摘要： 背景 本文为大家介绍Capital One如何利用自动化流水线实现Artifactory HA集群进行自动化运维。Capital One银行是美国最大的数字化银行之一，在Capital One的devops体系中应用了JFrog Artifactory HA集群进行软件制品管理。由于Capital 阅读全文

摘要： 你的K8s 运行时环境安全吗？ KubeXray帮你保护K8s环境及应用 引言 大多数安全措施都是为了防止漏洞逃跑而设计的， 在此之前，我们也分享了一些第三方安全扫描的文章（请移步到历史文章中查看），尽早识别应用程序的风险意味着您可以防止或限制它部署到您的系统中（安全左移策略）。有了这些知识或工具， 阅读全文

摘要： 前言 近年来，微服务架构发展迅速，SparkPost就是早期落地微服务架构公司之一，他们发现落地微服务过程中，不光需要考虑服务发现、服务注册、服务调用跟踪链等等架构问题，也需要重视微服务API的变更管理。微服务的一大特性就是独立发布，快速迭代，但前提是足够稳定，他们在使用微服务构建API的过程中就遇 阅读全文

摘要： 引言 如今，软件通常会作为一种服务来交付，它们被称为网络应用程序，或软件即服务（SaaS）。12-Factor 为构建如下的 SaaS 应用提供了方法论： 使用标准化流程自动配置，从而使新的开发者花费最少的学习成本加入这个项目。 和操作系统之间尽可能的划清界限，在各个系统中提供最大的可移植性。 适合 阅读全文

摘要： 先说一个事故案例： 场景：某大型互联网电商公司，使用一个镜像仓库管理所有Docker镜像。开发者打出的镜像上传到唯一的镜像库，测试通过后，运维环境的 Kubernetes 直接从这个库里拉取镜像，所有人对镜像库都有 CRUD 的权限。 事故：由于镜像存储容量过大，开发者打算清理下Snapshot 的 阅读全文

摘要： 引言 Kubernetes已经成为市场上事实上领先的编配工具，不仅对技术公司如此，对所有公司都是如此，因为它允许您快速且可预测地部署应用程序、动态地伸缩应用程序、无缝地推出新特性，同时有效地利用硬件资源。 本期我们将回顾采用Kubernetes作为容器编排工具的公司所面临的复杂性和挑战。我们希望我们 阅读全文

摘要： 开源对软件的发展可以说具有深远的意义，它帮助我们共享成果，重复使用其他人开发的软件库，让我们能够专注于我们自己的创新，它推进了技术的快速发展。据不完全统计78% 的企业都在使用开源，但是其中有多少企业关注第三方开园依赖的安全呢？其中仅有13% 将安全作为第一考虑因素。可喜的是仍然有50% 的企业将安全列为第二或第三位考虑因素，越来越多的公司开始重视第三方依赖的安全性。 阅读全文

摘要： DevOps是开发运维一体化、更是工具和文化的集合体，作为一名优秀的DevOps工程师，具备全面技术能力是基础，自身软技能的积累则是决定因素。 阅读全文

摘要： 虽然在敏捷开发模式下、产品、开发、测试团队都在小步快跑，但运维必须有自己的原则，一定要对整个上线流程制定规范、对DevOps工具链进行统一管理。 线上稳定大于一切！ 阅读全文

摘要： Enterprise Holdings. 的IT团队超过2000人，在2018年的演讲中介绍了Enterprise Holdings的DevOps是如何转型的。我们通过打造一个不只包涵了pipeline的CI/CD平台，将其称之为SDLC。在最开始的200+个应用中，我们挑选出5个来作为试点。 阅读全文