持续交付流水线
文章平均质量分 88
JFrog捷蛙中国
JFrog,成立于2008年,总部位于硅谷,在以色列、法国、西班牙,中国分别设有分公司,专注于提供世界领先的DevOps平台与咨询服务。现拥有6000多个付费客户,其中包括谷歌、思科、Netflix、亚马逊、苹果、腾讯、华为、小米、京东、滴滴出行、中兴通信、金山等。连续两年被德勤评选为50家增长最快的技术公司之一,同时荣膺硅谷增长最快的企业之一。
展开
-
为您的DevSecOps锦上添花——JFrog Xray的新功能
为您的DevSecOps锦上添花——JFrog Xray的新功能一、背景当前,随着比较常用的组件,如Tomcat、Docker、Kubernetes等陆续曝出存在高危漏洞,组件安全已成为业界日益关注的安全扫描新的重要分支。必须在DevOps流程中加强针对组件的安全扫描,这也是当前业界推荐的DevSecOps的重要组成部分。JFrog Xray作为屡获殊荣的通用软件组成分析(SCA)解决方案,已得到全球开发人员和DevSecOps团队的信任,可以快速、连续地确定开源软件的安全漏洞和违反许可证合规性的行.原创 2021-06-09 15:10:32 · 766 阅读 · 0 评论 -
DevOps最佳实践“建设单一可信源”
怎么理解单一可信源呢?经过思考之后,笔者觉得用我们小时候最常听到的一句话来描述:“事实的真相只有一个”,没错,就是柯南的这句话,来形容单一可信源最为贴切。单一可信源这个概念其实很早就被各个行业所提出,尤其是在身份管理系统中(比如我们的身份证),打造单一可信源可以说是重要的一项工作。那么什么是单一可信源呢?我们先来了解下面两个概念Single source of truth(SSOT)SSOT是在信息系统的设计理论中,构建信息模型和关联模式的实践,确保每个数据元素只能在一个地方掌握。Si.原创 2020-08-17 10:24:57 · 513 阅读 · 0 评论 -
你的应用安全吗?--用 Xray 和 Synk 保驾护航
背景 在当下软件应用的开发过程当中,自研的内部代码所占的比例逐步地减少,开源的框架和共用库已经得到了广泛的引用。如下图所示,在一个 Kubernetes 部署的应用当中,我们自己开发代码所占的比例可能连 0.1% 都不到。 开源软件能够帮助开发者共享彼此的成果,使得我们能够快速复用其他人开发并已得到验证的软件库,从而能够集中精力专注于创新性的工作。然而,开源软件的大量引用...原创 2018-12-14 11:19:24 · 2613 阅读 · 0 评论 -
DevOps 在2018年的五个趋势
刚刚过去的2017年对于 DevOps 来说是里程碑式的一年,各个行业都开始结合自身的业务特点,在落地 DevOps 这件事情上有了一些规划、探索。虽然大家对于 DevOps 究竟是什么依然未能完全达成一致,但每个企业确实又能找到符合自身能力需求的部分。DevOps 带有很强的实践色彩,解决实际问题才是王道,既然那么多的 DevOps 工具、流程和方法无法一次性落地,那么先解决一部分问题总是好的,...原创 2018-03-26 13:57:06 · 2318 阅读 · 0 评论 -
HERE 科技使用 AWS EF 和 JFrog Artifactory 打造百万级工件 CI&CD 系统
本篇文章是根据 AWS 发布在 Youtube 上的视频资料翻译并整理而来,介绍的是 AWS re:Invent 2017大会上分享的 HERE Technology 使用 AWS EF 和 JFrog Artifactory 打造百万级工件 CI&CD 系统,支持数千活跃开发者的案例。 本次主讲人有三位,分别是 Suresh Prem(HERE principal system engi...原创 2018-03-05 14:12:40 · 570 阅读 · 0 评论 -
2018年 DevOps 领域技术大盘点!
回顾过去的一年,DevOps 技术圈风起云涌,开源社区以及商业软件在 DevOps 领域均有非常大的发展,今天就从 Issue Tracking 系统,开发语言,构建,持续集成服务器,容器等方面和大家盘点下过去的一年里 DevOps 的工具使用情况和技术发展趋势。Issue Tracking 系统这里引用 JetBrain 公司(IntelliJ IDEA 的开发商)在全球20个国家(包括中国,美...原创 2018-02-26 17:14:40 · 1748 阅读 · 0 评论 -
数据驱动 DevOps 的案例和落地方法
在刚刚举办不久的红帽 Ansible 自动化运维大会上我进行了一次分享,名字叫“数据驱动实现自动化持续交付”,由于现场分享会受到现场观众数量的限制,所以我把分享的内容总结成为文章分享给大家。DevOps 的现状和痛点如果你是公司内部希望做 DevOps 的领导或者技术负责人,那么首先要了解业界 DevOps 的趋势,我比较喜欢看各种报告,例如下面的:这是2017年 Puppet原创 2018-01-29 14:51:01 · 1039 阅读 · 0 评论 -
用 Spinnaker 构建更安全,低风险的部署环境
Spinnaker 是 Netflix 开源的持续交付平台。Netflix 的服务运行在超过100000个 AWS 云实例上,Spinnaker 用于部署超过95%的 AWS 云实例。Spinnaker 主要用于降低新部署带来的风险,Netflix 公司并不希望一个新的 Push 影响到主体服务的运作,建立一个新的微服务很简单,难点是不断升级和维护拥有数百万用户的微服务,当出现问题时,还需要快原创 2018-01-10 11:46:31 · 4526 阅读 · 0 评论 -
如何使用 Spinnaker 和 Kubernetes 进行数据库变更发布
将应用程序部署到 Kubernetes 时,有很多选择。像 Helm 和 Ksonnet 这样的工具使得打包应用程序并将其部署到多个 Kubernetes 环境变得非常简单。但是,这些工具只能解决部分问题。部署到生产很少像 helm install my-chart 一样如此简单。他们可以涉及多个步骤,并保证所涉及的应用程序正常运行。我从 Kubernetes 用户那里听到的一个最常见的问题是“如原创 2018-01-08 15:14:24 · 708 阅读 · 0 评论 -
C/C++ 如何进行持续交付?使用 Jenkins+Conan!
C 和 C ++ 目前被应用在操作系统、嵌入式系统、财务、科研、汽车、机器人、游戏等非常重要的行业。主要原因是 C 和 C++ 相比于其他技术来说拥有很高的性能。但同样,C/C ++ 生态系统也面临一些巨大的挑战:巨石应用 -- 拥有数百万甚至更多行代码,在不使用现代工具的情况下很难管理项目。应用程序二进制接口(ABI)不兼容 -- 为了保证库与其他库和应用程序的兼容性原创 2018-01-15 10:40:47 · 3115 阅读 · 0 评论 -
如何在 Kubernetes 环境中运行 Spark 集群
处理这么大量的数据,背后的机器可能是数以千计,无法通过人工来监控机器的状态。因此,本文将介绍用 Kubernetes 容器管理工具,并通过简单示例,告诉你如何建立一个 Spark 集群。准备阶段1.需要拥有正在运行的 Kubernetes 集群,并使用 Kubectl 为其配置访问权限。如果你还没有可用的 Kubernetes 集群,则可以使用 Minikube 在本地计算机上设置测试原创 2018-01-22 10:22:27 · 4287 阅读 · 1 评论 -
C / C ++ 项目中的 DevOps 挑战
“C++ 不仅是性能最强大的语言,而且也是一门伟大的语言!它具有真正的泛型,它是表达性的,是程序员最喜欢的语言之一。” - JFrog 软件工程师兼 Conan.io 的创建者迭戈·罗德里格斯 - 洛萨达( Diego Rodriguez-Losada )原创 2017-12-29 10:15:14 · 2073 阅读 · 0 评论 -
JFrog Mission Control 2.0
JFrog Mission Control 2.0全球团队协作能力,大规模协作和强大的可视化功能对于任何产品来说,1.0版本必须要有所创新,来解决行业内尚未解决的问题及痛苦,JFrog Mission Control在第一次发布时就做到了这一点。从Mission Control 1.x开始,Artifactory的管理员就能够轻松设置,管理和监视Artifactory服务,为他们提供全局二进制工件工原创 2017-12-11 12:07:36 · 405 阅读 · 0 评论 -
Grafeas-来自谷歌,IBM, 红帽和 JFrog 的元数据标准
近日,谷歌联合 JFrog,IBM 和其他一些科技公司推出了 Grafeas,一个开源 API,用于存储、查询和检索所有类型软件组件的重要元数据。本文将帮助大家快速了解什么是 Grafeas。Grafeas 的起源随着 DevOps,微服务,容器化的兴起,软件交付速度越来越快,交付的二进制包(包括 Docker 镜像)呈指数级增长,我们叫做‘二进制包爆炸’。从上图可以看到,由于原创 2017-11-22 15:05:48 · 1576 阅读 · 0 评论 -
Jenkins 2.x(Pipeline),SonarQube 和 Artifactory 搭建持续交付流水线
持续交付和 DevOps 是众所周知的,并在当今广泛传播的做法。人们普遍认为,组建优秀的团队,首先确定共同的目标,然后选择和整合最适合的工具是至关重要的。通常,这是一个轻量级工具的集合,集成在一起构建了持续交付流水线,并支持 DevOps。在本文中,我们放大了整个流程的一个重要部分,即通常被称为连续检查的部分,其中包括检查代码并注入质量关卡,并显示质量关卡之后如何上传符合要求的工件。包括 Jenk翻译 2017-11-16 14:44:23 · 4047 阅读 · 1 评论