DevOps
GitOps实践:Argo CD与Flux对比
通过 Git 作为唯一事实源,比较两大主流控制器在拉模式、差异对比与多集群治理上的特性与约束。
GitHub Actions复用Workflow与Composite Actions治理
通过复用工作流与组合动作提升流水线复用与维护性,规范版本、权限与输入输出治理。
CI/CD平台对比:GitHub Actions与GitLab CI
对比两大主流 CI/CD 平台的运行模型与能力,指导流水线设计与优化。
Changesets与semantic-release对比:版本与变更日志治理
比较两种常见版本与变更日志工具的模型与流程,选择适配的自动化发布治理方案。
SOPS与age密钥治理:Terraform/Helm值加密
使用 SOPS+age 加密配置与密钥,统一值文件的加密存储与解密流程,降低泄露风险并提升协作效率。
GitHub Actions OIDC联邦云部署:临时凭证与权限最小化
通过 OIDC 联邦在云端签发短期凭证,替代长期密钥,构建最小权限与可审计的部署流程。
DevOps 合规与变更管理(2025)
DevOps 合规与变更管理(2025)将合规内建到 CI/CD,既保证交付效率也满足审计与风险控制需求。一、治理框架变更分类:标准变更、紧急变更与实验性变更,区别审批与发布流程。职责与分离:开发、审核、发布与运维职责清晰,避免权限过度集中。二、流水线与审批Gate 审批:在 CI/CD 关键阶段(
