Skip to content

v2.0.0

Latest
Latest
Compare
Choose a tag to compare
@nataliagranato nataliagranato released this 10 Sep 02:49
· 43 commits to main since this release
v2.0.0
2bd3513
This commit was created on GitHub.com and signed with GitHub’s verified signature.
GPG key ID: B5690EEEBB952194
Learn about vigilant mode.

Release Notes

image

Dockerização de Aplicação

  • Implementação de multi-stage build para otimização da imagem Docker.

Pipeline de Publicação

  • Configuração de pipeline para publicação de imagem Docker em um repositório privado.

Manifestos do Kubernetes

  • Criação de manifestos para:
    • Deployment
    • Service
    • PersistentVolume (PV)
    • PersistentVolumeClaim (PVC)
    • Ingress
    • Secret

Pacote Helm

  • Desenvolvimento de pacotes Helm para ambientes de desenvolvimento, staging e produção.

Segurança e Compliance

  • Scan de segurança e correção de vulnerabilidades utilizando:
    • Trivy
    • Docker Scout
    • Snyk
  • Criação de políticas de segurança e compliance com Kyverno.
  • Assinatura de imagens com Cosign.

Monitoramento e Alertas

  • Instalação do Prometheus e Grafana.
  • Monitoramento da aplicação com ServiceMonitor e PodMonitor.
  • Criação de alertas com o Alertmanager integrado ao Grafana.
  • Desenvolvimento de dashboards no Grafana para monitoramento da aplicação.

Construção de Imagem

  • Construção de imagem com uma única camada utilizando APKO e Melange.

Pipelines

  • Construção de imagem Docker.
  • Geração de tag única para imagem.
  • Scan de segurança com Trivy e integração com o GitHub Security.
  • Assinatura de imagem com Cosign.
  • Scan de qualidade de Dockerfile com Hadolint e integração com o Git.
  • Utilização do Digestabot.
  • Utilização do Dependabot.
  • Implementação do Scorecard Supply-Chain Security.
  • Deploy de aplicação usando repositórios helm e docker privados.
Assets 2
Loading