Docker 镜像优化实践
·900 字·5 分钟
覆盖多阶段构建、基础镜像选型(alpine/distroless/scratch)、layer 缓存优化、BuildKit cache mount、漏洞扫描等实战技巧,附优化前后对比数据。
CI/CD
ArgoCD + Kustomize GitOps 体系实践
·2128 字·10 分钟
记录在多套 K8s 集群(AWS EKS + 阿里云 ACK)上落地 GitOps 的完整过程:目录结构设计、Kustomize overlay 环境差异管理、ArgoCD ApplicationSet 自动化、以及真实踩过的坑。
GitHub Actions CI/CD 实战:从镜像构建到 K8s 部署
·1297 字·7 分钟
完整的 GitHub Actions CI/CD 流水线设计:Docker 多阶段构建优化、ECR 推送、Kustomize 更新 GitOps 仓库触发 ArgoCD 自动部署,以及多环境(QA/PRE/PROD)的分支策略。
DevSecOps 安全左移实践:从代码到生产的全链路安全
·1864 字·9 分钟
安全不是最后一道关卡,而是嵌入每个研发环节的连续过程。本文从代码静态分析、依赖漏洞扫描、镜像安全、K8s 运行时防护到供应链签名,逐层拆解 DevSecOps 的完整实施路径,并给出一个可落地的流水线设计。
ArgoCD 高级模式:ApplicationSet、Sync Waves 与 GitOps 企业级实践
·967 字·5 分钟
从 ApplicationSet 的四种 Generator 到 Sync Waves 控制数据库迁移顺序,再到 Image Updater 打通 ECR 自动触发 GitOps 流程,这篇文章覆盖 ArgoCD 在企业级多集群环境下的高级用法和常见陷阱。
CI/CD 流水线设计:从代码提交到自动部署的工程化实践
·671 字·4 分钟
一条好的 CI/CD 流水线不只是「能跑」,而是快、可靠、边界清晰。本文从构建缓存到 GitOps 分工,从多分支策略到故障排查,整理了在实际项目中反复用到的工程化实践。
GitLab CI/CD + Kubernetes:从代码提交到生产部署全流程
·1044 字·5 分钟
从 GitLab Runner 的 Kubernetes executor 配置,到 kaniko 替代 DinD 的镜像构建方案,再到通过更新 GitOps 仓库完成生产部署——记录一套在真实 AWS EKS 环境跑通的 CI/CD 全流程。
Jenkins + Kubernetes:动态 Agent 构建与流水线最佳实践
·1280 字·7 分钟
静态 Jenkins Slave 的资源浪费和配置混乱问题,在 Kubernetes 动态 Pod Agent 模式下得到根本解决。本文记录在真实生产环境中把 Jenkins 迁移到 K8s 的完整过程。