Kubernetes中文社区
深入解析Scheduler
阅读(1720)DevOps
Kubernetes以其先进的理念、活跃的社区,已成为当前容器集群化编排、部署和运行的事实标准。越来越多的企业和团队将Kubernetes引入到自己的研发和生产环境。 Scheduler是Kubernetes的重要组件,在整个系统中承担了“...
JFrogchina
云原生时代来临,开发者如何适应云原生开发环境?
阅读(1166)DevOps
云原生应用理念经过几年的落地实践已经得到企业市场的广泛认可,云原生应用更是成为企业数字化转型的必选项。基于云原生技术架构衍生的产品和工具,已经逐渐应用在开发者的日常工作当中。 近日,全球最具影响力的咨询机构Forrester联合阿里云发布《...
从Helm2迁移到 Helm v3 的最佳实践
阅读(4606)DevOps
在 JFrog,我们依靠 Kubernetes 和 Helm 来编排我们的系统并保持我们的工作负载运行并保持最新状态。 我们的 JFrog Cloud 服务最初使用 Helm v2 和 Tillerless 插件部署以增强安全性,但现在我们...
JFrog 收购 Vdoo 以提供从开发到设备的端到端持续安全
阅读(1097)DevOps
收购在统一的 DevOps 平台中为全类型的软件版本提供新的软件安全产品 加利福尼亚州桑尼维尔,2021 年 6 月 29 日 — 流动式软件公司 JFrog Ltd.(“JFrog”)(纳斯达克股票代码:FROG)今天宣布已达成最终协议,...
如何使用Nginx对Artifactory进行http应用
阅读(2188)DevOps
在我们日常使用高可用集群时,都会使用到负载均衡工具对多个节点的负载进行转发。这里就不得不提到我们常用的一个负载均衡工具Nginx,Nginx官方提供的免费版本功能相对简单,大部分情况下我们都是用其进行负载均衡,对于应用的状态主要是依赖于其他...
为您的DevSecOps锦上添花——JFrog Xray的新功能
阅读(1528)DevOps
一、背景 当前,随着比较常用的组件,如Tomcat、Docker、Kubernetes等陆续曝出存在高危漏洞,组件安全已成为业界日益关注的安全扫描新的重要分支。必须在DevOps流程中加强针对组件的安全扫描,这也是当前业界推荐的DevSec...
使用Prometheus、Grafana监控Artifactory实践
阅读(1427)DevOps
在企业的系统平台上运行artifactory可能每天有上百万个制品在不断流转,随着研发团队不断扩大,用户慢慢增多,并发量也相应的逐渐增大,在保证高可用的同时,我们对artifactory所在系统及应用服务进行监控会显得尤其重要。那么如何实现...
Artifactory使用命令行构建集成
阅读(1731)DevOps
使用Artifactory作为制品库,不仅仅可以管理制品本身,还可以集成CI收集构建的BuildInfo。对于Jenkins,TFS来说,Artifactory专门开发了插件支持。但是CI流水线工具的种类有很多,并不是每一种我们都能够去开发...
你的远程仓库总是拉不到包,一个小妙招教你解决
阅读(1392)DevOps
Artifactory作为外网代理仓库时,用户有时候是否会有经常拉不到包最新版本的包?或者拉包失败后一段时间内始终是失败,找不到原因,过了一会自己又恢复了?这篇文档带你详细了解一下代理仓库一些策略配置,让你更好的了解仓库的机制。 场景1:拉...
软件供应链攻击(依赖关系混淆攻击)正在破坏你的系统安全
阅读(1246)DevOps
一位安全研究人员设法破坏了35家以上高科技公司的系统,这被称为一种新颖的软件供应链攻击(依赖关系混淆攻击)。通过利用这种称为依赖性混淆或命名空间混淆的攻击方式,尤其是npm Registry更容易受到供应链命名空间混淆的影响。 什么是依赖关...
选择正确DevSecOps解决方案的七个技巧
阅读(1249)DevOps
引言 随着越来越多的公司意识到将安全性集成到其DevOps流水线的重要性,对DevSecOps产品的需求一直在强劲增长。但是,投入DevSecOps市场寻求选择的IT和DevOps专业人员很快意识到,DevSecOps工具和框架的数量众多且...
为DevOps团队新春送福—— JFrog与Docker建立突破性的合作伙伴关系
阅读(1199)DevOps
一、新春送福 值此新春佳节将近之际,JFrog为广大DevOps团队奉上新春福利:我们宣布一项能够为我们的客户和整个DevOps社区带来实质性收益的重大举措,那就是,JFrog与Docker建立开创性的合作伙伴关系,使JFro...