Registrujte se

CI/CD pipeline a prostředí (review, stage, prod) & zvyšování kvality kódu pomocí Sonaru a blokujících quality gates

CI/CD pipeline a prostředí (review, stage, prod) & zvyšování kvality kódu pomocí Sonaru a blokujících quality gates

Datum

20. 3. 2024

Čas

18:00

Místo

Praha 5 – Stodůlky

KB, náměstí Junkových 2772/1

CI/CD pipeline a prostředí (review, stage, prod)

V této prezentaci se budeme zabývat konceptem CI/CD pipeline a jeho výhodami. Začneme obecným přehledem CI/CD pipeline a poté se zaměříme na jednotlivé kroky tohoto procesu a prostředími, do kterých se provádí nasazení aplikace.

CI/CD pipeline je automatizovaný proces, který pomáhá vývojářům rychle a bezpečně nasazovat změny do produkce. Tento proces se skládá z několika kroků, které se obvykle opakují cyklicky:

  • Kompilace - zdrojový kód se přeloží do spustitelného souboru.
  • Testování - aplikace se otestuje, aby se zajistilo, že funguje správně.
  • Nasazení - aplikace se nasadí do příslušného prostředí.

CI/CD pipeline nabízí řadu výhod, včetně:

  • Zvýšená rychlost nasazení - CI/CD pipeline automatizuje proces nasazení, což může výrazně zkrátit dobu potřebnou k tomu, aby se změny dostaly do příslušného prostředí.
  • Zvýšená kvalita aplikací - CI/CD pipeline zahrnuje testování, což pomáhá zajistit, že aplikace je stabilní a bezpečná.
  • Zvýšená efektivnost vývojářů - CI/CD pipeline vývojářům šetří čas a úsilí, což jim umožňuje se soustředit na další úkoly.



Zvyšování kvality kódu pomocí Sonaru a blokujících quality gates

V této prezentaci se budeme zabývat tím, jak pomocí nástroje SonarQube a blokujících quality gates zvýšit kvalitu kódu. Začneme obecným přehledem Sonaru a poté se zaměříme na blokující quality gates.

SonarQube je nástroj pro analýzu kódu, který pomáhá vývojářům identifikovat a opravit chyby a nedostatky v kódu. SonarQube nabízí řadu funkcí, včetně:

  • Statická analýza kódu - SonarQube analyzuje kód bez jeho spuštění, což umožňuje identifikovat chyby, které by se mohly projevit až v produkčním prostředí.
  • Testovací pokrytí - SonarQube sleduje, kolik kódu je pokryto testy, což pomáhá zajistit, že aplikace je dobře otestována.
  • Metrika kvality kódu - SonarQube poskytuje metriky kvality kódu, které pomáhají vývojářům porozumět tomu, jak kvalitní je jejich kód.

Blokující quality gates jsou pravidla, která určují, zda může být kód nasazen do produkce. Pokud kód nesplňuje pravidla blokujícího quality gate, nemůže být nasazen do produkce.

Blokující quality gates nabízejí řadu výhod, včetně:

  • Zvýšená kvalita aplikací - Blokující quality gates pomáhají zajistit, že kód, který je nasazen do produkce, je kvalitní a stabilní.
  • Zvýšená bezpečnost aplikací - Blokující quality gates mohou pomoci zabránit nasazení kódu, který obsahuje bezpečnostní chyby.
  • Zvýšená spolehlivost aplikací - Blokující quality gates mohou pomoci zabránit nasazení kódu, který obsahuje chyby, které by mohly způsobit problémy v produkčním prostředí.

Spíkři

Jiří Pinkas

Jiří Pinkas

Lektor, Solution architekt a Tech Lead

Jiří má 15 let praxe jako lektor pro Java, Spring, Spring Boot, Microservices, ElasticSearch, Kafka. Každoroční speaker (a nově i moderátor) konference JavaDays, pravidelný účastník mnoha dalších IT komunitních akcí. V programu Tech Incubator v KB se Jirka věnuje zvyšování kvalifikace mladých IT talentů se specializací na Java Development. Mistr v zjednodušování, zkracování a automatizaci procesů (např. onboarding nových vývojářů v KB, interní mobilita a další).

Karel Hart

Karel Hart

Karel je technologický vizionář, lektor a Tech Lead se 14 lety zkušeností v oblasti architektury, vývoje a provozu software, zejména v jazyce Java, získaných v mnoha mezinárodních společnostech. Jeho práce je založena na agilních principech a precizních řemeslných řešeních. V rámci Komerční banky můžete Karla potkat v Development incubatoru, kde se věnuje předávání dovedností talentovaným začínajícím vývojářům, nebo na některém z onboardingů, kde vám poskytne všechny důležité informace pro úspěšný start.