devops

作者 | 孤弋 阿里云高级技术专家，负责 EDAS 的开发和用户体验优化工作。 导读 ：上一篇文章 《SpringCloud 应用在 Kubernetes 上的最佳实践 — 部署篇(开发部署）》 我们介绍了从 IDE 插件内介绍了如何进行应用部署的方式，除此之外，目前 EDAS 还支持了额外的工具对其他场景进行覆盖，这一篇内容主要就是介绍 EDAS 上围绕部署的工具体系。 相关文章推荐： 《SpringCloud 应用在 Kubernetes 上的最佳实践 —— 开发篇》 《SpringCloud 应用在 Kubernetes 上的最佳实践 — 部署篇(开发部署）》 IDE 插件中进行部署 因为 IDE 是离开发人员的代码最近的工具，所以 IDE 插件中的部署能力也是专门为开发人员提供的部署工具，他的特点就是速度快、使用简单，同时也覆盖了 ECS 集群与 Kubernetes 集群中的 War/Jar 、以及自定义镜像的部署方式。具体使用方式，我们都已经整理成了官方文档，请在 EDAS 的官方帮助文档中，查看《使用 Cloud Toolkit 快速部署应用至 EDAS》章节。 不过对于线上的应用而言，如果随便一个开发人员都能进行随意的变更，这是一件很不安全的事情。EDAS 在命名空间设计的时候，也考虑到了这个问题，解决的办法就是 EDAS 上的命名空间

近日，全球权威的ICT研究和顾问咨询公司Gartner发布了《2020年中国ICT行业技术成熟度曲线报告》，腾讯蓝鲸智云（简称：蓝鲸）再次被指明为AIOps标杆代表厂商。 ▲ 报告中腾讯蓝鲸获评中国AIOps代表 Gartner《报告》指出，当前自动化需求、更多的运营能力与角色的追求以及对敏捷的提升等因素，驱动着AIOps技术成长与发展，预计全球AIOps市场份额将达到每年3亿至5亿美元。 ▲ Gartner 2020年中国ICT行业技术成熟度曲线 AIOps平台技术虽然在发展进程上比较新颖，但潜力与价值不凡，《报告》指出中国市场对AIOps的关注度与日俱增，许多企业在IT运营上寻求更高的主动性及更少的人工操作，而同行业追求的价值却有所不同，如金融和运输行业，将焦点放在优化IT运营体系中私有云和数据可视化的部分，而快消品和互联网产业则是希望利用AIOps去精进DevOps的流水线。 ▲ 中国ICT行业技术成熟度矩阵 在运营支持的方法上，中国的企业逐渐从直接使用外部工具，转向处理业务的核心问题，这些企业有许多正在展臂拥抱AIOps技术以实现创新。Gartner预测，未来两三年实现AIOps落地的案例将会是基于场景的解决方案，而不是复杂、大而全、一招打天下的产品。 蓝鲸智云，是腾讯游戏运营部“腾讯智营”的子品牌。它是一套基于PaaS的技术解决方案，提供了完善的前后台开发框架、调度引擎

1.1 为什么要使用Git参数？ 我们为什么要使用 git参数呢？ 每个项目代码库都会有不同的分支，（如果你没有用多分支流水线的情况下）对于普通的流水线项目我们可以 让一条流水线来支持多个分支的发布，其实有时候你会发现每个分支的集成步骤都是差不多的。如果出现差异步骤我们也可以在jenkinsfile中根据不同的分支执行不同的stage。 如何解决固定分支问题？ 起初我们的流水线项目配置分支可能是采用的选项参数。 创建一个选项参数然后把项目经常用到的分支给更新上去，最后开发人员在发布的时候来选择对应的分支。看似解决了固定分支问题，但是后期维护起来非常困难，需要不断的更改参数值。 创建一个字符参数设置一个默认值，然后 交给开发人员自己填写。这样的确方便了配置管理人员，给开发人员增加了负担，手动输入避免不了带来了错误发生的可能。 我们来通过下面的内容，掌握如何使用 git参数实现动态分支构建呢？ 1.2 在freestyle项目中使用 当你的项目还没有使用pipeline，可以参考以下的配置来使用git参数。当然如果你在调试pipeline项目的时候使用git参数经常出现问题的话，也可以看下在freestyle项目中如何使用，了解git参数的工作原理。 我们在项目的配置中，勾选参数化构建。然后添加git参数。选择变量名称和参数类型。 然后鼠标滚动到下面，填写项目代码库的信息。

软件应用安全测试解决方案的领先提供商GrammaTech,今天宣布已收购JuliaSoft S.r.l.的知识产权及资产。通过针对Java和C＃代码的自动代码分析来扩展其CodeSonar®静态应用程序安全测试(SAST)平台。 为了向客户提供可靠的能够检测出嵌入式应用程序中安全漏洞和其他缺陷的集成解决方案，Julia静态分析器将统一到CodeSonar®平台中，使开发人员能够对C，C ++，Java和C＃代码执行静态分析，更快速的开发安全的应用程序。 在最近的一份报告中，“ Gartner观察到AST（应用程序安全测试）市场发展的主要动力是支持企业DevOps计划的需求。客户需要的是能够为其提供高保证，高价值的分析结果，同时又能避免不必要地减慢开发工作的速度。他们希望在开发流程的早期阶段提供适合的产品，测试通常由开发人员而不是安全专家来驱动。” “一些全球最注重安全性的组织如美国军方，NASA以及汽车，航空航天，工业和医疗设备制造商等均已采用 GrammaTech，以确保其应用程序免受缺陷和安全漏洞的影响，”GrammaTech公司的首席产品官Vince Arneja表示。“无论用例是实现代码检查，代码质量，代码安全性还是遵守编码标准，Julia产品都将通过进一步扩展其深度和广度，立即扩大CodeSonar的市场范围和差异化。” [1] Gartner，“应用程序安全魔力象限”

无所不在的时序数据 时间带走一切，长年累月会把你的名字、外貌、性格、命运都改变。 ---柏拉图 随着时间的推移，万事万物都在不停的变化，而我们也会用各种数字去衡量这些变化信息，比如年龄、重量、速度、温度、金钱...在数字化时代中，我们会把这些随着时间变化的数据保存起来，挖掘这些数据的价值。通常我们会称这类数据为---时序数据。 时序数据用于描述物体在时间维度上的状态变化信息。 时序数据在各行各业都得到了非常广泛的应用，例如股票走势、交易趋势、服务器指标、脉搏心跳、定位坐标、能耗趋势等等，而这些数据几乎在所有的场景中都得到了应用，例如： 各类炒股软件提供众多不同维度的股票K线图，为广大股民提供参考标准； Apple Watch通过监控佩戴者的心率信息，帮助人们提早发现严重的心脏疾病； 国家电网通过分析各个小区、住户的用电量曲线，来判断是否有偷电漏电情况； 电商类的公司会监控平台的下单、交易、退货、评价等关键流程的变化趋势，用来快速发现各类异常； 各个游戏平台通过分析每个用户角色的操作、位置等变化规律，来判断是否使用了作弊辅助工具... 我们需要一个什么样的时序存储 为了能够支撑各种场景的时序分析、监控等需求，近几年在开源和商业领域均出现了一些时序存储的引擎，例如TimescaleDB、CrateDB、InfluxDB、OpenTSDB、Prometheus等

“大部分好的程序员编程并不是为了钱或名望，而只是因为纯粹的乐趣。” --- Linus Torvalds 最近，受疫情影响，不少同学只能呆在家学习编程。但也有部分同学反映，相比学校和公司，家里环境过于舒适，导致很难专心学习，因此，我为大家总结了 6 个在家也能高效率学习编程的小方法，帮助大家在这段时间里，事半功倍地学习编程。 1.列个详细清单 在学习前，应有明确的目标。建议将一周的学习计划列成清单，其中包括每个部分的计划完成时间与预计学习内容。学习完一项内容，就做个小标记。同时，建议每天为自己留出充足的锻炼时间，健康的身体才能保证长期规律的学习。 2.定期复习知识 建议每两天安排一次复习计划，回顾之前所学内容。复习回顾时，不妨在一些编程网站上找一些相关的练习题，为自己做个定时小测验。Github上可以搜到不少编程练习题，如果有一定编程经验的同学，可以在Leetcode刷题，新手则推荐Codewars，题目相对简单一些。 但以上网站还需要同学们具备一定的英语能力，英语水平较弱的同学，也可以选择实验楼的训练营项目练手，另外，实验楼的课程也都会在每个学习章节后提供挑战项目和练习题，充分帮助同学巩固知识。 3.根据兴趣选择学习网站 兴趣是学习的源动力，如果你喜欢看视频教程，Kahn Academy（可汗学院）是个不错的选择，可汗学院拥有大量的免费编程课程，非常适合各个阶段的编程学习者

2020年8月12日， 亚洲诚信CertCloud全球新品发布会 通过FreeBuf线上直播平台圆满举行。本次发布会以 “为复杂的DevOps跨云环境简化SSL/TLS” 为核心理念，亚洲诚信携手合作伙伴、客户、行业专家、业界同仁，媒体朋友们，共同见证重新定义行业标杆的产品CertCloud重磅发布！ 万物互联时代，全球性网络威胁频发，国内国际（等保2.0 、密码法、GDPR等）法规的出台，安全要求被不断提高。SSL/TLS证书作为数据安全和隐私保护的安全标签，需求量日益增加，传统的手动部署证书和证书申请流程繁琐、周期长，特别是面对数百张或数千张证书的运维挑战， 手动或半自动化管理证书的方式已不再适用。 面对即将到来的SSL/TLS证书有效期再次缩短到一年的政策，这一趋势下，如何及时有效地应对频繁的证书过期和更新？如何应对由此衍生出来的证书私钥管理问题？当CA信任受损（黑客入侵、违反行业规范），又该如何快速响应？ 新品发布会上，亚洲诚信CEO翟新元先生带来了 《网络安全升级背景下HTTPS时代新态势 | 为复杂的DevOps跨云环境简化SSL/TLS》 的议题，首先翟总向大家介绍了目前网络安全存在的现状与问题、 SSL/TLS证书的激增带来的严峻挑战，围绕目前SSL/TLS证书部署的诸多问题引发的全球证书安全危机事件，详细分析企业用户在SSL/TLS证书应用中遇到的常见痛点。

.Net Conf: Focus on Microservices 是 .Net Conf 社区在 2020 年 7 月 30 日举办的线上分享活动。整个活动视频长达近 10 个小时。今天我们来看看都发生了什么。 章节汇总 本次分享由十多位来自全球的资深技术专家在线分享，涵盖了当前 .Net 在微服务领域的利器。包括有以下这些内容： .Net 最新特性与微服务 为何关注微服务（Why You Should Care About Microservices） 保持技术敏锐（Stay Sharp） 使用 Steeltoe 开启 .NET 微服务旅程（A Journey into .NET Microservices with Steeltoe） Orleans 在微软中的应用（Orleans at Microsoft） DARP 助力您的 .NET 微服务（Adding a Little DAPR to Your .NET Microservices） Tye 让您快乐开发微服务（Developing and Deploying Microservices With ‘Tye’） 不仅只有 REST 和 RPC，还有异步事件和消息模式（Beyond REST and RPC：Asynchronous Eventing and Messiging Patterns） 微服务、DDD 和

4月10日，K讲啦第九期线上研讨会，我们邀请了K2中国研发副总裁焦锟，为大家带来“微服务架构下，流程平台解耦的最佳实践”主题分享，观众报名踊跃，直播收视率更是创下新高。 本次直播干货丰富，为方便更多错过观看线上直播的朋友，我们将把直播精华内容分几期回顾，供大家参考学习。以下是本期内容解读： 一、企业使用微服务的最终目的 企业信息化场景下，对微服务架构感兴趣的用户，通常对以下词都比较有兴趣：上云、IaaS/PaaS/SaaS、微服务、容器、云原生、中台建设 。回归到本质，企业使用微服务等一系列技术概念的组合，最终想达到的效果有： 1. 触达C端 企业希望直接拥有数字化市场营销能力，拥有电商的一些能力，从而更好地触达C端用户。 2. 拥抱互联网、物联网 不直接触达C端用户的企业，需要一些物联网的能力，包括关键性的生产、安全、传感器这些数字化能力。 3. 更敏捷更标准的应用生产力 大部分集中在自身软件研发能力比较强的企业，比如金融企业和高科技企业，希望进一步提升企业的应用生产能力。 4. 真正的数字化能力 企业希望通过数字化转型，实现快速稳定赋能业务。 5. 形成生态的能力 对于市场占有率顶尖的行业龙头企业，希望通过数字化转型，用信息化架构作为载体，将自己的能力赋能到整个行业。 二、引入微服务需克服的技术难点 为了实现上云、云原生、中台转型等目标，很多企业都在进行各种组合尝试

作者：王炜，CODING DevOps 后端开发工程师，拥有多年研发经验，云原生、DevOps、Kubernetes 资深爱好者，Servicemesher 服务网格中文社区成员。获得 Kubernetes CKA、CKAD 认证。 前言 在 Kubernetes 上的应用实现灰度发布，最简单的方案是引入官方的 Nginx-ingress 来实现。 我们通过部署两套 deployment 和 services，分别代表灰度环境和生产环境，通过负载均衡算法，实现对两套环境的按照灰度比例进行分流，进而实现灰度发布。 通常的做法是当项目打包新镜像后，通过修改 yaml 文件的镜像版本，执行 kubectl apply 的方式来更新服务。如果发布流程还需要进行灰度发布，那么可以通过调整两套服务的配置文件权重来控制灰度发布，这种方式离不开人工执行。如果项目数量多，灰度的时间跨度过长，人为误操作的概率将大大增加，过于依赖于人工执行，这对于 DevOps 工程实践是不能忍受的。 那么，有没有一种方式能够实现无需人工干预的自动化灰度呢？例如在代码更新后，自动发布到预发布和灰度环境，并在一天的时间内自动将灰度比例从 10% 权重提高到 100%，且能够随时终止，灰度通过后自动发布到生产环境？ 答案是肯定的，利用 CODING DevOps 就能够满足此类需求。 Nginx-ingress 架构和原理