原创 放棄"Jenkins"的種種理由,期待更好賦能研發的持續交付平臺
Jenkins 很酷,但是不完美,有歷史侷限性造成的問題。本文僅從“如何更好給研發團隊賦能的角度”,剖析Jenkins, 探討理想的持續交付平臺, 不帶貨無廣告~ 不完美的Jenkins Jenkins的前身是Hudson, Hu
2023-11-20 14:03:55
原创 嗨,彆着急做度量,平臺工程需要先從“數據治理”開始做起
最近一直想寫一篇關於“數據治理”和“度量相關”的話題,一直太忙,今天靜下心來寫點自己的體會 先從平臺工程說起 DevOps的興起源於企業有意彌合運維與開發之間的裂隙,但在實施過程中有部分企業簡單粗暴地將其理解爲“讓開發人員去負責運維的工作
2023-11-11 13:42:17
原创 SonarQube系列-通過配置掃描分析範圍,聚焦關鍵問題
在許多情況下,你可能不希望分析項目中每個源文件的各個方面。例如,項目可能包含生成的代碼、庫中的源代碼或有意複製的代碼。在這種情況下,跳過這些文件分析的部分或全部方面是有意義的,從而消除干擾並將焦點縮小到真正重要的問題上。 如果Sonar
2023-10-12 13:39:59
原创 想轉行DevOps工程師?快來看看DevOps工程師的學習路徑,少走彎路
DevOps方法論 :::tips DevOps方法論的主要來源是Agile, Lean 和TOC, 獨創的方法論是持續交付。 ::: DevOps 是一種軟件開發方法,涉及持續開發,持續測試,持續集成,部署和監視。這一系列過程跨越了傳統上
2023-09-27 13:40:21
原创 SonarQube系列-認證&授權的配置
參考文檔:https://docs.sonarqube.org/latest/instance-administration/security/ 概述 SonarQube具有許多全局安全功能: 認證和授權機制 強制身份認證 委派認證
2023-09-26 13:40:01
原创 從DevOps實踐落地的角度談談“流程”和“規範"的反模式
最近在經歷的一些事情,讓我突發靈感,覺得要寫點關於DevOps體系建設過程中的“流程規範”,記錄下來。 如何解讀"流程規範" 談到DevOps落地,無一例外都會提“流程規範“,我想沒有人會反對,甚至會”不放在眼裏“,因爲概念本身沒有什
2023-09-16 13:42:51
原创 SonarQube系列-架構與外部集成
介紹 Sonar是一個代碼質量管理的開源平臺,基於Java開發的,用於管理源代碼的質量,通過插件形式,可以支持包括java、C#、JavaScript等二十餘種編程語言的代碼質量管理與檢測。 它具有免費的社區版本和其他付費版本。 Sona
2023-09-11 13:39:58
原创 DevSecOps之應用安全測試工具及選型
上篇文章,有同學私信想了解有哪些DevSecOps工具,這裏整理出來,供大家參考(PS: 非專業安全人士,僅從DevOps建設角度,給出自己見解) 軟件中的漏洞和弱點很常見:84%的軟件漏洞都是利用應用層的漏洞。軟件相關問題的普遍性是使
2023-09-08 13:40:48
原创 快速瞭解DevSecOps:構建安全軟件開發的基石!
關鍵詞 DevSecOps — 在不影響敏捷性的前提下,將安全充分融入到SDLC的所有環節中 SDLC—軟件交付生命週期 SCA—軟件組成分析-用於識別和檢測軟件中使用的開源/第三方組件的已知安全漏洞 SAST—靜態分析安全測試 DAS—
2023-08-02 13:42:54
原创 相較於Scrum, 我更推崇精益Kanban,幫助團隊建立價值交付流,識別瓶頸問題
最近在學習實踐精益Kanban方法,結合自己團隊實踐Srum的經歷,整理些資料二者的差異。相較於Scrum, 我更推崇精益Kaban。 Agile是一套理論和原則,就像天邊的北極星。Devops是一種軟件開發和運維團隊間自動化和集成過程
2023-07-10 13:45:17
原创 你以爲搞個流水線每天跑,團隊就在使用CI/CD實踐了?
在實踐中,很多團隊對於DevOps 流水線沒有很透徹的理解,要不就創建一大堆流水線,要不就一個流水線通喫。實際上,流水線的設計和寫代碼一樣,需要基於“業務場景”進行一定的設計編排,特別是很多通過“開源工具”搭建的流水線,更需要如此(商業的一
2023-06-10 13:40:01
2
原创 都說DevOps落地難,到底難在哪裏?也許你還沒找到套路
當你打開這篇文章的時候,也許你也在爲DevOps的落地而苦惱,也許你的組織正在嘗試DevOps轉型,作爲一線的實踐者,說說我對這個“落地難”的看法,歡迎交流不同看法~ DevOps是實踐摸索出來的,別人的終究是別人的 如下圖所示,你可能在不
2023-05-14 13:41:12
原创 DevOps和SRE還沒搞清楚,平臺工程又出現了,它會取代DevOps嗎?
DevOps、SRE和平臺工程的概念在不同時期出現,並由不同的個人和組織開發。 DevOps作爲一個概念是由Patrick Debois和Andrew Shafer在2009年的敏捷會議上提出的。他們試圖通過促進協作文化和在整個軟件開發生
2023-04-23 13:39:58
原创 團隊如何選擇合適的Git分支策略?
現代軟件開發過程中要實現高效的團隊協作,需要使用代碼分支管理工具實現代碼的共享、追溯、回滾及維護等功能。目前流行的代碼管理工具,包括CVS,SVN,Git,Mercurial等。 相比CVS和SVN的集中管理,Git具有非常明顯的優勢,例如
2023-04-02 13:50:17
原创 【Jenkins系列】-Pipeline語法全集
Jenkins爲您提供了兩種開發Pipeline的方式:腳本式和聲明式。 腳本式流水線(也稱爲“傳統”流水線)基於Groovy作爲其特定於域的語言。 而聲明式流水線提供了簡化且更友好的語法,並帶有用於定義它們的特定語句,而無需學習Groo
2023-04-02 13:50:17
1