Grafana 11.0 新特性:Explore Metrics/Logs 与子文件夹
总结 Grafana 11 的关键更新,包括无需 PromQL/LogQL 的探索体验、子文件夹 GA 与告警系统变更,指导升级与迁移。
工程实践
GitOps实践:Argo CD与Flux对比
通过 Git 作为唯一事实源,比较两大主流控制器在拉模式、差异对比与多集群治理上的特性与约束。
制品治理(2025)
GitLab Runner 自动伸缩与缓存/制品治理(2025)一、执行器与伸缩Executor:选择 shell/docker/kubernetes 等执行器;按任务特性权衡。自动伸缩:按队列与并发实时伸缩;控制配额与预算。二、缓存与制品Cache:跨 Job 缓存依赖;键控与过期策略合理设置。A
GitHub Actions复用Workflow与Composite Actions治理
通过复用工作流与组合动作提升流水线复用与维护性,规范版本、权限与输入输出治理。
GitHub Actions可复用工作流与环境矩阵实践
通过可复用工作流与环境矩阵提升CI/CD效率,提供可验证的YAML配置与执行日志检查方法。
Artifacts 与矩阵并行治理(2025)
GitHub Actions 缓存/Artifacts 与矩阵并行治理(2025)一、缓存与制品Cache(Cache):对依赖与构建中间产物进行键控缓存;避免跨项目污染。Artifacts(Artifacts):保存测试报告与构建产物;设保留与清理策略。二、矩阵并行Matrix(Matrix):按
GitHub Actions OIDC联邦云部署:临时凭证与权限最小化
通过 OIDC 联邦在云端签发短期凭证,替代长期密钥,构建最小权限与可审计的部署流程。
GitHub Actions CI/CD 缓存与矩阵构建实战
"使用矩阵与缓存提升 CI 效率,提供稳定的工作流配置示例并覆盖构建与制品管理。"
CD 安全与供应链治理(2025)
GitHub Actions CI/CD 安全与供应链治理(2025)CI/CD 是供应链关键环节,需在身份、权限与工件上实施治理。一、身份与权限OIDC 联邦:以 OIDC 对接云平台临时凭证,避免长期密钥。最小权限:按作业与环境最小化权限范围与时长。二、工件与签名SBOM:生成组件清单与漏洞治理
