CI/CD Pipeline
閱讀時間約 3 分鐘
CI/CD Pipeline 是一連串自動化步驟,可以測試軟體,部屬應用程式。但實際上到底要做什麼事情呢?可以從 GitLab 的 Auto DevOps 了解。
Auto Dependency Scanning
掃描第三方函式庫的安全性漏洞。參考下圖:
如果是 .NET 6 可以用以下指令掃描:
dotnet list package --vulnerable
參考如下:
https://devblogs.microsoft.com/nuget/how-to-scan-nuget-packages-for-security-vulnerabilities/
測試功能性
執行 Unit Test、Integration Test,確保這次程式碼的調整,沒有改壞現有功能。
Auto Code Quality
Auto Code Quality 是靜態程式碼分析,也會將報告附在 Merge Request、Pipeline 上。GitLab 是使用 Code Climate 做程式碼分析,但已經包成 codequality 這個 Docker Image。
除了 Code Climate,還有 SonarQube 之類的軟體可以使用。
Auto Container Scanning
掃描 Docker Image 的漏洞,因為 Docker Image 上可能有安裝不少的軟體,這些軟體可能 6 個月後發現安全性上的問題。掃描出問題後,可以盡快的更新相關軟體,避免安全性上的問題。
Auto Review Apps
Review App 可以讓我們看 feature branch 的功能。當審核通過後,才合併到 Dev branch。
Auto Deploy
自動部屬到 Kubernetes 上,是採用 Push Model,也就是 CI/CD Pipeline 主動更新 Kubernetes。
Auto Static Application Security Testing (SAST)
靜態程式碼分析,專門掃描安全性的問題。
Auto Dynamic Application Security Testing (DAST)
對運行中的程式執行安全性測試。
Auto Secret Detection
gitleaks detect -v
掃描程式碼,看有沒有密碼、API token 等等的敏感資訊。
為什麼會看到廣告
留言0
查看全部
你可能也想看
Google News 追蹤
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享!
秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
美國總統大選只剩下三天, 我們觀察一整週民調與金融市場的變化(包含賭局), 到本週五下午3:00前為止, 誰是美國總統幾乎大概可以猜到60-70%的機率, 本篇文章就是以大選結局為主軸來討論近期甚至到未來四年美股可能的改變
Faker昨天真的太扯了,中國主播王多多點評的話更是精妙,分享給各位
王多多的點評
「Faker是我們的處境,他是LPL永遠繞不開的一個人和話題,所以我們特別渴望在決賽跟他相遇,去直面我們的處境。
我們曾經稱他為最高的山,最長的河,以為山海就是盡頭,可是Faker用他28歲的年齡...
前言
上次我們講到 CI/CD 中的 when 使用,今天我們要來傳授一套必殺技,我們要把過去所學的全部融合再一起,相信各位都準備好了,將 Gitlab 從枷鎖中解放出來吧,讓我們來詠唱「武裝完全支配術」
「System Call. Connect Armament. Search Archiv
前言
上次教到如何使用 environment 去自動設置我們環境那些,今天我們要教 CI/CD 中的 when,通常在自動化佈署上線流程,並不會一路像前幾次一樣,先佈署到測試機,再佈署 demo 機,最後佈署到正式機,我們在佈署正式機的時候,通常會做一個防呆,比如說做成一個指令集,或者是按鈕等等
前言
上次我們做了一次使用 Docker、Docker Compose 與 Gitlab CI/CD 做一次自動化佈署上線,今天我們要來再來教一個 Gitlab CI/CD 中的 environment 這個 script 怎麼使用
environment 作用
environment 是可以
前言
上次我們簡單的寫了 CI/CD 的工作,這次我們對 Pipeline 與 Job,來多加了解他們的運作,以及我們這些工作是怎麼處發的。
Pipeline 與 Job
首先我們先切到 Build 子清單,可以看到裡面有 Pipeline、Job、Pipeline editor、Pipeli
鑑於實戰演練的重要性,以下,我們就依口譯的各種類型,介紹實際案例( I-VII ):
I. Escort Interpretation(隨行口譯)
最基礎的逐步口譯:
口譯員陪同來賓參訪、隨行解說、導遊、商展會場的簡易口譯可併入此類。現在職場十分國際化,不論工作執掌為何,多半會需要用英文或做短句的
現在資訊發達,上網搜尋不難找到口譯訓練中心的資料。但是網路課程多半為基礎介紹及簡單練習,想要成為專業口譯,使口譯成為一技之長,需要紮實鍛煉,了解各行各業以及全球趨勢,與時俱進,並以實體課程,實戰模擬為最佳。
口譯課程:
各訓練中心課程一般依時間長短分為:
短期課程
30小時、48小時、或60
東京奧運在最近結束了。傳統的奧運格言是「更快、更高、更強」,英文是「faster, higher, stronger」第一次在奧運使用是在 1924 年在巴黎的第八屆奧運會。
「更快、更高、更強」原句其實是拉丁文「Citius, Altius, Fortius」。這三個拉丁詞分別是 cito(快)
Do you know about cicadas? 你知道蟬嗎?
Let me tell you some fun facts about this creature.
讓我告訴你一些和蟬有關的有趣事實。
Female cicadas will deposit their eggs inside
國內數位帳戶市占率最高的Richart,4.1起調整台幣活存利率優惠條件,引發關注...(你有汪汪叫嗎?)
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享!
秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
美國總統大選只剩下三天, 我們觀察一整週民調與金融市場的變化(包含賭局), 到本週五下午3:00前為止, 誰是美國總統幾乎大概可以猜到60-70%的機率, 本篇文章就是以大選結局為主軸來討論近期甚至到未來四年美股可能的改變
Faker昨天真的太扯了,中國主播王多多點評的話更是精妙,分享給各位
王多多的點評
「Faker是我們的處境,他是LPL永遠繞不開的一個人和話題,所以我們特別渴望在決賽跟他相遇,去直面我們的處境。
我們曾經稱他為最高的山,最長的河,以為山海就是盡頭,可是Faker用他28歲的年齡...
前言
上次我們講到 CI/CD 中的 when 使用,今天我們要來傳授一套必殺技,我們要把過去所學的全部融合再一起,相信各位都準備好了,將 Gitlab 從枷鎖中解放出來吧,讓我們來詠唱「武裝完全支配術」
「System Call. Connect Armament. Search Archiv
前言
上次教到如何使用 environment 去自動設置我們環境那些,今天我們要教 CI/CD 中的 when,通常在自動化佈署上線流程,並不會一路像前幾次一樣,先佈署到測試機,再佈署 demo 機,最後佈署到正式機,我們在佈署正式機的時候,通常會做一個防呆,比如說做成一個指令集,或者是按鈕等等
前言
上次我們做了一次使用 Docker、Docker Compose 與 Gitlab CI/CD 做一次自動化佈署上線,今天我們要來再來教一個 Gitlab CI/CD 中的 environment 這個 script 怎麼使用
environment 作用
environment 是可以
前言
上次我們簡單的寫了 CI/CD 的工作,這次我們對 Pipeline 與 Job,來多加了解他們的運作,以及我們這些工作是怎麼處發的。
Pipeline 與 Job
首先我們先切到 Build 子清單,可以看到裡面有 Pipeline、Job、Pipeline editor、Pipeli
鑑於實戰演練的重要性,以下,我們就依口譯的各種類型,介紹實際案例( I-VII ):
I. Escort Interpretation(隨行口譯)
最基礎的逐步口譯:
口譯員陪同來賓參訪、隨行解說、導遊、商展會場的簡易口譯可併入此類。現在職場十分國際化,不論工作執掌為何,多半會需要用英文或做短句的
現在資訊發達,上網搜尋不難找到口譯訓練中心的資料。但是網路課程多半為基礎介紹及簡單練習,想要成為專業口譯,使口譯成為一技之長,需要紮實鍛煉,了解各行各業以及全球趨勢,與時俱進,並以實體課程,實戰模擬為最佳。
口譯課程:
各訓練中心課程一般依時間長短分為:
短期課程
30小時、48小時、或60
東京奧運在最近結束了。傳統的奧運格言是「更快、更高、更強」,英文是「faster, higher, stronger」第一次在奧運使用是在 1924 年在巴黎的第八屆奧運會。
「更快、更高、更強」原句其實是拉丁文「Citius, Altius, Fortius」。這三個拉丁詞分別是 cito(快)
Do you know about cicadas? 你知道蟬嗎?
Let me tell you some fun facts about this creature.
讓我告訴你一些和蟬有關的有趣事實。
Female cicadas will deposit their eggs inside
國內數位帳戶市占率最高的Richart,4.1起調整台幣活存利率優惠條件,引發關注...(你有汪汪叫嗎?)