DevOps实践

GitLab CI Runner 自动伸缩与缓存策略(2025)

# GitLab CI Runner 自动伸缩与缓存策略(2025) ## 一、并发与队列 - 并发:按项目/队列设置并发与优先级。 - 队列治理:限制排队时长与失败重试策略。 ## 二、自动伸缩与执行器 - 执行器:Docker/Kubernetes 按需选型与隔离。 - 伸缩:按队列长度与耗时自动增加/回收 Runner。 ## 三、缓存与产物 - 缓存策略:依赖与构建缓存;哈希与过期控

Kubernetes 资源配额与成本优化指南(2025)

# Kubernetes 资源配额与成本优化指南(2025) Kubernetes 的资源治理依赖合理的 requests/limits、伸缩与调度策略。本文从实用角度总结关键方法。 ## 一、requests 与 limits - requests:调度参考值,影响节点放置与 QoS 分类。 - limits:运行时上限,避免单容器过度占用。 - 建议:依据历史指标与压测结果更新请求值,避免

Crossplane 云资源编排与权限治理(2025)

# Crossplane 云资源编排与权限治理(2025) Crossplane 以声明式将云资源纳入集群管理,统一交付与权限治理。 ## 一、Provider 与凭证 - Provider:按云商配置与隔离凭证,控制作用域。 - 凭证管理:使用 K8s Secret 与外部密钥服务管理访问。 ## 二、组合资源与 XRD - 组合资源:将多资源组合为可复用的抽象(XRD)。 - 参数化:通

OPA Gatekeeper策略与准入控制实践

--- title: OPA Gatekeeper策略与准入控制实践 keywords: - OPA Gatekeeper - ConstraintTemplate - Constraint - 准入控制 - Kubernetes - 审计 description: 通过Gatekeeper以声明式策略实施Kubernetes准入控制与审计,提供可验证的模板与约束清单与校验命令。 date: 20...

DevOps 合规与变更管理(2025)

# DevOps 合规与变更管理(2025) 将合规内建到 CI/CD,既保证交付效率也满足审计与风险控制需求。 ## 一、治理框架 - 变更分类:标准变更、紧急变更与实验性变更,区别审批与发布流程。 - 职责与分离:开发、审核、发布与运维职责清晰,避免权限过度集中。 ## 二、流水线与审批 - Gate 审批:在 CI/CD 关键阶段(合规扫描、测试通过、准入评审)设置审批节点。 - 自动

Playwright 1.47 新特性与时间控制实战

--- 标题: Playwright 1.47 新特性与时间控制实战 关键词: - Playwright 1.47 - Docker 镜像 Ubuntu 24.04 Noble - 22.04 Jammy 选项 - page.clock API - 时间冻结与跳转 - 端到端测试 描述: 概述 Playwright 1.47 的关键更新(Docker 镜像与时间控制 API),提供已验证来源与测试...