Netkiller DevOps 手札
Mr. Neo Chan, 陈景峯(BG7NYT)
中国广东省深圳市望海路半岛城邦三期
518067
+86 13113668890
<netkiller@msn.com>
Copyright © 2010-2018 netkiller
版权声明
转载请与作者联系,转载时请务必标明文章原始出处和作者信息及本声明。
|
|
|
|
|
请首先阅读:
建立中心仓库
DevOps 需要一个核心仓库,用来管理构开发包,容器,以及建物等等。
仓库可以分为三种类型,分别是:
- 和基础设施库
- 容器仓库
- 软件依赖仓库
基础设施库包括:
- Yum
- Apt
- snap
容器仓库:
- Docker
- Helm
软件开发包依赖仓库:
- Maven
- Gradle
- npm
- PyPI
- Ruby Gems
- PHP composer
- CPAN
为什么需要建立这些仓库呢?首先构建物是公司的私有资产,不可能放在开放的仓库内。其次,使用外部仓库严重影响构建速度,例如下来速度慢和一些不可控的因素,挂起,闪断等等。
通常我们将私有自建的仓库和DevOps系统放在一起,以加速构建速度。
缓存
缓存可以帮助构建程序显著提高执行速度,DevOps 涉及到的缓存包含:
- 源代码缓存
- 软件开发包缓存
- 构建物缓存
另外,软件开发包缓存和构建物缓存的版本通常是递增的,所有无需考虑缓存过期的问题,但是需要考虑下载过程中出现的损害。常见的损坏包括:
- 源代码版本控制文件损坏,导致代码无法更新
- 软件开发包依赖文件损坏,导致无法编译
- 构建物损坏,导致无法部署,启动
安全
DevOps 需要考虑几点安全问题:
- 隔离安全
- 环境变量安全
- 日志安全
对于单一用户,这些问题没有那么严重,但是对于多用户系统或基于 SaaS 的 DevOps 的平台来说这就是大问题。
否则会出现 A 用户可以访问 B 用户资源的问题。甚至做出一些恶意操作,下载源码,植入木马等等
DevOps 系列:
扫一扫
431
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
