【.com快译】DevOps正在改变全球软件开发行业的现状。本文详细介绍了当前可用的25种出色的DevOps工具。在研究公司HarvardBusinessReviewAnalyticalServices对软件开发行业进行的一项调查中,超过80%的受访者表示DevOps以某种形式有效地为他们的工作增加了价值;受访者表示,他们的公司依靠DevOps来提高效率。调查显示,DevOps正在提高全球软件开发公司的上市速度、适销性、创新和产品质量。而2021年将是DevOps发展的重要一年。由于DevOps涵盖开发、运营、IT、安全和产品团队,以及软件开发的不同阶段,因此有许多工具可供选择。下面将详细介绍目前市场上一些优秀的DevOps工具,同时指出持续集成(CI)/持续交付(CD)生命周期的重要类别。一、配置管理类1、PuppetPuppet是一个开源软件配置管理和部署工具,通常用来保证所有的服务器都被配置到想要的状态。Puppet基于代理,常用于Linux和Windows,同时控制多个应用服务器。Puppet主要用于客户端/服务器配置,它管理的节点与服务器的配置保持同步。使用Puppet的代码管理工具R10K,用户可以更轻松地实现持续集成(CI)/持续交付(CD)代码的自动或手动更改、更新、审查和测试。用户还可以使用R10K和Puppetfiles创建环境的自动化部署。这些基于代理的部署通常是准确及时的,并且会生成错误日志以供审查。Puppet还提供与Git的轻松集成以进行版本控制。Puppet是声明式的,通常比编排更适合基线。Puppet有以下一些缺点:整体速度较慢。Puppet无法在不编写自定义代码的情况下检查exec资源之外的系统状态。Hiera,Puppet的键值配置数据查找系统,运行缓慢且难以排除故障。2.AnsibleAnsible是一种开源的配置管理和编排工具,以其简单性和性能着称。Ansible在主机上运行并使用SSH连接到节点。Ansible可以在任何装有Python2(2.7版)或Python3(3.5版及更高版本)的机器上运行,包括RedHat、Debian、CentOS、macOS和BSD。采用Ansible使得使用YAML(另一种标记语言)管理配置变得非常容易。使用Ansible自动化跨平台任务也很有效。也可以使用Ansible拉取模式来获取存储库并从特定文件运行命令。用户也很容易将shell脚本和配置文件转换成AnsiblePlaybooks,并且有很多相关文档可供使用。Ansible有如下一些缺点:随着系统大小的增加,扩展速度很慢。缺少Windows支持。当需要跨数百台服务器进行数百次大规模同步时效率低下。3.ChefChef是一个开源的DevOps工具,主要用于配置管理。Chef也基于主代理模型,因为Chef客户端在每台客户端计算机上运行(使用工具并通过SSH进行通信)。然而,Chef与Puppet的不同之处在于它的额外层,名为Workstation,其中包含所有配置。这些配置首先在本地机器上自动测试,然后推送到服务器。当存在主机依赖性时,Chef很棒。它描述了系统的状态(包、现有用户、目录等)并将其与代理的实时实例进行比较,确保对象保持同步。Chef在业界以其使用AWSOpsWorks等服务维护大型网络的自动化功能而闻名。ChefInspec还有助于确保用户网络和部署的安全性和完整性。ChefInSpec是一个开源框架,允许对其应用程序进行自动化和人工测试和审核。尽管Chef具有强大的GUI,但要发挥Chef基础架构即代码模型的真正威力,还需要了解Ruby,尤其是在涉及复杂任务和自定义时。用户可以通过在Chef中编写脚本来实现大量自定义,但在许多情况下这样做并不是最佳选择。Chef有一些缺点:Broker实例需要定期监听主节点以安装更新。初学者很难理解。缺乏详细的文档。缺乏按需扩展性。2.构建类4.JenkinsJenkins是一个用Java编写的开源自动化服务,可以充当持续集成(CI)工具,使开发人员更容易将新组件集成到软件中,实现无缝集成。Jenkins使用插件进行集成来实现这一点。Jenkins监听新的拉取请求,将新的工作分支合并到主代码中,运行自动化测试套件,生成新的测试数据并报告失败,并将最新的代码更改部署到质量保证(QA)环境以进行手动测试。Jenkins管道用于自动化持续集成流程的表达。用户可以在管道中定义构建文件,将它们加载到SCM并配置作业变量。Jenkins已经存在了很长时间,并且由于其成熟的生态系统、插件支持、文档和社区而事实上已成为标准。Jenkins在过去几年中提供了一些更新。它已成为许多公司的首选之一,因为它为管道和Docker集成提供了简单的用户体验(UX)/语法。Jenkins有一些缺点:要使用Jenkins,你需要学习Groovy,它缺乏一致性。Jenkins中的Groovy脚本不容易编写和编辑,尤其是在需要进行大量更改的情况下。在许多情况下,用户还需要在用户界面、硬编码配置文件和松散的访问控制中手动配置构建。如果没有JenkinsFile,Jenkins将极其难以使用,JenkinsFile是一个文本文件,包含Jenkins管道的定义并已签入源代码管理。5.TeamCityTeamCity是一种先进的持续集成(CI)工具,以其易于使用的界面、流畅的配置和创造性的功能而闻名。TeamCity在Java环境和ApacheTomcat服务器中运行,但也可以安装在Windows和Linux服务器上。那么您应该选择TeamCity吗?这在很大程度上取决于用户的需求。如果您有预算并且主要任务包括设置固定数量的构建代理以使用存储库快照和工件依赖项轻松执行并行构建链,那么TeamCity是最佳选择。TeamCity也有非常可靠的文档。TeamCity的“快照依赖项”功能允许用户在整个管道中维护相同的源版本,而无需低级代码实现。但是,TeamCity会自动为用户修复雪花,为此必须使用供应工具或容器技术。TeamCity基于模板的构建配置让用户的生活更轻松。TeamCity原生支持AWS、GCE和Azure中的代理自动缩放。它还通过插件支持VMware和Kubernetes,并与GitHub本地集成。TeamCity有以下一些缺点:昂贵。调试日志和错误日志很难解析和理解。6.BambooBamboo是Atlassian开发的持续集成和持续部署服务器。Bamboo的主要优势之一是它能够在单个工作流程中自动构建、测试和发布,并与其他Atlassian产品(如JIRA、BitBucket、Stash、Hipchat和Confluence)集成,以创建稳固的软件开发和交付生态系统。Bamboo还具有可靠、易于使用的图形用户界面(GUI)。与BitBucket、Confluence和Jira的轻松集成是Bamboo的一大优势。它还可以启动类似cron的触发器,如果??用户有审计分析、自动化测试和在员工不在办公室时运行的自动化例程,这些触发器就会派上用场。但Bamboo并不完美。以下是它的一些缺点:Bamboo的代码分析能力不强。Bamboo无法集中构建配置。没有全局工具配置(用户必须在代理上手动安装工具)。Bamboo缺乏凭证插件和支持意味着必须在每个相关的Bamboo项目上推出密码更改。3.源代码管理类别7.GitHubGitHub是全球数百万人使用的流行源代码管理工具之一。GitHub的主要优势包括易于使用的用户界面(UI)、恢复意外删除的数据等智能功能、产品删除保护、多重集成和安全性。GitHub几乎没有中断或停机时间,这使得它非常可靠。GitHub拥有庞大的社区,非常适合开源项目。由于MicrosoftCorporation拥有GitHub,因此AzureDevOps和Microsoft工具具有牢固的集成。GitHub使用户能够更好地控制持续集成(CI)/持续交付(CD)过程。但是,GitHub只为每个存储库最多3个协作者提供免费的私有存储库。8.BitBucketBitBucket是一种软件版本控制存储库服务,通常用于源代码和开发项目。该服务基于Mercurial或Git版本控制系统。如果使用其他Atlassian产品,BitBucket会很有用。BitBucket在管理大量回购时也以其高效着称。免费的公共BitBucket存储库可以支持无限数量的用户。BitBucket还以其与JIRA和Confluence的无缝集成而闻名。BitBucket是涉及私人回购项目的首选。BitBucket还为完整的持续集成(CI)/持续交付(CD)周期提供管道服务。BitBucket具有以下一些缺点:BitBucket不提供正常运行时间服务水平协议(SLA)。用户界面有时会令人困惑9.GitLabGitLab基于Git,为软件开发提供版本控制、持续交付(CD)服务、部署和管道功能。由于其强大的持续交付(CD)服务,大多数用户更喜欢使用GitLab进行源代码管理。如果您想在自己的服务器上集成持续集成(CI)/持续交付(CD),GitLab是最佳选择,因为用户实际上可以在他们的服务器上托管GitLab。GitLab是免费和开源的,并提供无限数量的免费私有存储库。GitLab还允许用户安装私有实例,还提供容器注册服务。4.部署类别10.SpinnakerSpinnaker是一个开源持续交付(CD)软件平台,可与Kubernetes、GoogleCloudPlatform、AWS、MicrosoftAzure和OracleCloud协同工作。它主要是一个部署和交付平台,用于获取用户的工件并将它们部署到生产环境中。Spinnaker仪表板和界面都非常易于使用。开发人员可以轻松地将他们的代码推送到发布分支,该工具将自动构建、测试、验证并将代码推送到生产环境。借助Spinnaker,用户可以使用无缝的Kubernetes、GitHub和GoogleCloudPlatform构建集成轻松提交和部署对软件的更改。Spinnaker可以本地构建EC2AMI、配置ASG和设置负载均衡器。Spinnaker存在如下一些缺点:缺乏有效的可扩展性。文档很少。自动化任务很困难。11.OctopusDeployOctopusDeploy是一个用于自动化部署的持续交付(CD)工具。它在代理或“触手”上自动部署应用程序和服务。OctopusDeploy可与ASP.NETWeb应用程序、Java应用程序、NodeJS应用程序一起使用,并为多个环境(包括AWS和Azure)运行自定义脚本。它主要与AzureDevOps一起使用,并受到采用Microsoft生态系统的公司的青睐。OctopusDeploy可以与管道的持续交付(CD)基础设施集成。用户可以对Octopus进行API调用以创建新版本并通过持续交付(CD)管道推送二进制文件。OctopusDeploy有一些缺点:昂贵。项目之间不能导出变量。12.ArgoCDAArgoCD是一个声明式的GitOps持续部署工具,主要用于在Kubernetes集群中部署应用。ArgoCD强制同步描述Git存储库中应用程序的Kubernetes清单。ArgoCD可以自动应用更新或更改的清单以将更改提交到集群。ArgoCD服务器可以跟踪用户主项目的部署分支。ArgoCD还可以自动检测何时将构建分支合并到部署分支中。ArgoCD通过首先部署新版本的清单来防止停机。ArgoCD有以下缺点:ArgoCD不支持持续交付(集成),这意味着如果用户想要一个完整的持续集成(CI)/持续交付(CD)管道,他们将需要采用其他工具,例如Jenkins、Travis、CircleCI或GitlabCI。不支持回滚。五、威胁和漏洞管理类别13.TwistLock(PaloAltoNetworks)TwistLock为基于容器的应用程序提供威胁和漏洞。该服务以与Kubernetes和Docker容器的集成而闻名。TwistLock现在归PaloAltoNetworks所有,通过其运行时应用程序安全保护和容器自动扫描提供运行时安全检查。TwistLock有一个强大的文档。易于部署并实施优化的资源消耗。它还以其持续集成(CI)/持续交付(CD)管道集成、对容器安全协议的高度遵守以及图像扫描而闻名。TwistLock还以其细粒度的安全分析而闻名。该服务还使用人工智能功能来了解用户的操作环境,尽管一些用户发现自动触发的cron作业非常混乱。他们还提供基于SaaS的安全扫描和本地解决方案。14.SysdigSysdig是云计算基础设施、服务和应用程序的监控工具。Sysdig通常用于PaaS基础设施上的容器安全和监控以及编排监控。Sysdig还可用于监控OpenShift集群,因为它提供细粒度数据来分析指标。使Sysdig脱颖而出的是其容器监控与编排层的强大集成。如果用户想要深入了解进程级流量,Sysdig也很有用。SysdigOpensource允许用户在内核系统调用级别捕获主机详细信息。捕获过程也可以自动化,通过守护进程或直接代理进程部署为Docker容器。其他一些功能包括:网络图。监控自托管安装监控基于AWS的系统易于集成出色的客户支持15.AnchoreAnchore是一个完整的容器安全工作流解决方案,可与各种开发工具和平台无缝集成。Anchore为一系列不同的应用程序提供量身定制的容器检查和合规性解决方案,使团队能够遵守行业安全标准。安全团队可以审核和验证整个组织的合规性。其功能包括:网络支持,包括云托管或本地Kubernetes环境和持续集成(CI)/持续交付(CD)平台基于策略的安全性和合规性检查:漏洞扫描机密和密码操作系统包第三方库DockerfileInspection等6.Quality/TestCategory16.JMeterJMeter是一款用于测试web应用的负载测试工具。即使JMeter用于负载/性能测试,它仍然可以用于发起API调用、状态代码和响应。JMeter还支持许多插件。用户还可以使用JMeter的并发池大小功能在测试期间为每个线程启动多个连接。JMeter是平台无关的,可以在不同的环境中流畅运行。用户还可以通过多种方式查看测试结果,包括图形、图表、树视图、XML和JSON。17.JUnitJUnit是一个单元测试框架,主要用于Java应用程序。JUnit框架属于Java框架的xUnit家族。JUnit使用注解来帮助用户确定应该在测试中使用哪些方法。它的测试运行器功能也因其自定义功能而在开发人员社区中享有盛誉。用户还可以使用JUnit中的断言来测试预期结果。在JUnit中,用户可以在多个参数之间使用不同的组合。使用JUnit可以轻松为整个应用程序创建和管理丰富的单元测试用例套件。JUnit还可以在模块或系统级测试之前自动测试应用程序的所有功能和单元。18.SeleniumSelenium是一个端到端的测试软件测试平台,以其友好的用户界面而闻名,它允许测试人员模拟web系统行为,发送API请求并分析系统行为。Selenium允许用户用RUBY或HTML编写复杂和高级的测试脚本,以解决多层次的复杂性。Selenium为Web应用程序开发人员提供了一个完整的IDE,用于编辑、记录和调试测试。用户可以为多个测试用例设置自定义开始和断点。Selenium的其他一些关键特性包括:与Jenkins、Maven、TestNG、QMetry、SauceLabs等多个开发平台集成。使用SeleniumGrid进行并行测试。与所有主要语言兼容,包括Java、Ruby、C#、PHP、JavaScript、Perl和R。19.SonarQubeSonarQube是用于代码质量、持续检查、安全性和错误分析的开源工具。它适用于Java、Python、XML和PHP以及许多开箱即用的语言。该工具可以通过XPath表达式动态添加规则,用户还可以自定义该工具以强制执行某些应忽略异常的情况。SonarQube主要用于静态分析。它与GitLab有很好的集成。SonarQube的仪表板和高级跟踪为用户提供了对代码质量和检查的大量控制。SonarQube有以下缺点:JavaScript在SonarQube中运行不是很流畅。有时运行缓慢。对第三方工具和插件的支持有限。7.记录和监控类20.GrafanaGrafana是在Apache2.0许可下构建的开源分析和监控解决方案,以其出色的用户界面(UI)、图形、图表、实时分析和触发器而闻名。Grafana可以从多个来源拉取数据,包括Graphite、InfluxDB、OpenTSDB和Prometheus。Grafana主要用于监控Docker容器、网络设备、带宽、数据流、虚拟服务器、Azure基础设施、数据库和Web应用程序。Grifana还以其插件以及与Telegraf和Zabbix的无缝集成而闻名。Grafana可以为用户可视化粒度数据,包括中断的确切时间、中断前的事件、用户日志、数据中心温度和性能预测等指标。21.NewRelicNewRelic是一个全栈监控工具,用于跟踪基于云的应用程序和软件。NewRelic提供丰富的仪表板、分布式跟踪支持、详细的日志、自上而下的可见性和监控。NewRelic具有强大的后端调用监控功能,可以详细说明您的系统变慢的原因。该工具对于需要详细分析多个堆栈配置文件的企业很有用。NewRelic价格昂贵,但其开发公司最近制定了基于消费的定价模型。NewRelic有以下一些缺点:客户支持薄弱。即使在基于消费的定价模型之后也是昂贵的。调试复杂且困难。22.NagiosNagios是一种开源软件,可以监控系统、网络和基础设施。它主动监控服务的健康状况并维护日志存储文件。它还显示停机原因、停机持续时间以及可能触发停机的事件。Nagios还提供了几个配置选项和警报功能。用户可以抑制主机警报、在主机上强制执行维护模式、自定义警报通知设置等。Nagios支持数百个插件。用户还可以创建自己的定制并开发自己的插件支持。但是,由于Nagios相对较旧,因此很难使用最新的基础架构进行操作。它缺少数据库驱动的配置并强制用户使用配置文件。8.ITSMandCollaborationCategory23.JIRAJIRA是全球软件公司使用的项目管理和协作工具。JIRA是一个非常强大的工具,可提供各种定制和功能。为了充分利用JIRA的优势和强大的功能,用户需要行业专家的帮助,因为如果用户的需求复杂,该工具很难配置。可以使用JIRA的投资组合功能创建时间表、发布计划和预测。用户可以使用JIRA的结构在粒度级别跟踪进度。其他一些功能包括:ZephyrforJIRA是一个本地测试应用程序,可以在整个软件测试生命周期中使用。关键路径工具。计算团队速度的本机工具。与BitBucket和Bamboo等Atlassian产品集成。JIRA有以下一些缺点:乏味且有时令人困惑的用户界面。桶/容器在JIRA中称为“项目”,这可能会造成混淆。24.SlackSlack是一种协作和沟通工具,非常受欢迎。Slack以其实时对话、搜索功能和用户友好的界面而闻名。由于其强大的用户界面、有趣的功能和敏捷性,Slack正在迅速取代软件行业的电子邮件。由于它的流行,一些软件协作工具现在提供用于即时消息的Slack集成。JIRA和Slack集成通常用于项目活动日志、虚拟冲刺回顾会议、工单解决和警报。您还可以使用编程为Slack制作自定义聊天机器人、基础设施例程和触发器。25.MicrosoftTeamsMicrosoftTeams是一种沟通和协作工具。它对在Windows生态系统中工作的用户很有用。除了即时消息服务,Teams也很有用,因为它与AzureDevOps平台集成。用户还可以将Teams与AzureRepos和AzurePipelines连接起来。Teams提供了不同的渠道,团队可以在这些渠道中相互协作。这将创建一个项目特定的通信存储库,用户可以随时搜索该存储库。MicrosoftTeams的其他一些功能包括:文件存储库电话/视频会议聊天机器人集成Office365集成虽然产品选择不错,但可用工具的数量之多令人望而生畏。缺乏标准化和自动化会在入职和/或移交期间产生极高的学习曲线。企业中的各个团队经常投资于相似的、重叠的工具,浪费时间和金钱。随着构建和集成工具链耗尽开发人员、工具版本老化和集成因遗留代码而停滞不前,安全问题将变得更加尖锐。原标题:Top25DevOpsToolsfor2021,作者:VishnuVasudevan
