Introdução ao Aptible para implantar seu primeiro aplicativo seguro em contêiner

Com o aumento das violações de dados, a segurança precisa ser uma prioridade antes de implantar qualquer novo aplicativo. Mas equilibrar a segurança dos aplicativos com a inovação rápida pode ser um grande gargalo do DevOps. Como os desenvolvedores podem enviar códigos seguros rapidamente sem comprometer a agilidade?

A resposta está no Aptible – uma plataforma de orquestração de contêineres desenvolvida especificamente para conduzir aplicativos do código até a nuvem, ao mesmo tempo em que automatiza a segurança, a conformidade e as melhores práticas em cada etapa do processo.

Neste guia prático, explicaremos como usar o Aptible para lançar seu primeiro aplicativo da web em contêiner em um ambiente totalmente gerenciado e seguro de ponta a ponta.

Recursos e benefícios do Aptible

Com o Aptible, as equipes de software não precisam se preocupar em configurar servidores, configurar bancos de dados, manter políticas de segurança, monitorar sistemas e outras responsabilidades de DevOps/infraestrutura.

Isso agiliza o fluxo de trabalho de desenvolvimento, tornando mais rápido e fácil para os engenheiros enviar código de seus ambientes locais diretamente para a implantação de produção. O Aptible gerencia o provisionamento de infraestrutura sob demanda para suportar implantações enquanto lida com monitoramento, registro e escalonamento automático com base na carga.

Aqui estão alguns dos benefícios que o Aptible oferece:

Implantação baseada em Git

O Aptible integra-se ao controle de versão Git, permitindo que alterações de código sejam facilmente enviadas de qualquer filial para seu PaaS robusto para implantação rápida. Isso automatiza os processos de construção, teste e lançamento.

O PaaS cuida completamente do provisionamento de servidores subjacentes, da configuração de redes, do gerenciamento de bancos de dados, da aplicação de políticas de segurança, do monitoramento da integridade e do dimensionamento da capacidade – tudo isso com trabalho autônomo exigido pelas equipes de desenvolvimento.

Conveniência e escalabilidade

O processo de implantação do Aptible não é nada complicado. Se você tiver todos os requisitos (identificados abaixo), poderá colocar seu aplicativo no ar e em execução em menos de um minuto.

Além disso, oferece escalonamento sob demanda, bem como escalonamento automático vertical para garantir que suas necessidades de implantação sejam atendidas mesmo à medida que o aplicativo cresce. Você pode integrar perfeitamente o Aptible com suas ferramentas de CI/CD para garantir um processo tranquilo.

Além disso, oferece flexibilidade: você pode escolher diferentes interfaces (CLI Aptible, painel, provedor Terraform) com base em suas preferências e necessidades.

Confiabilidade

O Aptible está preparado para reduzir o tempo de inatividade ao mínimo. Com o Aptible, você obtém implantações de aplicativos com tempo de inatividade zero, enquanto os tempos de inatividade do banco de dados normalmente não duram mais de um minuto e são raros.

Ele executa sua plataforma em várias regiões de nuvem pública. Os clientes podem provisionar recursos de pilha em qualquer região compatível para redundância geográfica. Se uma região inteira ficar inativa, o tráfego poderá ser transferido para aplicativos e bancos de dados executados em regiões alternativas.

Ao combinar essas técnicas, os recursos são distribuídos de forma redundante para evitar pontos únicos de falha. Isso mantém os aplicativos funcionando perfeitamente para os clientes, com interrupções mínimas na experiência do usuário final.

Conformidade e Segurança

Aptible oferece aos usuários uma solução totalmente gerenciada segurança de aplicativos em nuvem plataforma. Isso inclui criptografia, proteção DDoS, detecção de invasões, verificação de vulnerabilidades, VPNs e controles de acesso baseados em funções. Métodos de autenticação como MFA e SSO também são suportados.

Além disso, com o Aptible, você não precisa se preocupar com a conformidade porque ele implementa automaticamente requisitos de várias estruturas de regulamentação de segurança, incluindo HIPAA, HITRUST e SOC 2.

Ao automatizar essas tarefas e simplificar processos em uma PaaS unificada, o Aptible economiza tempo e energia mental dos desenvolvedores. Eles ficam livres para se concentrar na escrita de código e na construção de produtos, em vez de atividades de operações. Isso impulsiona iteração, inovação e velocidade de lançamento mais rápidas.

Implantando seu primeiro aplicativo no Aptible

Você pode implantar seu aplicativo usando um código personalizado ou um modelo inicial do Aptible. Nesta seção, nos concentraremos na implantação de seu código personalizado. A explicação para trabalhar com um modelo será apresentada posteriormente, mas as etapas são essencialmente as mesmas.

Os requisitos:

• Um repositório Git com o código do seu aplicativo.

• Você precisa fornecer um Dockerfile, que será usado para construir a imagem do contêiner do aplicativo e depois executá-lo na infraestrutura do Aptible.

• Seus aplicativos só poderão receber tráfego via HTTP ou TCP, não UDP. No entanto, as conexões com serviços UDP, como DNS e SNMP, ainda são permitidas.

• Aptible não armazena dados de aplicativos com persistência. Se necessário, você precisará de uma solução de terceiros ou de um banco de dados.

Depois de ter os requisitos, a seguir estão as etapas para implantar seu aplicativo.

1. Abra o Aptible em seu navegador e faça login em sua conta. Para iniciar o processo, selecione ‘Implantar com Git Push’.

   
   

2. Aptible usa autenticação de chave pública. Portanto, na próxima tela, você será solicitado a adicionar uma chave SSH. Isso está vinculado ao usuário e o Aptible usa isso para autenticá-lo quando você envia seu código. Os seguintes tipos de chave são suportados: ssh-rsa, ssh-ed25519, ssh-dss. Se você não possui uma chave existente, verifique a documentação sobre como gerar uma usando o código abaixo:

3. A próxima etapa requer que você configure o ambiente selecionando a pilha de implantação, com disponibilidade regional cobrindo as Américas, a Europa e a Ásia/Pacífico. Aptible fornece pilhas compartilhadas e dedicadas. Este último está disponível em níveis de preços mais elevados.

   
   

4. Ao enviar seu código para o Aptible, selecione a opção ‘Código personalizado’ e siga as instruções para adicionar o servidor Git do Aptible. Normalmente estará no seguinte formato:

5. Depois disso, você precisa provisionar o banco de dados e configurar o aplicativo. Isso inclui a seleção do identificador do banco de dados e das variáveis de ambiente.

   
   

6. Nas etapas finais, você implantará seu código, o que permitirá visualizar logs em tempo real e, em seguida, disponibilizar seu aplicativo na Internet.

Como alternativa, você pode implantar seu código usando um modelo inicial. Aptible possui modelos baseados em Ruby on Rails, NodeJS, Django e Laravel disponíveis. Cada um requer etapas semelhantes à forma como você implanta seu código personalizado.

Você ainda precisa ter o Git instalado, adicionar uma chave SSH e configurar seu ambiente selecionando sua pilha. Depois de passar por essas etapas, ao chegar ao ponto em que você precisa enviar seu código para o Aptible, basta selecionar o modelo desejado em vez de ‘Código Personalizado’.

A partir daí, o Aptible assume o preenchimento das informações sobre os bancos de dados, serviços e configurações necessários com base no modelo que você selecionou. Depois de passar por esses processos, basta salvar e implantar o código e iniciar seu aplicativo.

Conclusão

Aptible é uma plataforma poderosa e conveniente que pode ajudá-lo a hospedar seus aplicativos na nuvem sem se preocupar com infraestrutura, conformidade ou segurança.

Neste artigo, você aprendeu como implantar seu primeiro aplicativo seguro em contêiner usando Aptible.

Você viu como criar um aplicativo, implantá-lo a partir de uma imagem Docker ou de um repositório Git, expô-lo à Internet usando endpoints e dimensioná-lo e gerenciá-lo usando o painel ou a ferramenta CLI.

Para saber mais sobre o Aptible e seus recursos, confira o site , e leia a documentação . E você sempre pode entrar em contato com nossa equipe de suporte se tiver alguma dúvida ou problema.

Fonte da imagem de recurso : Remover respingo