文章列表

使用代码仓库管理 GitLab CI 变量

查看评论
随着越来越多的项目用上了自动化构建,我们不得不在项目中一遍遍的配置持续集成中使用的环境变量,十几个项目规模还好说,但是项目成百上千后,维护不同项目/不同项目分组变量的工作量也变的大了起来。在大公司中,如果有团队维护基础技术设施,我们可以使用类似可配置的构建平台/应用配置中心等方案来解决这个问题。但是这类方案对于中小规模的团队或者个人开发者来说却不是那么友好、甚至可以说投入成本过高。本文将介绍如何使用代码仓库管理项目正则过程中环境变量维护的问题。 阅读全文

使用 Docker 和 Traefik 搭建 Vault

查看评论
随着使用的机器、服务越来越多,项目中依赖的变量、配置、秘钥等敏感信息,变的越来越多。与之相对的,针对这些内容的管理、维护成本,也变的越来越高。庆幸的是,我们可以借助“配置中心”的方式来解决问题。大型互联网公司因为各种原因一般会选择自研、或基于开源项目进行“魔改”。然而对于个人或者小规模的研发团队来讲,开源社区的 Vault 不失为一个不错的解决方案,能够做到“开袋即食”。本篇文章将会介绍 Vault 如何搭配 Traefik 、Compose 一起使用,如果你有阅读我之前的文章,或者有一定的基础,全部操作时间在五分钟左右。 阅读全文

使用 Docker 和 Traefik 搭建 GitLab(后篇)

查看评论
[前篇文章]提到了要介绍一些 GitLab 安全配置上的问题,本篇文章就来简单聊聊如何加固你部署在公网上的 GitLab 代码仓库。 阅读全文

使用 Docker 和 Traefik 搭建 GitLab(前篇)

查看评论
[之前]曾不止一次的介绍过 GitLab 在容器中的安装使用。考虑到多数使用场景都是在内网环境下,所以也未曾过多的进行过安全配置。最近在帮研究院进行系统搭建,其中一个述求是“公网环境下使用”。本篇将介绍如何更好的使用容器中的 GitLab ,并搭配 Traefik 实现自动挂载 HTTPS 。Traefik 的详细使用,可以参考以往的文章,比如:[使用服务发现改善开发体验]、[更完善的 Docker + Traefik 使用方案] 等,更多内容可以翻看历史[内容标签],这里不过多赘述。 阅读全文

迁移 Nexus 软件仓库拾遗

查看评论
国庆前,我把之前老设备上面运行的服务进行了完整的迁移。但是在迁移代码仓库的过程中,发现有一些小细节挺有意思的。因为我的所有服务配置都保存在了 CVS 系统中,所以在新的机器上启动服务,只需要 Git Clone 、 docker-compose up 两步走。然后在 DNSMASQ 中将解析从老设备指向到新设备即可,比如... 阅读全文