GitHub, jako wiodąca platforma zarządzania kodem, stale wprowadza nowe funkcje, by zapewnić bezpieczne środowisko dla repozytoriów organizacyjnych i projektów prywatnych. Jednym z najnowszych ulepszeń jest funkcja "Ochrona przed przesyłaniem do repozytoriów i organizacji" ("Push protection for repositories and organizations"), która przynosi liczne korzyści dla programistów, inżynierów chmury oraz zespołów DevOps. W tym artykule szczegółowo omówimy, jak ta innowacyjna funkcja wpływa na Twoje repozytorium na GitHubie i jak możesz czerpać z niej korzyści.

Czym jest "Push protection for repositories and organizations"?

"Ochrona przed przesyłaniem do repozytoriów i organizacji" to narzędzie, które zapewnia zabezpieczenie przed nieautoryzowanymi modyfikacjami Twojego repozytorium na GitHubie. Rozwiązanie działa zarówno na poziomie organizacji, chroniąc wszystkie repozytoria w jej strukturach, jak i na poziomie indywidualnym. Ochrona ta identyfikuje potencjalnie wrażliwe dane, takie jak klucze API, hasła czy tokeny dostępowe, które mogą być nieświadomie przesyłane do repozytoriów.

Co ta funkcja zmienia w Twoim repozytorium?

Azure DevOps pozwala na wdrażanie rozwiązań za pośrednictwem agentów tzw. "Microsoft-hosted" przez 1800 minut (30 godzin) miesięcznie. Po przekroczeniu tego czasu nie możemy wykonywać deploymentów. Można jednak dokupić nielimitowany dostęp do agenta za $40 miesięcznie lub korzystać ze swojego serwera, np. laptopa, instalując agenta — ta opcja wdrażania jest znana w dokumentacji jako "Self-Hosted". Dodam tylko, że wykorzystywanie własnego laptopa do wdrażania nie jest rozwiązaniem produkcyjnym 🙃.

Strona z cenami Azure DevOps: (https://azure.microsoft.com/pricing/details/devops/azure-devops-services/?WT.mc_id=AZ-MVP-5002690)

Bardzo często słyszę pytanie: po co mi własny serwer do wdrażania?

Klasyczna odpowiedź: to zależy... Przy pracy nad pracą dyplomową lub projektem PoC dla znajomego można postawić agenta na swoim laptopie. Jeśli pracujecie w grupie kilku osób, najlepiej byłoby skorzystać z własnego serwera. Jeśli jesteście firmą dostarczającą rozwiązania, zdecydowanie warto rozważyć własny serwer lub zakup agentów "Microsoft-hosted" za $40, jeśli czas wdrażania przekracza 1800 minut miesięcznie. Jest jeszcze jedna sytuacja, kiedy warto wybrać własny serwer z agentami: wiele firm korzysta z prywatnych, kontrolowanych wewnętrznych sieci z ograniczonym dostępem z zewnątrz. Wdrożenie własnego serwera w takiej sieci pozwoli na łatwą komunikację z wdrożonymi rozwiązaniami na platformie Microsoft Azure oraz zwiększy bezpieczeństwo procesowanych danych. Pamiętajmy, że agent "Microsoft-hosted" to agent "publiczny", odizolowany od waszej sieci. "Self-Hosted" może zostać wdrożony jako agent odizolowany, ale można go również zintegrować z własną siecią.

Witam na nowej stronie gdzie będę wrzucał nowe posty związane z Microsoft Azure oraz Cloud☁️. Nowy rok 2022 mam nadzieję że przyniesie wiele pozytywnych zmian. Dlatego zapraszam do kontaktu i odwiedzin mojej strony.

Nowe linki i małe zmiany:

• JustCloud ☁️ Page
• JustCloud ☁️ Blog

W najbliższym czasie ogarnę również uzupełnienie bloga o stare posty 🙃.

Dzięki i do zobaczenia!

Kiedyś przygotowałem ten skrypt żeby szybko móc otagować wiele zasobów wdrożonych na platformie Microsoft Azure. Jest wiele możliwości jak to zrobić szybko, prosto, ale starałem się zrobić uniwersalne rozwiązanie będące łatwe oraz bezpieczne w użyciu. Dlatego postanowiłem zrobić jeden skrypt, który generuje nam wszystkie zasoby do pliku CSV. A drugi skrypt na podstawie pliku CSV będzie pobierał z niego dane zasobów i nadpisywał je na platformie.

Skrypty są dostępne na GitHub:

• https://github.com/RogalaPiotr/JustCloudPublic/tree/master/azure-tags-report

Opis skryptów:

• GetAllTags.ps1- generuje dwa pliki CSV. Jeden plik dla Resource Group, a drugi plik dla Resources. Jest to istotne ponieważ mamy oddzielone grupy i możemy inaczej tagować grupy od zasobów bez szukania typów zasobów.
• SetTagsResourceGroups.ps1 - skrypt, który pobiera dane z pliku CSV gdzie jest spis Resource Group z tagami do wdrożenia.
• SetTagsResources.ps1- skrypt, który pobiera dane z pliku CSV gdzie zapisane mamy zasoby z tagami do wdrożenia.