一步步实施 DevOps （七）

Netkiller DevOps 手札

Mr. Neo Chan, 陈景峯(BG7NYT)

中国广东省深圳市望海路半岛城邦三期
518067
+86 13113668890

<netkiller@msn.com>

Copyright © 2010-2018 netkiller

版权声明

转载请与作者联系，转载时请务必标明文章原始出处和作者信息及本声明。

http://www.netkiller.cn http://netkiller.github.io http://netkiller.sourceforge.net

微信订阅号 netkiller-ebook (微信扫描二维码） QQ：13721218 请注明“读者” QQ群：128659835 请注明“读者”

请首先阅读：

1. 一步步实施 DevOps （一）
2. 一步步实施 DevOps （二）
3. 一步步实施 DevOps （三）
4. 一步步实施 DevOps （四）
5. 一步步实施 DevOps （五）
6. 一步步实施 DevOps （六）

 

建立中心仓库

DevOps 需要一个核心仓库，用来管理构开发包，容器，以及建物等等。

仓库可以分为三种类型，分别是：

1. 和基础设施库
2. 容器仓库
3. 软件依赖仓库

基础设施库包括：

1. Yum
2. Apt
3. snap

容器仓库:

1. Docker
2. Helm

软件开发包依赖仓库：

1. Maven
2. Gradle
3. npm
4. PyPI
5. Ruby Gems
6. PHP composer
7. CPAN

为什么需要建立这些仓库呢？首先构建物是公司的私有资产，不可能放在开放的仓库内。其次，使用外部仓库严重影响构建速度，例如下来速度慢和一些不可控的因素，挂起，闪断等等。

通常我们将私有自建的仓库和DevOps系统放在一起，以加速构建速度。

 

缓存

缓存可以帮助构建程序显著提高执行速度，DevOps 涉及到的缓存包含：

1. 源代码缓存
2. 软件开发包缓存
3. 构建物缓存

另外，软件开发包缓存和构建物缓存的版本通常是递增的，所有无需考虑缓存过期的问题，但是需要考虑下载过程中出现的损害。常见的损坏包括：

1. 源代码版本控制文件损坏，导致代码无法更新
2. 软件开发包依赖文件损坏，导致无法编译
3. 构建物损坏，导致无法部署，启动

 

安全

DevOps 需要考虑几点安全问题：

1. 隔离安全
2. 环境变量安全
3. 日志安全

对于单一用户，这些问题没有那么严重，但是对于多用户系统或基于 SaaS 的 DevOps 的平台来说这就是大问题。

否则会出现 A 用户可以访问 B 用户资源的问题。甚至做出一些恶意操作，下载源码，植入木马等等

 

DevOps 系列：

1. 一步步实施 DevOps （一）
2. 一步步实施 DevOps （二）
3. 一步步实施 DevOps （三）
4. 一步步实施 DevOps （四）
5. 一步步实施 DevOps （五）
6. 一步步实施 DevOps （六）

 

 

来源：oschina

链接：https://my.oschina.net/u/725072/blog/3023797