欢迎来到扫码阅读
手机扫码阅读
聊聊DevOps制品管理-不止是存储这么简单
617 2023-08-04
我们非常重视原创文章,为尊重知识产权并避免潜在的版权问题,我们在此提供文章的摘要供您初步了解。如果您想要查阅更为详尽的内容,访问作者的公众号页面获取完整文章。
查看原文:
文章来源:
DevOps在路上
扫码关注公众号
制品管理概述摘要
制品指由源码编译打包生成的二进制文件,用于服务器运行或作为编译依赖。制品管理是配置管理的重要部分,涉及多种文件格式,如Java字节码、C对象文件、文本文件、二进制文件等。
制品类型
制品按使用场景分为外部第三方组件、内部依赖包、产品交付安装包。按开发语言分类,包括Generic File、Docker、Maven、npm、PyPI等。
制品管理的必要性
制品管理解决外部依赖下载慢、影响构建速度、版本管理混乱等问题。它还减少安全漏洞风险,防止存储风险,并为CI/CD流水线提供关键支持。
制品的CI/CD流水线作用
制品是持续集成的终点和持续交付的起点,对测试和运维人员至关重要,缺乏有效管理会导致DevOps价值流出现问题。
包的元数据
包元数据提供需求缺陷变更、代码提交、md5和hash等信息,对测试人员至关重要。
制品的晋级
在不同环境中,制品会经过不同测试并晋级,为流水线设计时需考虑制品使用场景。
制品管理工具
制品管理工具如Nexus、Jfrog Artifactory、Harbor和WePack提供存储、版本控制、安全扫描等功能,帮助企业统一管理软件制品。
如何管理制品?
制品管理工具通常以仓库、包、版本的层级关系组织制品,并规范命名、版本号和权限,以提升管理效率和安全性。
制品管理的安全风险和SBOM
制品引入和使用存在安全风险,引入阶段的审核机制和使用中的安全管理愈发重要。SBOM(软件物料清单)记录软件组成,帮助理解和控制安全风险。
总结
制品管理在DevOps实践中扮演重要角色。组织需关注制品引入和使用的安全风险,避免安全事件带来的风险。制定管理规范和良好流程可提高效率和沟通。
想要了解更多内容?
文章来源:
DevOps在路上
扫码关注公众号
相关推荐
严格意义上来说,我认为一个合格的看板除了可视化,至少还需要进行在制品限制并建立拉动。也就是说,没有在制品限制的看板是没有“灵魂”的。
“如果把\x26quot;DevOps流水线\x26quot;比做工业生产中的流水线,那么“DevOps制品”就相当于工业生产中的传送带上的“
DevOps相关的管理实践和工程实践有很多,从精益看板,版本控制,流水线,TDD,代码检查,部署发布等等,对于
Jenkins 很酷,但是不完美,有历史局限性造成的问题。本文仅从“如何更好给研发团队赋能的角度”,剖析Je
VSM每周观点第2期:我们总是抱怨时间不够用,然而每个人每天都只有24小时,你是如何安排这24小时的呢?在每天24小时中,你完成了哪些活动呢?你知道你的时间都去哪里了吗?
DevOps在路上的其他文章
SonarQube系列-架构与外部集成
介绍Sonar是一个代码质量管理的开源平台,基于Java开发的,用于管理源代码的质量,通过插件形式,可以支持
新手真的别再用过时的jenkins freesytle了,10分钟教你搞定快速编写jenksinfile,快速离线调试
Pipeline是一套运行于jenkins上的工作流框架,将原本独立运行于单个或者多个节点的任务连接起来,实现
嗨,别着急做度量,平台工程需要先从“数据治理”开始做起
最近一直想写一篇关于“「数据治理”和“度量相关”」的话题,一直太忙,今天静下心来写点自己的体会先从平台工程说
你以为搞个流水线每天跑,团队就在使用CI/CD实践了?
在实践中,很多团队对于DevOps 流水线没有很透彻的理解,要不就创建一大堆流水线,要不就一个流水线通吃。实
你的团队是在进行持续集成表演吗?也许你就在这个持续集成剧场里
四五年多前,我看到ThoughWorks的一篇文章提到“CI theatre「持续集成剧场」”,专门还写了一篇
加入社区微信群
与行业大咖零距离交流学习
软件研发质量管理体系建设
白皮书上线
-
联系我们
电话:4006 8899 23 邮箱:beining@chandao.com -
融实践库
关于我们 加入我们立即学习
微信号:xdwjack
-
微信公众号
-
微信视频号
-
社区微信群
