devops

安装官方文档链接：https://docs.gitlab.cn/jh/index.html 使用外部 PostgreSQL 服务配置 GitLab：https://docs.gitlab.cn/jh/administration/postgresql/external.html 以下安装方式使用内置postgresql 安装必要组件1yum -y install curl policycoreutils-python openssh-server perl rpm方式源地址：https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/ 123wget https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/gitlab-ce-12.9.0-ce.0.el7.x86_64.rpmrpm -ivh gitlab-ce-12.9.0-ce.0.el7.x86_64.rpm Docker方式12345678910111213141516mkdir -p...

摘自：https://blog.csdn.net/chqaz123/article/details/131029045 在运行runner的机子上，配置SSH密钥123git config --global user.name "输入你的用户名"git config --global user.email "输入你的邮箱"ssh-keygen -t rsa -C "邮箱名称" 该过程禁止设置密码 复制用户目录下id_rsa.pub的内容 将该数据填入GitLab配置公钥置处 下载GitLab Runner 下载GitLab Runner二进制文件，新建一个文件夹（不要有中文），并将二进制文件放入该文件夹，重命名为“gitlab-runner.exe” 执行部署安装指令如果代码没有子模块 直接开始运行runner，切记使用管理员权限 12.\gitlab-runner.exe install.\gitlab-runner.exe...

前言良好的代码习惯是一个优秀程序员应该具备的品质，但靠人的习惯与记忆来保证代码质量，始终不是一件靠谱的事。在计算机行业应该深知，只要是人为的，都会有操作风险。本文讲解如何通过Docker搭建代码检测平台SonarQube，并使用它来检测项目的代码。 安装Sonarqube这里选择免费的社区版Community（对应docker版本：community），另外还有Developer、Enterprise等收费版本，功能更强大，具体差别如下： 注： v8.9支持nodejs <= 15.x，jdk 8 v10支持nodejs 14.17+，jdk 11 or...

Trivy 概述 官方地址：https://aquasecurity.github.io/trivy GITHUB：https://github.com/aquasecurity/trivy Trivy（tri 发音为 trigger，vy 发音为 envy）是一个简单而全面的漏洞/错误配置扫描器，用于容器和其他工件。 软件漏洞是软件或操作系统中存在的故障、缺陷或弱点。 Trivy 检测操作系统包（Alpine、RHEL、CentOS 等）和特定语言包（Bundler、Composer、npm、yarn 等）的漏洞。 此外，Trivy 会扫描基础设施即代码 (IaC) 文件，例如 Terraform 和 Kubernetes，以检测使你的部署面临攻击风险的潜在配置问题。 Trivy 易于使用。 只需安装二进制文件，你就可以开始扫描了。 扫描所需要做的就是指定一个目标，例如容器的图像名称。 Trivy 检测两种类型的安全问题 漏洞 配置错误 Trivy 可以扫描三种不同的工件 容器镜像 文件系统 Git存储库 Trivy...

什么是流水线jenkins 有 2 种流水线分为声明式流水线与脚本化流水线，脚本化流水线是 jenkins 旧版本使用的流水线脚本，新版本 Jenkins 推荐使用声明式流水线。文档只介绍声明流水线。 1、声明式流水线在声明式流水线语法中，流水线过程定义在 Pipeline{}中，Pipeline 块定义了整个流水线中完成的所有工作，比如 参数说明： agent any：在任何可用的代理上执行流水线或它的任何阶段，也就是执行流水线过程的位置，也可以指定到具体的节点 stage：定义流水线的执行过程（相当于一个阶段），比如下文所示的 Build、Test、Deploy， 但是这个名字是根据实际情况进行定义的，并非固定的名字 steps：执行某阶段具体的步骤。 123456789101112131415161718192021//Jenkinsfile (Declarative Pipeline)pipeline { agent any stages { stage('Build') { ...

安装Jenkinsdocker-compose.yml 1234567891011121314151617181920212223version: '3.1'services: jenkins: restart: always image: jenkins/jenkins:2.395 container_name: jenkins user: root ports: # 发布端口 - 12012:8080 # 基于 JNLP 的 Jenkins 代理通过 TCP 端口 50000 与 Jenkins master 进行通信 #- 50000:50000 environment: - "TZ=Asia/Shanghai" - "PATH=$PATH:$HOME/bin:/var/local/apache-maven-3.6.3/bin" volumes: # jenkins...

结合Gitlab Plugin的方式监听gitlab操作第一步（gitlab）创建gitlab的访问令牌 第二步 （Jenkins）Jenkins安装gitlab/gitlab hook插件 安装gitlab 和gitlab hook，gitlab hook的作用是可以接收gitlab hook传过来的参数 这里注意：新版jenkins中不再支持gitlab hook插件，如果插件管理中没看到gitlab hook，可以换成Generic Webhook Trigger，下文中有介绍 第三步（Jenkins）配置gitlab的凭证 第四步（Jenkins） 配置gitlab的连接 第五步（Jenkins）创建jenkins构建项目 第六步（gitlab）配置Hook 允许hook和服务访问本地网络 新版的gitlab为了安全默认禁止了本地局域网地址调用web hook 我们在设置里允许就行，具体步骤如下： 第七步 测试触发1234touch 1.txtgit add .git commit -m...

转自：https://www.jianshu.com/p/0df88fe4a1e3 随着微服务架构的普及，线上服务越来越多，随之而来的就是部署越来越频繁；随着互联网行业的兴旺，产品迭代的频率也是越来越快，服务上线速度逐步提升。有上线、有部署，就有风险。有风险，就对业务有影响，然后就有了一系列减少这种风险的部署方案：蓝绿部署、金丝雀发布（灰度发布），也有适应产品迭代频率的AB测试。 蓝绿部署蓝绿色部署是一种通过运行两个相同的称为 BLUE 和 GREEN...

安装nexus312345678910111213141516171819202122mkdir -p /usr/local/nexus3chown -R 200 /usr/local/nexus3docker run -d \--privileged=true \--name=nexus3 \-u root \-p 8081:8081 \# 这几个端口给docker私有仓库使用，在创建仓库时指定，并且在Dockers中需要添加配置 "insecure-registries": ["ip:port"]-p 8001:8001 \-p 8002:8002 \-p 8003:8003 \# 启动容器时加入时间挂载，使用宿主机时间-v /etc/localtime:/etc/localtime:ro \-v /usr/share/zoneinfo/Asia/Shanghai:/etc/localtime:ro \-v /usr/local/nexus3/nexus-data:/nexus-data \-v...

先清理mainfests方法1 - Cleanup Policies查看docker repo 比如你的docker repo名字叫做test-repo，然后在nexus3首页的seatch下面找到docker，点进去随便查看一个已经上传的镜像 记住上面的Name选项，之后要用到 设定清理策略（clean policies） 在nexus3 设置中找到 Cleanup Policies 点击 Create Cleanup Policy 创建一个新的清理策略 注意到Asset Name...