一步步实施 DevOps （七）

Netkiller DevOps 手札

Mr. Neo Chan, 陈景峯(BG7NYT)

中国广东省深圳市望海路半岛城邦三期
518067
+86 13113668890

<netkiller@msn.com>

Copyright © 2010-2018 netkiller

版权声明

转载请与做者联系，转载时请务必标明文章原始出处和做者信息及本声明。

http://www.netkiller.cn http://netkiller.github.io http://netkiller.sourceforge.net

微信订阅号 netkiller-ebook (微信扫描二维码） QQ：13721218 请注明“读者” QQ群：128659835 请注明“读者”

请首先阅读：

1. 一步步实施 DevOps （一）
2. 一步步实施 DevOps （二）
3. 一步步实施 DevOps （三）
4. 一步步实施 DevOps （四）
5. 一步步实施 DevOps （五）
6. 一步步实施 DevOps （六）

 

创建中心仓库

DevOps 须要一个核心仓库，用来管理构开发包，容器，以及建物等等。

仓库能够分为三种类型，分别是：

1. 和基础设施库
2. 容器仓库
3. 软件依赖仓库

基础设施库包括：

1. Yum
2. Apt
3. snap

容器仓库:

1. Docker
2. Helm

软件开发包依赖仓库：

1. Maven
2. Gradle
3. npm
4. PyPI
5. Ruby Gems
6. PHP composer
7. CPAN

为何须要创建这些仓库呢？首先构建物是公司的私有资产，不可能放在开放的仓库内。其次，使用外部仓库严重影响构建速度，例以下来速度慢和一些不可控的因素，挂起，闪断等等。

一般咱们将私有自建的仓库和DevOps系统放在一块儿，以加速构建速度。

 

缓存

缓存能够帮助构建程序显著提升执行速度，DevOps 涉及到的缓存包含：

1. 源代码缓存
2. 软件开发包缓存
3. 构建物缓存

另外，软件开发包缓存和构建物缓存的版本一般是递增的，全部无需考虑缓存过时的问题，可是须要考虑下载过程当中出现的损害。常见的损坏包括：

1. 源代码版本控制文件损坏，致使代码没法更新
2. 软件开发包依赖文件损坏，致使没法编译
3. 构建物损坏，致使没法部署，启动

 

安全

DevOps 须要考虑几点安全问题：

1. 隔离安全
2. 环境变量安全
3. 日志安全

对于单一用户，这些问题没有那么严重，可是对于多用户系统或基于 SaaS 的 DevOps 的平台来讲这就是大问题。

不然会出现 A 用户能够访问 B 用户资源的问题。甚至作出一些恶意操做，下载源码，植入木马等等

 

DevOps 系列：

1. 一步步实施 DevOps （一）
2. 一步步实施 DevOps （二）
3. 一步步实施 DevOps （三）
4. 一步步实施 DevOps （四）
5. 一步步实施 DevOps （五）
6. 一步步实施 DevOps （六）