תרשים כלי DevOps: רשימה מובנית של כלים המשמשים בתהליכי עבודה מודרניים של אספקה

תרשים כלי DevOps נראה פשוט במבט ראשון: מסלול אחד ל-CI, מסלול אחר לבדיקות, ואז פריסות, ניטור וכל השאר מסודר בקפידה, מהתחייבות ועד ייצור. בסביבות אמיתיות, התמונה כמעט אף פעם לא נשארת מסודרת כל כך. הכלים חופפים, מערכות ישנות נשארות במקום זמן רב יותר מהמתוכנן, ופלטפורמות חדשות בדרך כלל מתווספות במקום להחליף משהו. עם הזמן, הצינורות הופכים לאקוסיסטמות שבהן כל רכיב פותר רק חלק אחד מפאזל אספקה רחב הרבה יותר.

לכן תרשימים כמו אלה הם שימושיים. הם עוזרים להמחיש את החלקים הנעים שתומכים בשקט בכל מחזור השחרור — מנועי בנייה, מאגרי ארטפקטים, סביבות ריצה בענן, שכבות נראות ומנגנוני אבטחה. תרשים אינו מכתיב איזה מוצר לבחור; הוא פשוט מראה היכן כל קטגוריה משתלבת וכיצד החלקים מתקשרים זה עם זה כאשר התוכנה עוברת בתהליך. ברגע שהמבנה הופך לגלוי, קל יותר להבין מה תורם כל כלי ומדוע הוא תופס מקום ספציפי בתהליך העבודה.

1. AppFirst

AppFirst בנויה סביב גישה של "אפליקציה תחילה" לתשתית, ומציבה את הגדרת דרישות האפליקציה במרכז מודל האספקה שלה. במקום לעבוד ישירות עם תצורת ענן ברמה נמוכה, הפלטפורמה מפרשת את צרכי האפליקציה במונחים מעשיים – כושר חישוב, רשתות, מסדי נתונים ותמונות מכולות. דרישות אלה מנחות את אופן ההקצאה והניהול של תשתית הענן הבסיסית מאחורי הקלעים.

הפלטפורמה שואפת לצמצם משימות תשתית חוזרות על עצמן על ידי שילוב אלמנטים תפעוליים מרכזיים בהגדרות ברירת המחדל. רישום, ניטור, בקרות אבטחה ושבילים ביקורת מובנים בתוכה, במקום להיות מורכבים כרכיבים נפרדים. AppFirst תוכננה לפעול באופן עקבי ב-AWS, Azure ו-GCP, ומאפשרת לארגונים לשמור על אותו מודל תשתית גם כאשר סביבות הענן שונות או מתפתחות.

נקודות עיקריות:

• הגדרת תשתית ברמת היישום
• הקצאה אוטומטית בין מספר ספקי ענן
• רישום, ניטור והתראה מובנים
• יומני ביקורת מרכזיים עבור שינויים בתשתית
• נראות עלויות לפי יישום וסביבה
• אפשרויות פריסה SaaS ופריסה עצמית

שירותים:

• הקצאת תשתיות על בסיס דרישות יישום מוגדרות
• אכיפת בסיס אבטחה ותמיכה בתאימות
• ניטור תפעולי ונראות
• מעקב אחר עלויות ודיווח על שימוש בתשתית
• ניהול תשתית רב-עננית

פרטי קשר:

• אֲתַר אִינטֶרנֶט: www.appfirst.dev

2. GitHub

GitHub פועלת כפלטפורמת אירוח קוד ושיתוף פעולה הממוקמת במרכז שרשרת הכלים של DevOps. הפלטפורמה משמשת בדרך כלל לניהול קוד מקור, מעקב אחר שינויים ותיאום עבודה בין צוותים מבוזרים. בתרשים כלי DevOps, GitHub מופיעה בדרך כלל בשכבת הקוד ושיתוף הפעולה, שבה פעילויות התכנון, הפיתוח והבדיקה מצטלבות לפני תחילת שלבי האוטומציה והאספקה.

מעבר לבקרת גרסאות, הפלטפורמה מאחדת תהליכי עבודה המקשרים בין יצירת קוד לאוטומציה, אבטחה ופריסה. תהליכי CI ו-CD מטופלים לרוב באמצעות תכונות אוטומציה מובנות, בעוד שבדיקות אבטחה ועדכוני תלות מתבצעים במקביל למשימות פיתוח שוטפות. הקשר ההדוק בין קוד, אוטומציה ובדיקה מסייע להפחית את המעבר בין הקשרים ומקרב את פעילויות האספקה למקור השינוי.

נקודות עיקריות:

• אחסון קוד מקור מרכזי ובקרת גרסאות
• בקשות משיכה ותהליכי עבודה של סקירת קוד
• אוטומציה משולבת של CI ו-CD
• כלים מובנים למעקב אחר בעיות ותכנון פרויקטים
• תמיכה מובנית בסריקת אבטחה ובדיקות תלות
• מערכת אקולוגית גדולה של אינטגרציות והרחבות

שירותים:

• ניהול קוד מקור
• אינטגרציה רציפה ואוטומציה של זרימת העבודה
• סקירת קוד ושיתוף פעולה
• ניתוח אבטחה וזיהוי נקודות תורפה
• ניהול תלות ואוטומציה של עדכונים

פרטי קשר:

• אתר אינטרנט: github.com
• LinkedIn: www.linkedin.com/company/github
• טוויטר: x.com/github
• אינסטגרם: www.instagram.com/github

3. GitLab

GitLab פועל כפלטפורמת DevSecOps משולבת המרכזת את ניהול קוד המקור, CI ו-CD, בדיקות אבטחה ותהליכי אספקה בסביבה אחת. בתוך תרשים כלי DevOps, GitLab בדרך כלל משתרע על מספר שכבות בו-זמנית, ומכסה ניהול קוד, אוטומציה של צינור ייצור ותהליכי אבטחה מבלי להסתמך על מספר רב של כלים חיצוניים.

הפלטפורמה בנויה סביב הרעיון של שמירה על נראות ומעקב אחר מחזור החיים המלא של התוכנה, החל משלב התחייבות הקוד ועד לפריסה. צינורות CI ו-CD מוגדרים לצד בסיס הקוד, בעוד סריקות אבטחה ובדיקות תאימות מוטמעות ישירות בתהליכי העבודה הללו. תצורה זו מצמצמת את העברת האחריות בין מערכות ושומרת על תיאום בין פעילויות הפיתוח, התפעול והאבטחה בתוך אותו ממשק.

נקודות עיקריות:

• פלטפורמה מאוחדת לבקרת מקור, CI, CD ואבטחה
• אוטומציה מובנית של תהליכי העבודה, מהתחייבות ועד ייצור
• סריקת אבטחה מקורית המשולבת בתהליכי העבודה של המסירה
• תמיכה בשיטות DevSecOps ללא כלים נפרדים
• נראות מרכזית של קוד, צינורות ופגיעויות

שירותים:

• ניהול קוד מקור ושיתוף פעולה
• אינטגרציה רציפה ואוטומציה של פריסה
• בדיקות אבטחת יישומים ומעקב אחר פגיעויות
• תמיכה בתאימות ובביקורת בתוך צינורות
• נראות של זרימת העבודה לאורך מחזור החיים של התוכנה

פרטי קשר:

• אתר אינטרנט: about.gitlab.com
• LinkedIn: www.linkedin.com/company/gitlab-com
• פייסבוק: www.facebook.com/gitlab
• טוויטר: x.com/gitlab

4. Bitbucket

Bitbucket פועל כפלטפורמת ניהול קוד מקור ו-CI ו-CD בתוך המערכת האקולוגית של Atlassian. בתרשים כלי DevOps, Bitbucket ממוקם בדרך כלל בשכבת ניהול הקוד וביצוע הצינור, שבה בקרת גרסאות, אוטומציה של בנייה ותהליכי פריסה קשורים קשר הדוק לכלי תכנון ומעקב.

הפלטפורמה תוכננה כדי לשמור על תיאום בין קוד, צינורות עבודה ותהליכי עבודה של צוותים, במיוחד בסביבות שכבר מסתמכות על מוצרי Atlassian. תהליכי CI ו-CD מטופלים באמצעות צינורות עבודה מובנים, בעוד שהרשאות, תקנים וכללי תאימות ניתנים לאכיפה בכל המאגרים. Bitbucket תומך גם בשילוב עם כלים חיצוניים לבדיקה, ניטור ואבטחה, מה שמאפשר לצוותים להרחיב את תהליכי העבודה של האספקה מבלי להחליף את המערכות הקיימות.

נקודות עיקריות:

• אחסון קוד מקור עם צינורות CI ו-CD משולבים
• שילוב הדוק עם Jira וכלים אחרים של Atlassian
• תמיכה במודלים של פריסה בענן ובפריסה עצמית
• בקרות גישה ברמת המאגר ואכיפת מדיניות
• אינטגרציות הניתנות להרחבה עם כלי DevOps של צד שלישי

שירותים:

• בקרת גרסאות וניהול מאגר
• צינורות אינטגרציה ופריסה רציפים
• ניהול זרימת עבודה והרשאות
• שילוב עם כלי מעקב ותכנון בעיות
• תיאום CI ו-CD בין צוותים ופרויקטים

פרטי קשר:

• אתר אינטרנט: bitbucket.org 
• פייסבוק: www.facebook.com/Atlassian
• טוויטר: x.com/bitbucket

5. ג'נקינס

Jenkins פועל כשרת אוטומציה בקוד פתוח הממוקם בדרך כלל בשכבת הביצוע של CI ו-CD בתרשים כלי DevOps. הפלטפורמה משמשת לתיאום משימות בנייה, בדיקה ופריסה בסביבות ומערכות הפעלה שונות. Jenkins פועל בדרך כלל כמתאם ולא כפלטפורמת אספקה מלאה, מפעיל משימות ומחבר כלים חיצוניים לתהליך עבודה יחיד.

המערכת תוכננה להיות בעלת יכולת התאמה גבוהה באמצעות הארכיטקטורה המבוססת על תוספים. מרבית התנהגות הצינור מוגדרת באמצעות תצורה והרחבות, מה שמאפשר לצוותים לעצב זרימות עבודה סביב כלים ותשתית קיימים. גמישות זו הופכת את Jenkins למתאימה לסביבות מגוונות, אך היא גם משמעותה שההתקנה והתחזוקה השוטפת הן חלק מהשימוש הרגיל.

נקודות עיקריות:

• שרת אוטומציה בקוד פתוח עבור תהליכי CI ו-CD
• ארכיטקטורה מבוססת תוספים עם שילוב רחב של כלים
• ממשק מבוסס אינטרנט להגדרת משימות וניטורן
• תמיכה בבניית תוכנה מבוזרת על פני מספר מחשבים
• פועל במערכות Windows, Linux, macOS ומערכות מבוססות Unix

שירותים:

• בניית אוטומציה
• ביצוע בדיקות ודיווח
• תזמור פריסה
• תזמון ותיאום צינורות
• שילוב עם כלי DevOps חיצוניים

פרטי קשר:

• אתר אינטרנט: www.jenkins.io
• LinkedIn: www.linkedin.com/company/jenkins-project
• טוויטר: x.com/jenkinsci

6. CircleCI

CircleCI פועלת כפלטפורמת CI ו-CD מבוססת ענן המתמקדת בבדיקות אוטומטיות ובביצוע צינורות. בתרשים כלי DevOps, CircleCI מופיעה בדרך כלל בשכבת האינטגרציה הרציפה, שבה שינויים בקוד מאומתים ומוכנים לשחרור באמצעות זרימות עבודה אוטומטיות.

הפלטפורמה מתמקדת בהפעלת צינורות עם מעורבות ידנית מינימלית. התצורה מטופלת באמצעות קבצים הצהרתיים, ועומסי העבודה מבוצעים בסביבות מבודדות. CircleCI משמשת לעתים קרובות בהתקנות שבהן צוותים מעדיפים תשתית מנוהלת עבור CI, תוך שמירה על גמישות יעדי הפריסה בענן או במערכות מקומיות.

נקודות עיקריות:

• ביצוע צינור CI ו-CD מבוסס ענן
• תהליכי עבודה מונחי תצורה
• ביצוע משימות במקביל ובאופן מבוזר
• תמיכה בסביבות בנייה מבוססות מכולות
• שילוב עם פלטפורמות בקרת גרסאות

שירותים:

• אוטומציה של צינור אינטגרציה רציף
• תהליכי בדיקה אוטומטיים
• ניהול בנייה וארטפקטים
• תיאום משימות פריסה
• שילוב עם פלטפורמות ענן ומכולות

פרטי קשר:

• אתר אינטרנט: circleci.com
• LinkedIn: www.linkedin.com/company/circleci
• טוויטר: x.com/circleci

7. במבוק

Bamboo הוא כלי אספקה רציפה שנועד לנהל תהליכי בנייה, בדיקה ופריסה בסביבות מבוקרות. בתרשים כלי DevOps, Bamboo ממוקם בדרך כלל בשלב האספקה, שבו גרסאות מאושרות מקודמות בסביבות לקראת ייצור.

הפלטפורמה מדגישה צינורות מובנים ואיתוריות בכל שלבי הפיתוח וההפצה. Bamboo משתלב היטב עם מוצרים אחרים של Atlassian, מה שמאפשר מעקב אחר שינויים בקוד, תוצאות בנייה ושלבי פריסה בכל המערכות. הוא מוטמע בדרך כלל בסביבות מנוהלות עצמית, שבהן נדרשת שליטה בתשתית ובזמינות.

נקודות עיקריות:

• צינורות אספקה רציפים מקוד לפריסה
• תמיכה בפריסות עצמיות ובפריסות מרכזי נתונים
• אוטומציה מובנית של זרימת העבודה ותזמור משימות
• תכונות זמינות גבוהה ועמידות
• שילוב עם כלי הפיתוח של Atlassian

שירותים:

• ניהול תהליכי בנייה ופריסה
• תיאום שחרור בסביבות שונות
• אוטומציה של זרימת העבודה בשלבי האספקה
• שילוב עם בקרת גרסאות ומעקב אחר תקלות
• בקרה וניטור ברמת התשתית

פרטי קשר:

• אתר אינטרנט: www.atlassian.com 
• כתובת: 350 Bush Street Floor 13 San Francisco, CA 94104 ארצות הברית
• מספר טלפון: +1 415 701 1110

8. טקטון

Tekton הוא מסגרת קוד פתוח לבניית מערכות CI ו-CD, המשמשת בדרך כלל בסביבות מבוססות Kubernetes. בתרשים כלי DevOps, Tekton ממוקם לעתים קרובות בשכבת ביצוע הצינור, שבה שלבי הבנייה, הבדיקה והפריסה מוגדרים כרכיבים הניתנים לשימוש חוזר ומופעלים בתוך אשכול. צינורות יכולים להיות מופעלים באופן ידני או קשורים לאירועים חיצוניים, כגון webhook מפלטפורמת קוד מקור.

המסגרת נועדה לתקנן את אופן תיאור משימות CI ו-CD בקרב ספקים וסביבות שונים. היא מפשטת את פרטי זמן הריצה הבסיסיים, כך שניתן לעצב את זרימות העבודה בהתאם לצורכי הצוות או להגדרות הפלטפורמה, כולל פריסות בענן ובאתר. Tekton מתאימה גם לעבודה לצד כלים אחרים של CI ו-CD, מה שהופך אותה לאבן בניין נפוצה בהגדרות המשלבות מערכות מרובות.

נקודות עיקריות:

• מסגרת קוד פתוח עבור CI ו-CD ילידי Kubernetes
• הגדרות צינור שנבנו ממשימות הניתנות לשימוש חוזר
• מפעילים מבוססי אירועים נתמכים
• גישה סטנדרטית לתהליכי עבודה בכל הסביבות
• תוכנן לשילוב עם כלי CI ו-CD אחרים

שירותים:

• הגדרת מסגרת צינור CI ו-CD
• בנה ובחן תזמור משימות ב-Kubernetes
• ביצוע זרימת עבודה של פריסה באשכולות
• אוטומציה של צינור המופעלת על ידי אירועים
• תמיכה באינטגרציה עבור שרשראות כלים רחבות יותר

פרטי קשר:

• אתר אינטרנט: tekton.dev

9. Terraform

Terraform הוא כלי תשתית כקוד המשמש להגדרה, גרסה ויישום של שינויים בתשתית באמצעות קבצי תצורה. בתרשים כלי DevOps, Terraform ממוקם בדרך כלל בשכבת תשתית האספקה, שבה צוותים מנהלים משאבי ענן כגון מחשוב, אחסון, רשתות ושירותים ברמה גבוהה יותר באופן חוזר.

הכלי תומך בתהליכי עבודה שבהם התשתית מטופלת כמו תוכנה, עם שינויים הנבדקים, מעוקבים ומוטמעים באמצעות שלבים מבוקרים. Terraform נמצא בשימוש נרחב בקרב ספקי ענן רבים ויכול לתמוך הן בסביבות פשוטות והן בהקצאה בקנה מידה גדול עם סטנדרטים משותפים. ה-CLI של Terraform והפלטפורמות הקשורות אליו משמשים ליישום שינויים ולניהול שיתוף הפעולה סביב הגדרות התשתית.

נקודות עיקריות:

• תשתית כקוד באמצעות שפת תצורה
• תומך במשאבי תשתית ברמה נמוכה וברמה גבוהה יותר
• פועל עם מספר ספקי ענן
• זרימות עבודה מבוססות CLI לתכנון ויישום שינויים
• דגש על גרסאות ועדכוני תשתית מבוקרים

שירותים:

• אספקת תשתיות וניהול שינויים
• הגדרת סביבה מבוססת תצורה
• הגדרות תשתית רב-עננית
• גרסאות תשתית ותמיכה בזרימת עבודה
• שיתוף פעולה צוותי סביב שינויים בתשתית

פרטי קשר:

• אתר אינטרנט: developer.hashicorp.com

10. פולומי

Pulumi היא פלטפורמת תשתית כקוד המאפשרת לצוותים להגדיר תשתית ענן באמצעות שפות תכנות לשימוש כללי. בתרשים כלי DevOps, Pulumi מקובצת בדרך כלל עם כלי תצורה והנדסת פלטפורמות, שבהם התשתית מנוהלת באמצעות קוד ומשולבת בתהליכי עבודה של אספקה.

הפלטפורמה תומכת בכתיבת תשתית בשפות כגון TypeScript, Python, Go, C#, Java ו-YAML, תוך שימוש בדפוסים נפוצים בתכנות כגון לולאות ופונקציות. Pulumi כוללת גם כלים המיועדים לניהול ותפעול, כגון טיפול בסודות ובהגדרות, בקרת מדיניות ונראות רחבה יותר של התשתית בסביבות ענן. חלקים אלה משמשים לעתים קרובות צוותי פלטפורמה המעוניינים שהגדרות התשתית יתנהגו יותר כמו קוד יישום, כולל בדיקות ושימוש חוזר.

נקודות עיקריות:

• הגדרות תשתית שנכתבו בשפות תכנות נפוצות
• תמיכה ברכיבים רב-פעמיים ובזרימות עבודה מבוססות קוד
• כלי ניהול סודות ותצורה זמינים
• תכונות מדיניות וניהול עבור בקרות תשתית
• התמקדות בריבוי עננים בסביבות ענן נפוצות

שירותים:

• הקצאת תשתיות באמצעות קוד
• ניהול רכיבי תשתית רב-פעמיים
• סודות וטיפול בתצורה
• אכיפת מדיניות עבור כללי תשתית
• נראות התשתית ותהליכי עבודה של ממשל

פרטי קשר:

• אתר אינטרנט: www.pulumi.com
• LinkedIn: www.linkedin.com/company/pulumi
• כתובת: 601 Union St., Suite 1415 Seattle, WA 98101
• טוויטר: x.com/pulumicorp

11. מנהל המשאבים של Azure

Azure Resource Manager הוא שירות פריסה וניהול המשמש לארגון ולבקרה של משאבים ב- Microsoft Azure. בתרשים כלי DevOps, הוא ממוקם בדרך כלל בשכבת התשתית והניהול, שבה צוותים מגדירים כיצד לפרוס ולנהל משאבי Azure. השירות תומך בתשתית כקוד באמצעות תבניות ARM וקבצי Bicep, המתארים משאבים, תלות והתנהגות פריסה בפורמט חוזר.

Azure Resource Manager מכסה גם משימות ניהול משאבים שוטפות, הנוטות להופיע לאחר הפריסה, כגון תיוג, העברת משאבים, נעילת משאבים ועבודה עם ספקי משאבים. פתרון בעיות ואימות הם גם חלק מתהליך העבודה, עם תיעוד המתמקד בשגיאות פריסה נפוצות ובדרכים לאבחן בעיות בתבניות או ב-Bicep.

נקודות עיקריות:

• שירות פריסת Azure וניהול משאבים
• תמיכה בתשתית כקוד באמצעות תבניות ARM ו-Bicep
• תיוג משאבים, נעילות ופעולות העברה
• ניהול ספקי משאבים ומגבלות מנוי
• הנחיות לפתרון בעיות פריסה

שירותים:

• תזמור פריסת משאבי Azure
• הגדרת תשתית מבוססת תבניות והטמעה
• ניהול משאבים באמצעות תגיות ומנעולים
• פעולות ניהול משאבים בכל המנויים
• פתרון בעיות פריסה וטיפול בשגיאות

פרטי קשר:

• אתר אינטרנט: azure.microsoft.com
• מספר טלפון: (800) 642 7676

12. Ansible

Ansible הוא מנוע אוטומציה IT בקוד פתוח המשמש למשימות תצורה, ניהול תצורה, פריסת יישומים ותזמור. בתרשים כלי DevOps, הוא ממוקם בדרך כלל בשכבת האוטומציה והתצורה, שבה עבודה תפעולית חוזרת מוגדרת כקוד ומבוצעת בכל המערכות. הכלי משמש בדרך כלל לניהול תצורת התשתית ושינויים שוטפים ללא תלות בצעדים ידניים.

Ansible תומך גם במערכת אקולוגית רחבה יותר של תוכן לשימוש חוזר באמצעות אוספים ותפקידים, המופצים לרוב באמצעות Ansible Galaxy. כלי פיתוח ובדיקה הם חלק מתהליך העבודה, לצד אפשרויות לאוטומציה מונעת אירועים באמצעות ספרי כללים ומקורות אירועים. ההיצע הארגוני מוצג כפלטפורמה נפרדת המאגדת פרויקטים במעלה הזרם לסביבה מבוקרת יותר, אך הרעיון המרכזי נותר אוטומציה באמצעות ספרי משחקים ותוכן משותף.

נקודות עיקריות:

• מנוע אוטומציה בקוד פתוח עבור פעולות IT
• כיסוי בכל תחומי ההקצאה, התצורה, הפריסה והתזמור
• תהליכי עבודה אוטומטיים המונעים על ידי ספר משחקים
• תפקידים ואוספים לשימוש חוזר הזמינים דרך Ansible Galaxy
• אוטומציה מונעת אירועים הנתמכת באמצעות ספרי כללים ומקורות אירועים

שירותים:

• אוטומציה של תצורה ואספקה
• אוטומציה של פריסת יישומים
• תזמור של תהליכי עבודה תפעוליים
• שימוש חוזר בתוכן אוטומציה באמצעות תפקידים ואוספים
• ביצוע אוטומציה מונחה אירועים

פרטי קשר:

• אתר אינטרנט: www.redhat.com 

13. שף

Chef ממוקמת כפלטפורמת תפעול תשתית המשלבת תצורה, תאימות, תזמור וניהול צמתים בהגדרה אחידה. בתרשים כלי DevOps, Chef ממופה בדרך כלל לניהול תצורה ואוטומציה של תאימות, עם כיסוי נוסף בתזמור ובקרת זרימת עבודה תפעולית. הפלטפורמה מוצגת כבעלת יכולת לבצע משימות בסביבות שונות, כולל ענן, באתר, היברידיות והגדרות מוגבלות.

Chef מתמקד באוטומציה מבוססת מדיניות כדרך לתקנן את תצורת התשתית ולבצע בדיקות תאימות לפי דרישה או על פי לוח זמנים. הוא תומך גם בתזמור זרימת עבודה באמצעות שילוב עם כלי DevOps אחרים, מה שמאפשר למקם אותו בין ניהול התשתית לבין פעולות השחרור, בהתאם לאופן אימוצו. חומרי המוצר מתארים הן גישה לניהול מבוסס ממשק משתמש והן גישה של מדיניות כקוד, מה שמרמז על שימוש בצוותים המעוניינים באוטומציה תוך שמירה על מישור בקרה מרכזי.

נקודות עיקריות:

• ניהול תשתית עם תצורות סטנדרטיות
• ביקורת תאימות רציפה עם תוכן מבוסס תקנים
• תיאום זרימת העבודה בין כלי DevOps משולבים
• ביצוע משימות בסביבות ענן ובסביבות מקומיות
• פלטפורמה מרכזית לניהול זרימות עבודה תפעוליות וניהול צמתים

שירותים:

• אוטומציה של ניהול תצורה
• סריקת תאימות ותהליכי ביקורת
• תזמור משימות בסביבות שונות
• ניהול פעולות צומת ותשתית
• תיאום זרימת עבודה מבוסס אינטגרציה

פרטי קשר:

• אתר אינטרנט: www.chef.io
• LinkedIn: www.linkedin.com/company/chef-software 
• פייסבוק: www.facebook.com/getchefdotcom
• טוויטר: x.com/chef
• אינסטגרם: www.instagram.com/chef_software

14. בובה

Puppet היא פלטפורמת אוטומציה למצב רצוי המשמשת לניהול תצורה מונחה מדיניות בתשתית היברידית. בתרשים כלי DevOps, היא ממוקמת בדרך כלל בשכבת התצורה והניהול, שבה צוותים מגדירים את המצב הרצוי של המערכות ומאכפים אותו בשרתים, ברשתות, במשאבי ענן ובסביבות קצה. הפלטפורמה מתמקדת בשמירה על עקביות התשתית לאורך זמן, עם בקרות התומכות בשינויים חוזרים ובביקורת.

Puppet גם ממקמת את האוטומציה כחלק ממודל ממשל רחב יותר, שבו אכיפת מדיניות ודיווח משמשים לניהול ציפיות האבטחה והתאימות. היא משולבת בדרך כלל בשרשראות הכלים הקיימות של DevOps, כך ששינויי תצורה ומשימות תפעוליות יכולים להתאים לתהליכי העבודה של הפריסה, תוך שמירה על כללים מרכזיים לגבי האופן שבו מערכות צריכות להיראות ולהתנהג.

נקודות עיקריות:

• אוטומציה של המצב הרצוי לצורך עקביות בתצורה
• אכיפה מונעת מדיניות בסביבות היברידיות
• כיסוי על פני שרתים, רשתות, ענן וקצה
• דיווח ביקורת הקשור לשינויים במדיניות ובתצורה
• מיועד לשילוב בשרשרת הכלים של DevOps

שירותים:

• אוטומציה של ניהול תצורה
• אכיפת מדיניות וניהול תשתיות
• דיווח על תאימות ותמיכה בביקורת
• תהליכי עבודה של אוטומציה בתשתית היברידית
• שילוב עם כלי DevOps חיצוניים

פרטי קשר:

• אתר אינטרנט: www.puppet.com
• כתובת: 400 First Avenue North #400 מיניאפוליס, MN 55401
• מספר טלפון: +1 612.517.2100 
• דוא"ל: sales-request@perforce.com

15. פרויקט המלח

פרויקט Salt הוא פרויקט אוטומציה וניהול תשתית המתמקד בתזמור, ביצוע מרחוק וניהול תצורה. בתרשים כלי DevOps, הוא ממוקם בדרך כלל בשכבת האוטומציה, שבה צוותים צריכים ליישם שינויים במערכות רבות ולתאם משימות תפעוליות מנקודה מרכזית. הפרויקט בנוי סביב ניהול תשתית באמצעות פעולות אוטומטיות ולא באמצעות עבודה ידנית בשרתים בודדים.

Salt מדגישה תזמור מבוסס נתונים וביצוע מרחוק כיכולות ליבה, התומכות הן בפעולות אד הוק והן בדפוסים אוטומטיים חוזרים. התיעוד ומשאבי הלמידה מתמקדים בהתחלה מהירה ובפיתוח מיומנויות אוטומציה מעשיות, כולל מושגי פלטפורמה וחומרים מונחים בסגנון סדנה.

נקודות עיקריות:

• פרויקט אוטומציה וניהול תשתיות
• ביצוע מרחוק להפעלת פעולות במערכות שונות
• תזמור לתיאום פעולות רב-שלביות
• יכולות ניהול תצורה כלולות
• משאבי למידה וערוצי השתתפות בקהילה

שירותים:

• ביצוע פקודות מרחוק ואוטומציה של משימות
• תהליכי עבודה לתזמור תשתיות
• אוטומציה של ניהול תצורה
• אוטומציה תפעולית באמצעות שגרות חוזרות
• תוספים מונחי קהילה ותוכן משותף

פרטי קשר:

• אתר אינטרנט: saltproject.io
• LinkedIn: www.linkedin.com/company/saltproject 
• פייסבוק: www.facebook.com/SaltProjectOSS
• טוויטר: x.com/Salt_Project_OS
• אינסטגרם: www.instagram.com/saltproject_oss

16. תמונות מחוזקות של Docker

תמונות Docker Hardened הן תמונות מכולה שנועדו לשמש כתמונות בסיס מחוזקות לבניית והפעלת תוכנה במכולות. בתרשים כלי DevOps, הן מופיעות בדרך כלל בשכבת האבטחה של המכולה ושרשרת האספקה, שם צוותים בוחרים תמונות בסיס ומנהלים סיכונים הקשורים לתלות ולפגיעות. התמונות מתוארות כאפשרויות מינימליות וללא הפצה, שמטרתן לצמצם את התוכן הכלול כברירת מחדל, מה שמפחית את כמות התוכנה שצריכה תיקון ובדיקה.

המוצר מתמקד גם בבקרות שרשרת האספקה סביב תוכן המכולה, כולל מקור חתום ותפוקות חשבוניות חומרים של תוכנה. הוא תומך בתהליכי עבודה שבהם צוותים מעוניינים בנקודת התחלה עקבית לבניית מכולות, תוך שמירה על זמינות אמצעי אימות לצורך ביקורת ובדיקות אבטחה. האפשרויות הארגוניות מתוארות כהוספת SLA ותמיכה מורחבת לתמונות לאחר תום חיי המוצר.

נקודות עיקריות:

• תמונות בסיס מוקשחות עבור תהליכי עבודה לבניית מכולות
• אפשרויות תמונה מינימליות וללא הפרעות
• אימות שרשרת האספקה עם מקור חתום
• תמיכה ב-SBOM עבור נראות תלות
• תמיכה אופציונלית במחזור חיים מורחב עבור תמונות ישנות יותר

שירותים:

• הפצת תמונות בסיס מאובטחות לבניית מכולות
• תמיכה במקור התמונה ובאימותה
• יצירת SBOM ושקיפות תלות
• תהליכי עבודה לאבטחת שרשרת האספקה של מכולות
• אפשרויות תחזוקה מורחבות עבור תמונות נתמכות

פרטי קשר:

• אתר אינטרנט: www.docker.com
• LinkedIn: www.linkedin.com/company/docker
• כתובת: 3790 El Camino Real # 1052 פאלו אלטו, CA 94306
• מספר טלפון: (415) 941-0376 
• פייסבוק: www.facebook.com/docker.run
• טוויטר: x.com/docker
• אינסטגרם: www.instagram.com/dockerinc

 

מַסְקָנָה

תרשים כלי DevOps יעיל ביותר כאשר הוא משקף את אופן הפעולה של הכלים בפועל, ולא את אופן שיווקם. כל קטגוריה בתרשים נועדה לפתור סוג מסוים של בעיה – הקצאת תשתיות, ניהול תצורה, הפעלת צינורות, אכיפת מדיניות או אבטחת זרימת האספקה. כאשר תפקידים אלה מופרדים בבירור, קל יותר לראות היכן הכלים חופפים, היכן קיימים פערים והיכן המורכבות מתחילה לגדול מבלי שנוכל להבחין בכך.

השוואת הכלים זה לצד זה גם מבהירה דבר אחד: אין פלטפורמה אחת שמכסה את כל התחומים באותה מידה של הצלחה. ברוב המקרים, ההתקנות בעולם האמיתי מסתמכות על שילוב של כלים ממוקדים, שכל אחד מהם מבצע משימה מוגדרת בתוך מחזור החיים של האספקה. תרשים ברור של כלי DevOps עוזר לצוותים להבין את תחומי האחריות, להימנע מכפילויות מיותרות ולקבל החלטות מושכלות יותר ככל שהמערכות והתהליכים מתפתחים.