która przynosi wielu korzyści dla Programistów i Cloud Inżynierom czy DevOps-om. W tym artykule omówimy, jak ta nowa funkcja wpływa na Twoje repozytorium na GitHubie i w jaki sposób możesz skorzystać z jej zalet.

Czym jest "Push protection for repositories and organizations"?

"Push protection for repositories and organizations" to funkcja, która zapewnia ochronę przed nieautoryzowanymi zmianami w Twoim repozytorium na GitHubie. Działa na poziomie organizacji, chroniąc wszystkie repozytoria w niej zawarte, jak również można ją skonfigurować na poziomie indywidualnego repozytorium. Funkcja ta rozpoznaje potencjalnie wrażliwe dane, takie jak klucze API, hasła czy tokeny dostępowe, które są niezamierzenie przesyłane do repozytoriów.

Co ta funkcja zmienia w Twoim repozytorium?

· 6 min read
Piotr Rogala

Azure DevOps pozwala na wdrażanie rozwiązań za pośrednictwem agentów tak zwanych "Microsoft-hosted" przez 1800 minut (30 godzin) na miesiąc. W momencie przekroczenia tego czasu nie możemy wykonywać deployment'ów. Jedyna opcja to dokupić unlimited access do agenta za $40 na miesiąc minuty albo korzystać ze swojego serwera, laptopa po zainstalowaniu agenta - ta opcja wdrażania zwana jest w dokumentacji "Self-Hosted". Dodam tylko, że wykorzystywanie własnego laptopa do wdrażania nie jest rozwiązaniem produkcyjnym 🙃.

Pricing page Azure DevOps: https://azure.microsoft.com/pricing/details/devops/azure-devops-services/?WT.mc_id=AZ-MVP-5002690

Bardzo często słyszę pytanie, a po co mi własny serwer do wdrażania?

Klasyczna odpowiedź: to zależy... Robiąc prace dyplomową na uczelnie albo projekt PoC dla znajomego, możecie wybrać opcje postawienia agenta na swoim laptopie. Jeśli pracujecie w grupie paru osób najlepiej byłoby skorzystać z własnego serwera. Jeśli jesteście firmą i dostarczacie rozwiązania to napewno powinniście rozważyć własny serwer lub dokupienie "Microsoft-hosted" za $40 - jeśli czas wdrażania przekracza 1800 minut na miesiąc. Ale jest jeszcze jedna sytuacja kiedy wybierzecie własny serwer z agentami. Wiele firm korzysta z prywatnych kontrolowanych wewnętrznych sieci z ograniczonym dostępem z zewnątrz. Wdrożenie własnego serwera w waszej sieci pozwoli wam na łatwą komunikacje z wdrożonymi rozwiązaniami na platformie Microsoft Azure, ale zwiększycie też bezpieczeństwo procesowanych danych. Pamiętajmy że agent "Microsoft-hosted" to agent "publiczny" odizolowany od waszej sieci. "Self-Hosted" może zostać wdrożony tak samo jako agent odizolowany, ale też możecie go połączyć lub wdrożyć we własnej sieci.

· One min read
Piotr Rogala

Witam na nowej stronie gdzie będę wrzucał nowe posty związane z Microsoft Azure oraz Cloud☁️. Nowy rok 2022 mam nadzieję że przyniesie wiele pozytywnych zmian. Dlatego zapraszam do kontaktu i odwiedzin mojej strony.

Nowe linki i małe zmiany:

W najbliższym czasie ogarnę również uzupełnienie bloga o stare posty 🙃.

Dzięki i do zobaczenia!

welcome

· 3 min read
Piotr Rogala

Kiedyś przygotowałem ten skrypt żeby szybko móc otagować wiele zasobów wdrożonych na platformie Microsoft Azure. Jest wiele możliwości jak to zrobić szybko, prosto, ale starałem się zrobić uniwersalne rozwiązanie będące łatwe oraz bezpieczne w użyciu. Dlatego postanowiłem zrobić jeden skrypt, który generuje nam wszystkie zasoby do pliku CSV. A drugi skrypt na podstawie pliku CSV będzie pobierał z niego dane zasobów i nadpisywał je na platformie.

Skrypty są dostępne na GitHub:

Opis skryptów:

  • GetAllTags.ps1- generuje dwa pliki CSV. Jeden plik dla Resource Group, a drugi plik dla Resources. Jest to istotne ponieważ mamy oddzielone grupy i możemy inaczej tagować grupy od zasobów bez szukania typów zasobów.
  • SetTagsResourceGroups.ps1 - skrypt, który pobiera dane z pliku CSV gdzie jest spis Resource Group z tagami do wdrożenia.
  • SetTagsResources.ps1- skrypt, który pobiera dane z pliku CSV gdzie zapisane mamy zasoby z tagami do wdrożenia.