开源前的密钥治理:gitleaks + 历史清理 + 凭证轮换
把一个私有项目开源前,最怕的是密钥泄露。一次真实的「.env 里混进了云厂商 AccessKey」事故,复盘从扫描、历史清理到凭证轮换的完整处置,以及那条最反直觉的铁律。
云原生与交付300
云原生与交付
Docker / Nginx / CI-CD / 证书与边缘网络:从本地一键启动到生产零停机部署。
滚动更新与零停机部署:deploy.sh 的设计
一个好的部署脚本不只是 docker compose up。它要按 tag 拉镜像、滚动替换、健康检查、失败自动回滚。拆解我那个几十行的 deploy.sh,看零停机部署的几个关键动作。
云原生与交付300
repository_dispatch 驱动的跨仓库 CI/CD 与一键回滚
代码和部署配置分在不同仓库,怎么让前者 push 后自动触发后者部署?用 GitHub 的 repository_dispatch 做跨仓库事件桥接,再用「按镜像 tag 部署」实现秒级回滚。
云原生与交付300
nginx 网关按域名分发 + HTTP/3:单机多服务入口
一台服务器、一个 nginx,把 jiawen.live、api.、admin. 几个域名分发到各自的容器,统一收口 TLS 并开启 HTTP/3。讲网关的模板化配置、HTTP/3 的端口要点和证书热加载。
云原生与交付310
一套 Docker Compose 同时服务开发与生产:分层覆盖
用三个 compose 文件——基础拓扑、开发覆盖、生产覆盖——让同一套服务定义既能本地一键热重载,又能生产一键带网关和证书部署。讲清分层覆盖的设计与取舍。
云原生与交付400
acme.sh + 阿里云 DNS-01:泛域名证书自动续期与 CDN 推送
一张泛域名证书覆盖所有子域,DNS-01 验证签发,daemon 模式自动续期,续期后还自动推送到 CDN。讲清这套「签一次、永不操心」的 HTTPS 自动化,以及冷启动的鸡生蛋问题。
云原生与交付300
Jenkins 不完全指南:从安装到流水线即代码
Jenkins 是老牌的开源持续集成工具。一篇覆盖核心概念、安装、声明式 Pipeline、凭据管理与最佳实践的实用指南,帮你把构建-测试-部署自动化跑起来。
云原生与交付1431
阿里云容器镜像加速:配置 registry-mirrors 告别拉取超时
国内拉 Docker Hub 镜像慢甚至超时,配一个阿里云镜像加速器即可。讲清加速器原理、daemon.json 配置与验证方式,以及它不加速私有仓库这点要注意。
云原生与交付1780
Nginx 基本使用:命令、配置结构与反向代理
Nginx 日常用得最多的就那几条命令和几段配置。一份涵盖启停/reload、配置结构、静态站点、反向代理与常见排查的速查。
云原生与交付800
PM2 基本使用:Node 进程的守护、日志与开机自启
PM2 是 Node 应用最常用的进程管理器,负责崩溃自动重启、多实例负载、日志管理与开机自启。一份常用命令 + ecosystem 配置 + 部署实践的速查。
云原生与交付900
Docker 快速上手:从镜像到容器的常用命令
一份按「镜像 / 容器 / 网络与数据卷 / 清理」分组的 Docker 常用命令速查,配上每个动作的使用场景与易踩的坑,适合需要时随手翻。
云原生与交付2020
