https://socake.github.io/categories/devops/Recent content in DevOps on 黄文卓 | DevOps EngineerHugo -- gohugo.iozh-CN17691281867@163.com (Wenzhuo Huang)17691281867@163.com (Wenzhuo Huang)© 2026 Wenzhuo HuangWed, 25 Feb 2026 10:00:00 +0800https://socake.github.io/posts/release-automation-changelog/Wed, 25 Feb 2026 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/release-automation-changelog/手动维护 CHANGELOG.md、手动打 git tag、手动写 release notes——这些都是十年前的工作方式。现代发版应该是：每次合并 PR 时工具自动决定下一个版本号、自动生成 changelog、自动打 tag、自动发布。本文讲清楚三种方案的差异和选型。https://socake.github.io/posts/renovate-bot-dependency-upgrade/Thu, 19 Feb 2026 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/renovate-bot-dependency-upgrade/Dependabot 足够简单但能力单薄，Snyk 聚焦安全漏洞。Renovate 是介于两者之间的中庸选择：能升级一切、能分组、能调度、能自动合并、能 self-host。本文是完整的生产配置指南。https://socake.github.io/posts/backstage-developer-portal/Fri, 12 Sep 2025 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/backstage-developer-portal/当团队规模超过 50 人，服务数量超过 100 个，「配置漂移」和「信息孤岛」就成了真实痛点。Backstage 是解决这个问题的平台工程利器。本文从部署到定制，完整拆解如何用 Backstage 构建真正能用起来的内部开发者平台。https://socake.github.io/posts/devsecops-practice/Wed, 20 Aug 2025 10:30:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/devsecops-practice/安全不是最后一道关卡，而是嵌入每个研发环节的连续过程。本文从代码静态分析、依赖漏洞扫描、镜像安全、K8s 运行时防护到供应链签名，逐层拆解 DevSecOps 的完整实施路径，并给出一个可落地的流水线设计。https://socake.github.io/posts/dora-metrics-platform-engineering/Sat, 12 Jul 2025 12:27:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/dora-metrics-platform-engineering/DORA 四个指标不是考核工具，是诊断工具。从 CI/CD 流水线和 Incident 系统采集数据，找到部署频率低、前置时间长的真实原因，然后用平台工程手段系统性改进。本文给出采集方案、Grafana 看板设计和常见误用陷阱。https://socake.github.io/posts/argocd-advanced-patterns/Tue, 27 May 2025 11:01:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/argocd-advanced-patterns/从 ApplicationSet 的四种 Generator 到 Sync Waves 控制数据库迁移顺序，再到 Image Updater 打通 ECR 自动触发 GitOps 流程，这篇文章覆盖 ArgoCD 在企业级多集群环境下的高级用法和常见陷阱。https://socake.github.io/posts/harbor-registry-ops/Tue, 18 Feb 2025 09:30:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/harbor-registry-ops/从 Harbor 架构原理出发，系统梳理生产环境中高可用部署方案、镜像安全扫描策略、跨区域复制配置、权限体系设计，以及与 Jenkins/GitLab CI 的集成实践，附故障排查手册与 Prometheus 监控配置。https://socake.github.io/posts/cicd-pipeline-design/Sun, 09 Feb 2025 09:17:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/cicd-pipeline-design/一条好的 CI/CD 流水线不只是「能跑」，而是快、可靠、边界清晰。本文从构建缓存到 GitOps 分工，从多分支策略到故障排查，整理了在实际项目中反复用到的工程化实践。https://socake.github.io/posts/git-workflow-practice/Thu, 10 Oct 2024 11:01:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/git-workflow-practice/Git 用了五年，最大的感悟是：工作流问题本质上是团队协作问题，不是工具问题。本文对比 Git Flow / GitHub Flow / Trunk-Based 三种策略，覆盖分支命名、Commit Message、rebase 哲学、大型重构分支处理、冲突解决等高频话题。