一步步实施 DevOps (七) 

原创
2019/03/18 09:56
阅读数 423

Netkiller DevOps 手札

Mr. Neo Chan, 陈景峯(BG7NYT)

中国广东省深圳市望海路半岛城邦三期
518067
+86 13113668890

<netkiller@msn.com>

Copyright © 2010-2018 netkiller

版权声明

转载请与作者联系,转载时请务必标明文章原始出处和作者信息及本声明。

 
http://www.netkiller.cn
http://netkiller.github.io
http://netkiller.sourceforge.net
 
微信订阅号 netkiller-ebook (微信扫描二维码)
QQ:13721218 请注明“读者”
QQ群:128659835 请注明“读者”

请首先阅读:

  1. 一步步实施 DevOps (一)
  2. 一步步实施 DevOps (二)
  3. 一步步实施 DevOps (三)
  4. 一步步实施 DevOps (四)
  5. 一步步实施 DevOps (五)
  6. 一步步实施 DevOps (六)

 

建立中心仓库

DevOps 需要一个核心仓库,用来管理构开发包,容器,以及建物等等。

仓库可以分为三种类型,分别是:

  1. 和基础设施库
  2. 容器仓库
  3. 软件依赖仓库

基础设施库包括:

  1. Yum
  2. Apt
  3. snap

容器仓库:

  1. Docker
  2. Helm

软件开发包依赖仓库:

  1. Maven
  2. Gradle
  3. npm
  4. PyPI
  5. Ruby Gems
  6. PHP composer
  7. CPAN

为什么需要建立这些仓库呢?首先构建物是公司的私有资产,不可能放在开放的仓库内。其次,使用外部仓库严重影响构建速度,例如下来速度慢和一些不可控的因素,挂起,闪断等等。

通常我们将私有自建的仓库和DevOps系统放在一起,以加速构建速度。

 

缓存

缓存可以帮助构建程序显著提高执行速度,DevOps 涉及到的缓存包含:

  1. 源代码缓存
  2. 软件开发包缓存
  3. 构建物缓存

另外,软件开发包缓存和构建物缓存的版本通常是递增的,所有无需考虑缓存过期的问题,但是需要考虑下载过程中出现的损害。常见的损坏包括:

  1. 源代码版本控制文件损坏,导致代码无法更新
  2. 软件开发包依赖文件损坏,导致无法编译
  3. 构建物损坏,导致无法部署,启动

 

安全

DevOps 需要考虑几点安全问题:

  1. 隔离安全
  2. 环境变量安全
  3. 日志安全

对于单一用户,这些问题没有那么严重,但是对于多用户系统或基于 SaaS 的 DevOps 的平台来说这就是大问题。

否则会出现 A 用户可以访问 B 用户资源的问题。甚至做出一些恶意操作,下载源码,植入木马等等

 

DevOps 系列:

  1. 一步步实施 DevOps (一)
  2. 一步步实施 DevOps (二)
  3. 一步步实施 DevOps (三)
  4. 一步步实施 DevOps (四)
  5. 一步步实施 DevOps (五)
  6. 一步步实施 DevOps (六)

 

 

展开阅读全文
打赏
0
0 收藏
分享
加载中
更多评论
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部