博客目录总纲 -- 持续更新

目录总纲,尽可能保持持续更新

2018-11-11 10:02:23

阅读数 2029

评论数 4

2018年DevOps最新现状研究报告解读

2018年度的DevOps最新研究现状姗姗来迟,但最终还是来了,让我们来看一下这份报告今年会给我们带来那些启示。 研究人员 铁打的营盘,流水的Dora(DevOps Research and Assessment)。参与其中Jez Humble和Gene Kim一直是这份报告最大的看点,他...

2018-09-21 20:00:51

阅读数 40593

评论数 4

2019年容器安全最新现状研究报告解读

2019年1月份,Tripwire发布了2019年关于容器安全的最新现状调查研究。相较于DORA的每年度的DevOps报告,这份报告虽然在调研的数量上远远少于,但是考虑到报告定位的问题较为专一和深入,同时Tripwire本身在安全相关的行业经验。DevOps实践的新宠(容器)在安全方面的现状让我们...

2019-03-12 06:17:31

阅读数 221

评论数 0

以安全之名:2019年DevSecOps社区调研白皮书解读

2019年3月5号,Sonatype团队发布了一年一度的DevSecOps社区调研白皮书。这是DevSecOps的第六次年度的社区调查,在本年度共计包含对5,558份IT从业者的调研问卷的结果分析,是从安全角度来看DevOps实践的权威材料,而Sonatype也会在本年度3月28号展开详细的说明,...

2019-03-10 20:01:28

阅读数 260

评论数 0

docker基础:私库系列:再探Harbor:(8)对镜像tag进行操作(for zz)

harbor使用了docker的registry,docker的registry所提供的api使用起来并不方便,harbor提供了使用/repositories/{repo_name}/tags可以对镜像的tag进行重新设定,非常方便,当然也可以通过docker cli方式使用docker tag...

2018-12-09 20:28:50

阅读数 346

评论数 0

DevOps实践之持续监控:目录

DevOps打通了软件开发的全生命周期,如何对所涉及的部分进行全方位的监控,需要考虑很多因素,Infra/Software/Application各层需要考虑什么,工具如何使用和融合

2018-11-11 09:54:46

阅读数 1402

评论数 0

Nexus基础:使用Api进行操作

Nexus提供了RestApi,但是一部分Api仍然需要结合Groovy等进行操作,在3.3机器以后的版本上进行了强化,但是和普通的RestApi相比仍有一些“使用上的特性”。这篇文章以创建创建raw的repository为例,来确认一下相关的使用方法。 前提准备 准备可运行的Nexus,这里的版...

2018-11-05 07:31:18

阅读数 2944

评论数 1

docker基础:私库系列:再探Harbor:(7) 使用restapi对项目进行增删改查

在上篇文章中介绍了Harbor的RestApi,这篇具体以项目的增删改查作为例子来进行说明。 前提假定 假定Harbor运行于本机localhost的32031端口 项目查询 查询全部项目 curl -X GET “http://localhost:32031/api/projects” -u...

2018-11-01 20:53:46

阅读数 1645

评论数 0

Maven基础(3):代理设定方式

在很多场景下,maven不能直接访问到外网时,使用代理是其中常见的一种方式。这篇文章整理一下常见的maven中设置代理的方法。 代理服务器 代理服务器的搭建,可以使用nginx,或者更为专业一点的使用squid,轻松实现http和https方式。具体方式可以参看如下文章: 代理服务器设定...

2018-10-30 22:10:24

阅读数 2346

评论数 1

持续测试之现状和趋势:2018最新质量报告现状解读

测试和安全一直是DevOps实践中及其重要的环节,但是由于在于ROI不能短平快地看到效果,在具体地实施中往往是被绕过或者是列为远期规划的事情。在上月底,Capgemini发布了2018年的世界质量报告,借着这份报告,我们来看一下测试相关的现状,同时试图讨论一下趋势和最佳实践。

2018-10-28 22:27:44

阅读数 2010

评论数 0

安全工具:无疾而终的clairctl

背景介绍 去年曾经介绍过clair以及轻量级使用clair的辅助工具clairctl,介绍clairctl的初衷在于clair的功能主要以api方式进行提供,脆弱性扫描结果非常简单地能做图形化展示的轻量级的sample的clairctl算是不错的。 时隔一年,clair依然稳定发展,而clair...

2018-10-21 10:42:07

阅读数 2110

评论数 2

Sonarqube基础篇:property设定

这篇文章介绍以下如何使用SonarQube(LTS的5.6.5版本)的WebApi(SonarQube的RestApi)来对Sonar进行设定。 property操作的API sonar通过property来对设定进行管理,通过对应的api可以进行增删改查,相关的信息如下: http方法...

2018-09-18 19:50:38

阅读数 2209

评论数 0

版本管理之SVN实践教程:基础篇(4):trunk/branches/tags

在git flow的分支模型出现之前,svn在项目中的应用广泛地使用trunk/branches/tags作为约定俗成的使用方式。这篇文章简单介绍一下trunk/branches/tags的使用方式。

2018-08-27 21:18:42

阅读数 2253

评论数 0

JIRA实践基础(3):数据迁移方式

Jira的需要迁移的数据主要存在数据库和HOME目录下的data文件夹下,另外Jira还提供了从页面进行数据备份和恢复的快捷方式,结合使用一般即可完成。 备份数据源 一般Jira需要备份的数据主要有如下内容: 数据 说明 数据库 外接数据库中存储的数据,参看前...

2018-08-24 06:32:48

阅读数 2467

评论数 0

镜像私库管理:https方式的registry镜像私库搭建

我们在之前的文章中使用harbor进行https的镜像私库搭建觉得非常方便。其实harbor本身是在registry v2基础之上的,利用registry也可以非常简单的搭建https方式的私库,这也是registry v2的一个重要改进。这篇文章将会介绍一下如何使用四个简单的步骤让https方式...

2018-08-22 07:17:49

阅读数 2261

评论数 0

docker基础:私库系列:再探Harbor:(6) restapi的使用

在前面的harbor架构的说明中我们提到过habor的后端使用了beego的框架,由于同时harbor提供了swagger的配置文件,在学习使用harbor的api时建议运行起swagger的设定更为简单,而这里我们直接确认beego.router也能起到整体api确认的效果。

2018-08-21 21:13:36

阅读数 2552

评论数 1

docker基础:私库系列:再探Harbor:(5)集成clair

Clair是CoreOS提供的一款根据CVE的信息确认镜像各层安全状况的开源工具,harbor集成了clair到其功能之中,这也是和其他同类工具相比一个突出的亮点,而在其集成的实现中,首先clair的功能依然是靠其官方镜像和postgres结合形成,而扫描之后的信息则通过harbor自身的数据库进...

2018-08-21 21:13:01

阅读数 3268

评论数 0

docker基础:私库系列:再探Harbor:(4) https方式的私库管理

在前面的介绍中,缺省使用了http的方式,而考虑安全的角度,容器的仓库在生产环境中往往被设定为https的方式,而harbor将这些证书的创建和设定都进行了简单的集成,这篇文章来看一下在harbor下如何使用https的方式。

2018-08-21 21:12:06

阅读数 2913

评论数 7

docker基础:私库系列:再探Harbor:(3) 基于角色的权限管理

这篇文章来看一下harbor的相关权限管理。

2018-08-21 07:06:33

阅读数 2378

评论数 0

docker基础:私库系列:再探Harbor:(2) 架构与组件说明

上篇文章了解到了如何使用新的版本的harbor,这篇文章来了解一下harbor架构的组成和运行时各个组件的使用方式。 架构 容器信息 [root@liumiao harbor]# docker-compose ps Name ...

2018-08-18 22:11:14

阅读数 2235

评论数 0

提示
确定要删除当前文章?
取消 删除