Elementy:
- consul
- vault
- ldap (slapd lub lldap)
- gitea/gitlab
- nexus (?)
- semaphore (WX ansible) (?)
- strucurizr (?)
- source-to-image (?)
- buildah (?)
- ArgoCD
- trivy
sonarqube
Środowisko:
Całość hostowana za pomocą k8s, podobnie jak środowiska powoływane przez system, całość oparta o różne konfiguracje k8s, przy założeniu repozytoriów stanu obsługiwanych przez ArgoCD
Hardening
Osobno wykonywany dla vmek oraz k8s
Etap 1
Założeniem jest uruchomienie platformy z wszystkimi elementami, ale składowe mają być lekkie (nie zasobo żerne), czyli wykorzystujemy oprogramowanie::
- lldap
- consul
- vault
- gitea
- docker/podman
- trivy
- k3s
- argocd
Elementy w procesie CI/CD
- conventional commits (pre-commit)
- testing (unit-tests, trivy)
- semantic-release
- ansible (CD)