-
从 Jenkins 2.346 + Ansible 2.9 + Docker 19.03 + Helm 2 + Bash 脚本 + 手工部署 单栈 → GitHub Actions + GitLab Runner 17 + ArgoCD 2.13 + Flux 2.4 + Tekton 0.65 + Backstage 1.32 + Crossplane 1.18 + Pulumi 3.140 + Terraform 1.10 + Vault 1.18 + External Secrets + Sealed Secrets + Helm 3.16 + Kustomize 5.5 + Karpenter 1.2 + KEDA 2.16 + Prometheus 3.0 + Grafana 11.4 + Loki 3.3 + Tempo 2.7 + Mimir 2.14 + OTel Collector + Pyroscope + Falco + Kyverno + OPA Gatekeeper 全栈 GitOps + IaC + 可观测 + Policy as Code 现代化工程化 87 天踩坑录:23 反模式 + 27 修法
27 位 DevOps + SRE + 平台工程师 87 天把公司核心交付链路从 Jenkins + Ansible + Bash 单栈,整体重构到 2026 年 ArgoCD + Flux + Tekton + Terraform + Pulumi + Crossplane + Vault + External Secrets + Karpenter + KEDA + Prometheus 3.…- 6
- 0
-
JWT 密钥泄露 12000 账号被读的事故复盘:60 万学费换来的密钥治理体系
去年九月被一次 JWT 密钥泄露教训:实习生两年前把 secret 推到公开 GitHub,攻击者扫描发现,伪造 token 读取 12000 账号资料,GDPR 报备 + 公关 + 整改一共 60 万。本文复盘四个独立漏洞如何叠加成灾,以及事后建立的 Vault + RS256 + 短期 token + secret 扫描 + 多层防御 + 零信任的完整密钥治理体系。- 5
- 0
Vault
-
¥优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×