DevSecOps——在多云环境中确保供应链安全的关键 本文译自 DevSecOps: the Key to Securing Your Supply Chain in a Multi-Cloud Threatscape。 主要收获 可以将最近的供应链攻击作为 DevSecOps 的一个试金石,我们可以看到在 DevOps 中确实需要一个改进的安全框架。 随着网络安全的关注度的提升以及 IT 安全支持的激增,企业应该首先评估他们的 DevOps 做法。 云计算 2023-07-10 剑圣无痕
如何接入远程 macOS 物理机进行 Jenkins 流水线构建 本文同样适用于接入 ARM、MIPS 架构,FreeBSD、Windows 系统的物理机,如果 Jenkins 能连上构建机,可以跳过 Frp 部分。1. 遇到的问题在以 Kubernetes 为基础设施的场景下,Jenkins 构建流水线时,将为每一条流水线单独创建一个 Pod 用于构建。Pod 中的容器环境可以根据需要自定义设置,扩展非常方便,能够满足绝大多数的需求。其中有一个特例,那就是构建 云计算 2023-01-04 剑圣无痕
后Kubernetes时代的虚拟机管理技术之kubevirt篇 kubevirt是Red Hat开源的以容器方式运行虚拟机的项目,是基于kubernetes运行,利用k8s CRD为增加资源类型VirtualMachineInstance(VMI),使用CRD的方式是由于kubevirt对虚拟机的管理不局限于pod管理接口。通过CRD机制,kubevirt可以自定义额外的操作,来调整常规容器中不可用的行为。kubevirt可以使用容器的image regist 云计算 2023-07-09 剑圣无痕
ELK6.3.2安装与配置[跨网络转发思路](一) 由于一些原因,我需要在内网搭建elk平台,采取云机器的日志,并且云节点并不是一家的,这就意味着这些云机器内网不通,分布广泛在内网搭建elk环境,并且只想用拉取的模式,也就是说,我内网并没有ip想被外网调用(无NAT),只要内网能上网就要可以用内网设备资源成本低基于以上三点来配置如下场景:散列的云节点往一台(意淫中的是集群组)redis(kafka密码配置过于复杂)节点接入数据,而后通过内网elk去 云计算 2023-07-15 剑圣无痕
MSE Serverless 正式商用,构建低成本高弹性的微服务架构 作者:问思 微服务架构充分提升了研发效率,解决了复杂业务系统的快速迭代问题。但随着业务及技术演进,各种微服务组件也愈发复杂。如何实现更敏捷的开发,降低微服务开发运维成本,做到全链路的弹性,保障整个系统的稳定性,依然存在诸多挑战。 比如多个开发团队在缺乏统一规范或协同的情况下,会出现微服务组件、SDK 版本不一致的情况,但考虑到版本兼容性、升级影响范围等因素,不少用户不敢升级而埋下隐患。在做容量规划 云计算 2023-12-28 剑圣无痕
](https://img.mryunwei.com/uploads/2023/07/20230716032737463.png "ELK6.3.2安装与配置[跨网络转发思路](一)")
