开源前的密钥治理:gitleaks + 历史清理 + 凭证轮换
把一个私有项目开源前,最怕的是密钥泄露。一次真实的「.env 里混进了云厂商 AccessKey」事故,复盘从扫描、历史清理到凭证轮换的完整处置,以及那条最反直觉的铁律。
云原生与交付300
# CI-CD
滚动更新与零停机部署:deploy.sh 的设计
一个好的部署脚本不只是 docker compose up。它要按 tag 拉镜像、滚动替换、健康检查、失败自动回滚。拆解我那个几十行的 deploy.sh,看零停机部署的几个关键动作。
云原生与交付300
repository_dispatch 驱动的跨仓库 CI/CD 与一键回滚
代码和部署配置分在不同仓库,怎么让前者 push 后自动触发后者部署?用 GitHub 的 repository_dispatch 做跨仓库事件桥接,再用「按镜像 tag 部署」实现秒级回滚。
云原生与交付300
一套 Docker Compose 同时服务开发与生产:分层覆盖
用三个 compose 文件——基础拓扑、开发覆盖、生产覆盖——让同一套服务定义既能本地一键热重载,又能生产一键带网关和证书部署。讲清分层覆盖的设计与取舍。
云原生与交付400
构建产物与环境解耦:一次构建、多处运行
12-factor 的「一次构建、多处运行」说起来简单,落到前端镜像就是一个问题:配置该在构建期还是运行期注入?我用容器启动时 envsubst 渲染配置的方式,让一个镜像跑遍所有环境。
前端工程260
Jenkins 不完全指南:从安装到流水线即代码
Jenkins 是老牌的开源持续集成工具。一篇覆盖核心概念、安装、声明式 Pipeline、凭据管理与最佳实践的实用指南,帮你把构建-测试-部署自动化跑起来。
云原生与交付1431
