Tag: # CI/CD

文章围绕公网部署 GitLab 的安全加固展开，重点针对应用层防护提供实践方案。网络层面建议全流量 SSL 加密、避免公网 DNS 解析、通过 Traefik 添加 Basic Auth 验证及使用浮动 IP 应对 DDoS 攻击。 阅读全文

基于 Docker 与 Traefik 搭建公网环境可用的 GitLab 容器化部署方案，涵盖自动 HTTPS 挂载、多服务流量转发及安全配置要点。核心配置涉及 Traefik 的 labels 与 networks 字段设置，实现 Web 阅读全文

国庆前，我把之前老设备上面运行的服务进行了完整的迁移。但是在迁移代码仓库的过程中，发现有一些小细节挺有意思的。 阅读全文

记录一次将软件仓库代理服务从群晖迁移至迅雷下载宝的实践过程。 阅读全文

记录了一次基于 Kubeadm 工具搭建 Kubernetes 开发集群的完整实践过程，涵盖环境准备、软件安装与集群初始化等关键环节。方案采用单 Master 双 Worker 节点架构，运行环境为三台 2 核 4GB 内存的 Ubuntu 阅读全文

GitLab 数据迁移至新容器后，可能出现 CI pipeline 卡住无日志或页面 500 错误。根本原因在于备份恢复机制未包含 gitlab-secrets.json 等密钥文件，导致数据库中双因子加密数据无法解密。 阅读全文

针对私有CI与GitHub联动构建服务的性能瓶颈，提出两项核心优化方案：一是以Traefik负载均衡替代传统Nginx架构，通过Docker Compose动态扩展PHP代码高亮服务节点，将高频调用下的处理耗时从数分钟压缩至十秒内；二是废弃 阅读全文

介绍一种基于 Drone 的私有 CI 构建方案，用于解决 GitHub 仓库的自动化构建与部署问题。针对 GitLab 资源占用高、多仓库维护繁琐、海外机器部署国内线路延迟等痛点，采用外网机器反向代理、内网高配置机器运行 Drone 服务 阅读全文

持续集成与持续交付（CI/CD）并非改造研发流程本身，而是对工程流水线进行标准化改造。文章对比了无自动化、部分脚本自动化、完整CI/CD基础设施三种团队的研发流程差异，指出前两种模式存在工程师大量消耗于构建部署等机械操作、定制化脚本缺乏标准 阅读全文