CI/CD密钥最小化与短期凭证治理(OIDC-Federation-工作负载身份)最佳实践
通过 OIDC 联邦与短期凭证替代长期密钥,结合最小权限与时间窗口治理,降低CI/CD密钥泄露风险。
DevOps实践
OCI容器镜像供应链治理(SBOM-签名-拉取策略)最佳实践
通过镜像签名与 SBOM 绑定、拉取策略与来源白名单,保障镜像供应链的可追溯与完整性。
Docker BuildKit与多阶段构建:镜像体积与安全治理
以 BuildKit 与多阶段构建优化镜像体积与安全,利用缓存与秘密挂载提升构建效率与合规性。
CSS Style Queries:@container style 查询与组件变体
介绍基于样式的容器查询(Style Queries)的理念与用法示例,按容器的计算样式切换组件变体,说明实验性支持与回退策略。
KEDA事件驱动弹性:队列触发与自定义指标
通过 KEDA 的触发器在队列与外部指标上实现事件驱动扩缩容,并与 HPA 协同避免抖动与过载。
CI缓存策略:依赖缓存、构建产物与Docker层治理
在 CI 中实施依赖与构建层缓存,结合 Docker 层与远程缓存,提升流水线效率与稳定性。
Bun Test 1.x 新特性与跨平台 CI 集成
引言
- Bun 在 1.x 周期强化测试能力与报告支持,并显著提升 Windows 平台性能;适合在多平台 CI 中统一测试链路。
能力与集成(已验证)
- 测试能力:支持内联快照、并行执行与挂载报告(JUnit/LCOV),方便与 CI 集成。来源:OSCHINA 与 Bun 中文博客。
- 跨平台性能:Windows 平台执行性能显著提升;HTTP/2、文件系统与 JSON 解析更快。
Argo Workflows与Tekton Pipelines:流程编排对比
对比两大容器化流程编排方案在 DAG 模型、可扩展与生态上的差异,指导数据/CI 工作流选型。
Docker镜像构建优化与安全最佳实践
通过多阶段构建、最小化基础镜像、非root运行与SBOM/扫描,提升镜像性能与安全性,并包含可复现与缓存优化方法。
