原创 Jenkins集成GitLab的正確姿勢,實現Git代碼提交觸發CI/CD
❝ jenkins和gitlab是目前DevOps工具鏈中最常見的,拋開gitlab-ci不談,gitlab代碼提交觸發jenkins流水線是最經典的搭配。 這裏就介紹下如何配置實現jenkins和gitlab之間的集成。 安裝GitL
2024-04-21 13:41:10
原创 新手真的別再用過時的jenkins freestyle了,10分鐘教你搞定快速編寫jenksinfile,快速離線調試
Pipeline是一套運行於jenkins上的工作流框架,將原本獨立運行於單個或者多個節點的任務連接起來,實現單個任務難以完成的複雜流程編排與可視化。它通過Domain Specific Language(DSL)syntax定義Pipel
2024-04-10 13:40:21
原创 發佈版本?構建版本?聊聊持續交付中的版本號的設計和管理
在研發過程中,大家都知道"版本",但是不同的人對"版本"的理解是不同的。大家都知道很重要,但是往往容易被忽視,特別是在持續交付過程中,筆者認爲相當重要。因爲只要有變更,就會有版本控制,隨之而來就是版本號設計,以及不同階段如何使用版本號。
2024-04-08 13:43:17
原创 解讀 平 臺工程,DevOps真的死了嗎?不,它只是換了個馬甲而已,彌補了DevOps空心理論,讓DevOps繼續發展壯大
最近平臺工程這個概念越來越火爆,Gartner 的預測,到 2026 年,80% 的軟件工程組織將擁有平臺工程團隊,來提供內部服務、組件和應用程序交付工具,作爲可重複使用的資源。本篇文章將帶你走進平臺工程,瞭解它的起源和解決的問題。 平臺
2024-02-27 13:41:23
原创 發佈、部署,傻傻分不清楚?從概念到實際場景,再到工具應用,一篇文章讓你徹底搞清楚
部署與發佈:缺乏發佈管理的部署活動對軟件交付是低效的 部署和發佈是軟件工程中經常互換使用的兩個術語,甚至感覺是等價的。然而,它們是不同的! 部署是將軟件從一個受控環境轉移到另一個受控環境,它的目的是將軟件從開發狀態轉化爲生產狀態,使得軟件
2024-02-02 13:41:08
1
原创 放棄"Jenkins"的種種理由,期待更好賦能研發的持續交付平臺
Jenkins 很酷,但是不完美,有歷史侷限性造成的問題。本文僅從“如何更好給研發團隊賦能的角度”,剖析Jenkins, 探討理想的持續交付平臺, 不帶貨無廣告~ 不完美的Jenkins Jenkins的前身是Hudson, Hu
2023-11-20 14:03:55
原创 嗨,彆着急做度量,平臺工程需要先從“數據治理”開始做起
最近一直想寫一篇關於“數據治理”和“度量相關”的話題,一直太忙,今天靜下心來寫點自己的體會 先從平臺工程說起 DevOps的興起源於企業有意彌合運維與開發之間的裂隙,但在實施過程中有部分企業簡單粗暴地將其理解爲“讓開發人員去負責運維的工作
2023-11-11 13:42:17
原创 SonarQube系列-通過配置掃描分析範圍,聚焦關鍵問題
在許多情況下,你可能不希望分析項目中每個源文件的各個方面。例如,項目可能包含生成的代碼、庫中的源代碼或有意複製的代碼。在這種情況下,跳過這些文件分析的部分或全部方面是有意義的,從而消除干擾並將焦點縮小到真正重要的問題上。 如果Sonar
2023-10-12 13:39:59
原创 想轉行DevOps工程師?快來看看DevOps工程師的學習路徑,少走彎路
DevOps方法論 :::tips DevOps方法論的主要來源是Agile, Lean 和TOC, 獨創的方法論是持續交付。 ::: DevOps 是一種軟件開發方法,涉及持續開發,持續測試,持續集成,部署和監視。這一系列過程跨越了傳統上
2023-09-27 13:40:21
原创 SonarQube系列-認證&授權的配置
參考文檔:https://docs.sonarqube.org/latest/instance-administration/security/ 概述 SonarQube具有許多全局安全功能: 認證和授權機制 強制身份認證 委派認證
2023-09-26 13:40:01
原创 從DevOps實踐落地的角度談談“流程”和“規範"的反模式
最近在經歷的一些事情,讓我突發靈感,覺得要寫點關於DevOps體系建設過程中的“流程規範”,記錄下來。 如何解讀"流程規範" 談到DevOps落地,無一例外都會提“流程規範“,我想沒有人會反對,甚至會”不放在眼裏“,因爲概念本身沒有什
2023-09-16 13:42:51
原创 SonarQube系列-架構與外部集成
介紹 Sonar是一個代碼質量管理的開源平臺,基於Java開發的,用於管理源代碼的質量,通過插件形式,可以支持包括java、C#、JavaScript等二十餘種編程語言的代碼質量管理與檢測。 它具有免費的社區版本和其他付費版本。 Sona
2023-09-11 13:39:58
原创 DevSecOps之應用安全測試工具及選型
上篇文章,有同學私信想了解有哪些DevSecOps工具,這裏整理出來,供大家參考(PS: 非專業安全人士,僅從DevOps建設角度,給出自己見解) 軟件中的漏洞和弱點很常見:84%的軟件漏洞都是利用應用層的漏洞。軟件相關問題的普遍性是使
2023-09-08 13:40:48
原创 快速瞭解DevSecOps:構建安全軟件開發的基石!
關鍵詞 DevSecOps — 在不影響敏捷性的前提下,將安全充分融入到SDLC的所有環節中 SDLC—軟件交付生命週期 SCA—軟件組成分析-用於識別和檢測軟件中使用的開源/第三方組件的已知安全漏洞 SAST—靜態分析安全測試 DAS—
2023-08-02 13:42:54
原创 相較於Scrum, 我更推崇精益Kanban,幫助團隊建立價值交付流,識別瓶頸問題
最近在學習實踐精益Kanban方法,結合自己團隊實踐Srum的經歷,整理些資料二者的差異。相較於Scrum, 我更推崇精益Kaban。 Agile是一套理論和原則,就像天邊的北極星。Devops是一種軟件開發和運維團隊間自動化和集成過程
2023-07-10 13:45:17