一种DevSecOps在容器编排集群实现的方法技术

本发明专利技术公开了一种DevSecOps在容器编排集群实现的方法，步骤为S1：Jenkins在容器编排集群动态生成流水线容器；S2：流水线构建容器挂载网络存储，将Gitleaks和Dependency‑Check安装包解压后放到网络存储目录中，让流水线通过共享方式使用；S3：SonarQube集成Dependency‑Check展示报告；S4：编写JenkinsFile，将各个工具串联使用。本发明专利技术将传统虚拟机环境下的DevOps转型成为容器编排集群环境下的DevSecOps，提高安全审查的效率和准确性，减少人工成本，实现软件交付的高效性和安全性，保护容器编排集群免受安全威胁的侵害。

【技术实现步骤摘要】

本专利技术涉及容器编排集群环境，尤其涉及一种devsecops在容器编排集群实现的方法。

技术介绍

1、近年来，随着容器技术的发展和广泛应用，容器编排已成为管理大规模微服务架构的主要技术，然而随之而来的安全性和持续交付等挑战也日益突出，安全开发运维理念应运而生，旨在将安全性集成到整个软件生命周期中，将devsecops理念应用于容器编排集群，成为提高软件交付速度和安全性的关键所在，以确保在快速迭代和持续交付的同时，保障系统的安全性和稳定性。

2、devsecops工具链：

3、（1）jenkins：持续集成工具，用于将各个工具进行关联，实现自动化发布；

4、（2）gitlab：代码管理工具，用于应用开发代码管理；

5、（3）gitleaks：代码分析工具，用于检测和防止代码库存储库中的硬编码机密,如密码、api 密钥和令牌等信息；

6、（4）sonatype nexus：仓库管理工具，用于将应用开发过程相关的maven或npm依赖上传和拉取；

7、（5）sonarqube：代码质量工具本文档来自技高网...

【技术保护点】

1.一种DevSecOps在容器编排集群实现的方法，其特征在于，包括以下子步骤：

2.根据权利要求1所述的一种DevSecOps在容器编排集群实现的方法，其特征在于，所述步骤S1包括以下子步骤：

3.根据权利要求1所述的一种DevSecOps在容器编排集群实现的方法，其特征在于，所述步骤S3包括以下子步骤：

4.根据权利要求1所述的一种DevSecOps在容器编排集群实现的方法，其特征在于，所述步骤S4以下子步骤：

5.根据权利要求4所述的一种DevSecOps在容器编排集群实现的方法，其特征在于，所述步骤S42以下子步骤：

6...

【技术特征摘要】

1.一种devsecops在容器编排集群实现的方法，其特征在于，包括以下子步骤：

2.根据权利要求1所述的一种devsecops在容器编排集群实现的方法，其特征在于，所述步骤s1包括以下子步骤：

3.根据权利要求1所述的一种devsecops在容器编排集群实现的方法，其特征在于，所述步骤s3包括以下子步骤：

4.根据权利要求1所述的一种devsecops在容器编排集群实现的方法，其特征在于，所述步骤s4以...

【专利技术属性】
技术研发人员：刘明，牛建平，
申请(专利权)人：启明信息技术股份有限公司，
类型：发明
国别省市：