RU

Уязвимость пришла из зависимости, которую вы не добавляли: ловим дыры в Spring до прода в GitLab

В статье разбираем на боевом примере (Spring Boot 4.1, Java 21, GitLab 19.1), как поймать уязвимую зависимость в merge request&nbs…

безопасность зависимостейтранзитивные зависимостиGitLab CIDependency ScanningSpring BootMavenSBOMуязвимости CVEsupply chain security
Habr
RU

[Перевод] 4 антипаттерна CI‑автоматизации, из‑за которых команда делает работу за ботов

Снаружи всё выглядит технологично: пайплайн анализирует изменения, линтер находит ошибки, а ИИ оставляет замечания к коду. В реаль…

псевдоавтоматизацияGitLab CIGitHub Actionsревью кодаавтоматическое исправлениелинтерыИИ-ревьюсемантическое версионированиеmerge request.
Habr
RU

Основы Ansible — как автоматизировать конфигурации и деплой

В статье — разбор основ Ansible: как писать идемпотентные плейбуки, не класть продакшен сухими прогонами и встроить Ansible в&nbsp…

Ansibleавтоматизация конфигурацийдеплойGitLab CIJenkinsplaybookинфраструктураansible-vaultDevOps-практики
Habr
RU

Лучшие практики деплоя: Ansible, GitLab CI

Ручной деплой через SSH и bash-скрипты – это практика, которая рано или поздно приводит к инцидентам. В этой статье разбираем, как построить предсказу…

AnsibleGitLab CIдеплойContinuous Deliveryrolling updatezero-downtimeавтоматизация деплояhealth-checkDevOps-практики
Habr
RU

Как развернуть Spring Boot в Kubernetes за полчаса: туториал

Хотите увидеть, как живое Spring Boot‑приложение проходит путь от репозитория до кластера Kubernetes? В статье пройдем путь от&nbs…

Spring BootKubernetesDockerдеплой приложенияконтейнеризацияGitLab CIKubernetes Deploymenthealth-checkproduction-ready