GitOps + Supply-Chain Security (SLSA/Nix/OCI): entrega confiable de extremo a extremo en 1 repositorio
Descargar
Publicado: 22/11/2025
📚 Contenido del tutorial ⌃
- ¿En qué orden leer el repo y cada carpeta? (2 min)
- 1. app/: la aplicación mínima FastAPI
- 1.2 Código y explicación de main.py
- 1.3 Dependencias mínimas: explicación de requirements.txt
- 1.4 Dockerfile de la app: de script Python a imagen OCI
- 2. flake.nix: entorno reproducible con Nix
- 2.1 ¿Qué hace exactamente flake.nix?
- 3. CI: pipeline de build, SBOM, escaneo, firma y verificación
- 3.1 Visión general de .github/workflows/ci-sbom.yml
- 4. Manifests de Kubernetes: base, overlays y GitOps
- 4.1 Deployment base: deploy/base/deployment.yaml
- 4.2 Service base: exponer la API dentro del clúster
- 4.3 kustomization.yaml base: pegando Deployment + Service
- 5. Overlays por entorno: staging y prod
- 5.1 Overlay de staging: deploy/staging/kustomization.yaml
- 5.2 Patch de deployment para staging: deploy/staging/deployment-patch.yaml
- 5.3 Overlay de prod: deploy/prod/kustomization.yaml
- 5.4 Patch de deployment para producción: deploy/prod/deployment-patch.yaml
- 6. GitOps con ArgoCD: sincronización automática desde el repositorio
- 6.1 Application de staging: deploy/gitops/argocd/application-staging.yaml
- 6.2 Application de producción: deploy/gitops/argocd/application-prod.yaml
- 7. Flujo completo de promoción: commit → CI → firma → GitOps → staging → prod
- 8. ¿Cómo ejecutar este proyecto de extremo a extremo?
- 9. Conclusiones: qué aprendiste y qué puedes construir ahora
Estás viendo solo el 60% del contenido. ¡Únete a la Membresía Premium! para acceder al contenido completo.
Comentarios y Valoraciones
No hay comentarios aún. ¡Sé el primero en opinar!