Dans cet atelier avancé, vous concevrez et mettrez en œuvre une chaîne CI/CD pour une entreprise de commerce électronique déployant ses services sur Google Kubernetes Engine (GKE). L'atelier se concentre sur l'intégration de Cloud Build et Cloud Deploy pour automatiser les processus de construction et de déploiement, la mise en œuvre du stockage sécurisé des informations sensibles en utilisant Secret Manager, et l'application de politiques de sécurité via l'Autorisation Binaire. En mettant l'accent sur la sécurité et l'efficacité, vous explorerez également les déploiements évolutifs en utilisant l'autoscaling horizontal de GKE et mettrez en place des stratégies pour évaluer les échecs de pipeline à travers une journalisation et une surveillance avancées. Cet atelier simule un scénario de transformation numérique typique d'une entreprise de taille moyenne, où un système hérité migre vers des architectures cloud natives, nécessitant une gestion des ressources rigoureuse pour rester dans les limites budgétaires.
Votre entreprise, E-Shop Inc., vise à améliorer ses processus de déploiement pour la prochaine saison des achats de vacances en utilisant Google Kubernetes Engine pour la scalabilité. Compte tenu de l'augmentation prévue du trafic, vous devez vous assurer que la chaîne CI/CD est efficace et peut gérer des déploiements rapides tout en maintenant les standards de sécurité. Vous utiliserez Cloud Build et Cloud Deploy pour mettre en place une automatisation depuis le commit de code jusqu'au déploiement en production et gérerez le stockage des secrets de manière sécurisée pour protéger les informations sensibles telles que les clés API et les identifiants de base de données. Les indicateurs clés incluent le fait de réaliser un temps de déploiement inférieur à 5 minutes et de réduire le temps moyen de rollback à moins de 2 minutes, garantissant ainsi une haute disponibilité et une évolutivité.
