Home Software Sviluppo Docker, lo sviluppo diventa più sicuro e collaborativo

Docker, lo sviluppo diventa più sicuro e collaborativo

In occasione di DockerCon Live 2021, Docker ha annunciato update e miglioramenti alla sua piattaforma di sviluppo di applicazioni, che aiutano i team di sviluppatori a incrementare la velocità attraverso nuove funzionalità e flussi di lavoro ottimizzati.

Sono tre i miglioramenti chiave: l’introduzione di Docker Development Environments, una nuova versione di Docker Compose e Scoped Personal Access Tokens per l’automazione della pipeline delle applicazioni.

Docker Development Environments costituisce la base di una nuova esperienza di sviluppo collaborativo in team. Permette ai team di lavorare meglio insieme per creare valore per i clienti, passando meno tempo nella configurazione e nel debug degli ambienti, grazie alla facilità d’uso e la riproducibilità dei container in un ambiente di sviluppo interattivo.

Gli sviluppatori possono ora condividere facilmente più del loro codice, prendendo le dipendenze e il contesto più ampio dell’applicazione e condividendolo con un membro del team in modo semplice  come fare un docker push. Docker Development Environments sarà disponibile il mese prossimo.

Docker Compose v2 incorpora il comando docker compose nella CLI. Le recenti versioni di Compose offrono ora un supporto migliorato per il deep learning e per le configurazioni multi-ambiente. Il supporto GPU per Windows e Linux rende più facile per gli sviluppatori e i data scientist l’esecuzione di carichi di lavoro pesanti.

Inoltre, i service profile rendono più facile la gestione e il passaggio tra le configurazioni, come sviluppo, test e produzione. Docker Compose v2 è attualmente disponibile in Docker Desktop e sarà incluso nei pacchetti Linux nel corso dell’anno.

Docker

Con l’accesso alle supply chain del software che sta diventando una preoccupazione seria per la sicurezza, Docker sta inoltre provvedendo ad aggiornare i Personal Access Token (PAT) per supportare il permissioning a grana fine.

Le nuove autorizzazioni dei token Docker, il cui rilascio è previsto per la fine di questa estate, includono opzioni per definire l’accesso che è read only, read and write o read public repos only. Questa funzione di sicurezza fornisce agli sviluppatori e ai manager un controllo più stretto su quali team e quali pipeline automatizzate di deployment delle applicazioni hanno accesso alle immagini container e applicazioni.

Oltre a garantire l’accesso alle applicazioni, i token semplificano anche la collaborazione, permettendo ai team di sviluppo di decidere per quali team e sistemi vogliono abilitare l’accesso illimitato ai loro contenuti.

Docker ha inoltre annunciato l’espansione del programma Docker Verified Publisher, che fornisce l’accesso ai contenuti che gli sviluppatori possono sfruttare come building block affidabili per le loro applicazioni.

Datadog, Red Hat e VMware sono gli ultimi tre publisher a unirsi a un programma che, ha sottolineato la società, ha visto entrare un centinaio di aziende negli ultimi sei mesi.

Oltre all’aggiunta di ulteriori contenuti trusted distribuiti attraverso Docker, l’azienda ha anche annunciato la prossima disponibilità di Docker Official Images nei registry pubblici e privati di Amazon Web Services (AWS) e Mirantis.

Sulla base del successo di Official Images e dell’esistente programma Docker Open Source, il programma Verified Publisher si estende ai contenuti commerciali che incorporano soluzioni affidabili per gli sviluppatori che fanno parte della pipeline di delivery delle applicazioni.

Con il programma Docker Verified Publisher, gli sviluppatori possono costruire, condividere ed eseguire applicazioni rapidamente con fiducia, sapendo che ogni componente è sicuro in ogni fase della supply chain del software.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche

css.php