GitLab CI Runner 自动伸缩与缓存策略(2025)
GitLab CI Runner 自动伸缩与缓存策略(2025)一、并发与队列并发:按项目/队列设置并发与优先级。队列治理:限制排队时长与失败重试策略。二、自动伸缩与执行器执行器:Docker/Kubernetes 按需选型与隔离。伸缩:按队列长度与耗时自动增加/回收 Runner。三、缓存与产物缓
git
Kong DB-less与decK GitOps发布实践
使用 Kong 的 DB-less 模式配合 decK 实现声明式与GitOps发布,版本化路由与插件配置,并提供验证与回滚方法。
Git 2.46/2.47 新特性概览:reftable 与凭据改进
总结 Git 2.46/2.47 的亮点,包括实验性 reftable 支持、伪合并位图与凭据助手改进,并给出升级与仓库迁移提示。
技术文章发布系统 - Git分支与回滚策略
1. Git分支策略设计1.1 主分支结构main (主分支)├── develop (开发分支)│ ├── feature/article-template (功能分支)│ ├── feature/review-system (功能分支)│ ├── feature/seo-op
Git子树外部代码引入治理(固定提交-审计)最佳实践
通过 Git 子树引入外部代码时固定提交与来源白名单治理,记录审计与变更对比,降低供应链风险。
Git LFS大文件治理:差分存储与带宽控制
用 Git LFS 管理大文件与二进制资产,规范带宽与锁定策略,减少仓库膨胀与协作冲突。
SOPS 与 GitOps 机密治理实践(2025)
SOPS 与 GitOps 机密治理实践(2025)一、加密与存储SOPS:以 KMS/PGP 加密机密文件,版本库留存密文。访问控制:最小权限与审计轨迹。二、解密与下发GitOps:在集群内解密并下发到目标命名空间。轮换:定期轮换密钥与机密,保持安全。三、观测与合规审计:记录访问与解密与变更事件。
Kubernetes Secrets 与 Sealed Secrets(加密、密钥轮换与 GitOps)
使用 Kubernetes Secrets 与 Sealed Secrets 在 GitOps 流程下安全管理机密,配置加密与密钥轮换,并提供验证方法。
