安全、自动化和开发人员体验：2024 年 DevOps 的热门趋势

如果您要求大多数人描述 2024 年 DevOps 的热门趋势，您可能会听到AI或DevSecOps等流行词。

这些当然是时髦的话题。但根据我帮助企业规划和执行 DevOps 策略的日常工作，我注意到 DevOps 中的一组不同的显着趋势。尽管关于人工智能等技术如何影响 DevOps 的讨论很多，但我现在看到的最大变化涉及其他类型的解决方案和技术。

以下是我认为当前最重要的三个 DevOps 趋势，以及它们如何改变 DevOps 工具和流程的详细说明。

基于策略的管理和 IaC 推动 DevOps 安全创新

安全性一直是 DevOps 从业者的首要任务。但现在，我看到 DevOps 团队采用新策略来提高他们支持的应用程序和环境的安全性。

一项大规模的变化是更多地使用基于云的策略管理来在云环境中实施安全最佳实践。团队使用云提供商支持的基于代码的配置框架来配置云服务和资源，然后扫描配置以检测风险。

这种方法使得一致、集中、自动地实施云治理成为可能。企业不是简单地编写治理策略并希望工程师在配置云资源时记住遵循这些策略，而是通过基于策略的管理来构建自动化治理护栏。

同样，与我合作的越来越多的 DevOps 团队正在采用基础设施即代码 ( IaC ) 模板的静态代码分析作为检测风险的手段。与基于策略的云资源管理一样，以 IaC 为中心的基础设施配置方法可以实现基础设施管理自动化并在开发生命周期的早期识别安全风险。

一些团队使用云策略和 IaC 代码扫描来警告彼此可能导致应用程序或服务中断的安全策略更改。他们通过使用“审核”模式将配置更改插入代码（如果其配置框架支持）来实现此目的，或者通过配置 IaC 扫描器来标记更改（如果审核功能不可用）。这使得工程师能够检测更改是否可能导致现有部署出现问题。

这很重要，因为安全和应用程序团队在许多组织中是分开运作的。当两个群体缺乏有效的方式来沟通变化时，他们可能会干扰彼此的操作——“右手/左手”问题。配置扫描提供了一种系统方法，以确保在引入更改时每个组都在同一页面上 - 并且“审核”模式方法提供了一个宽限期，允许在更改生效之前有时间做出反应。

使用 GitOps 加倍实现 DevOps 自动化

当前重塑 DevOps 的另一个总体趋势是使用 GitOps 使 DevOps 自动化更加高效和一致。

GitOps是使用 Git（或类似的源代码控制系统）来管理自动化 DevOps 工作流程。它涉及使用代码定义配置并通过 GitHub 操作等功能应用它们。

当您选择 GitOps 时，您可以将 DevOps 自动化控制从单独的工作站转移到集中的源代码控制存储库。其结果是能够通过中央枢纽跟踪和管理所有自动化工作流程。这样做可以提高效率并缓解不同工程师在其个人桌面上使用同一自动化框架的不同版本等问题。

此外，GitOps 会自动生成更改内容以及更改方式的记录，因为每个操作都会通过源代码控制系统进行记录。这并不完全是传统意义上的文档，而是意味着 GitOps 全面记录每一个更改——这是有益的，因为人类工程师在记录他们的操作时往往不会那么彻底。

可以肯定的是，GitOps 并非没有挑战。有效实施 GitOps 需要额外的技能，即 IaC 框架和源代码控制系统方面的专业知识，而并非所有 DevOps 工程师都具备这些技能。我还注意到一些团队倾向于设置 GitOps 管道，但依赖手动批准而不是自动操作来触发更改。这种方法从一开始就很大程度上削弱了自动化管道的价值。

然而，团队可以通过教育和充分依赖 GitOps 来解决这些挑战。此外，GitOps 配置代码的自动化测试等技术可以帮助建立团队对自动化的信心并减少对手动审批的依赖。

展望未来，希望看到寻求提升 DevOps 自动化方法的团队更多地采用 GitOps 技术。自动化单个 DevOps 流程（例如软件测试和部署）是不够的；真正高效的组织将转向 GitOps 来自动化其整个 DevOps 工作流程，从头到尾。

投资开发人员体验

让软件交付流程更加可预测和高效只是实现 DevOps 最终目标的一步，即帮助开发人员提高工作效率并对其工作感到满意。

为此，我现在注意到人们对开发人员体验的兴趣和投资。这是通过两项相互关联的举措来实现的。

其中一项举措是平台工程。它涉及创建专门从事某些功能（例如网络管理或安全）的 DevOps 团队。这些团队被指定支持整个组织的这些职能。这种方法使开发人员无需处理主要关注点之外的工作类型，从而减少了他们的认知开销。换句话说，平台工程不是强迫开发人员成为 DevOps 通才，而是让不同的团队专注于做他们最了解和最喜欢的事情，从而提高生产力和工作满意度。

目前出现的另一个主要开发者体验趋势是开发者自助服务。这意味着开发者无需复杂的采购流程即可按需获取所需的技术解决方案。在大多数情况下，组织通过实施内部开发平台（有时称为内部开发人员门户）(IDP) 来实现自助服务，该平台托管开发人员可以在自助服务基础上部署的现成基础设施资源和软件环境。

这些趋势存在固有的风险。他们需要专门类型的技能。如果实施不当，平台工程和 IDP 解决方案可能会产生比它们解决的问题更多的问题。然而，当您确保您的团队拥有必要的专业知识，并部署精心规划的 IDP 以使开发人员能够访问他们所需的资源时，您可能会发现组织内的摩擦显着减少，开发人员的工作效率得到提高，幸福。

现实世界的变化，超越炒作周期

诚然，讨论以安全、自动化和开发人员体验为中心的 DevOps 趋势可能不如讨论人工智能是否会抢走 DevOps 工程师的工作那么令人兴奋。但是，如果您想了解 DevOps 世界中真正发生的变化（而不是哪些对话最值得炒作），那么这些就是值得关注的地方。

安全性、自动化和开发人员体验也是 DevOps 的领域，其中存在大量创新机会，而且事实上，对于不想在 DevOps 方面落后的组织来说，采用新工具和技术至关重要进化。