現在GCP用戶能以更簡單的方法,開始使用由Google與Netflix聯合開發的跨雲連續交付平臺Spinnaker,Google直接在GCP整合中了Spinnaker,讓用戶可以擴充CI/CD工作管線,並在過程中彈性的客製化安全與法遵規範流程。

GCP上的Spinnaker採用了最佳實踐部署,無論企業的原始碼、工作負載與其他的相依項目,是存放在企業內部還是雲端上,都可以使用Spinnaker進行建置與測試,並自動部署到由Google託管的Runtime,像是GKE、Compute Engine與App Engine,或是其他雲端、企業本地端以及其他多雲部署的目標。

Google為自家雲端Spinnaker增加IAP(Cloud Identity Aware Proxy)支援,確保只有經授權的人可以存取Spinnaker安裝,而且Spinnaker安裝的配置也會自動備份,以便審核和快速恢復使用。同時Google還提供許多助手程式,用來簡化和自動維護Spinnaker安裝,讓用戶快速地將Spinnaker部署到新的GKE叢集或是Compute Engine等。

Google提到,GCP上的Spinnaker整合了Container Registry的漏洞掃描功能,能盡早發現映像檔存在的安全威脅,另外,還加入Binary Authorization,以確保用戶最終部署的是受信任的容器映像檔,用戶也可以結合使用Stackdriver監控混合部署,掌握效能、應用程式健康度以及Spinnaker本身的狀態。


Advertisement

更多 iThome相關內容