持续交付 36 讲
王潇俊
携程系统研发部总监
39203 人已学习
新⼈⾸单¥59
登录后,你可以任选4讲全文学习
推荐试读
换一换
课程目录
已完结/共 42 讲
开篇词 (1讲)
开篇词 | 量身定制你的持续交付体系
时长 10:58
基本概念 (3讲)
01 | 持续交付到底有什么价值?
时长 16:55
02 | 影响持续交付的因素有哪些?
时长 15:54
03 | 持续交付和DevOps是一对好基友
时长 10:04
配置管理 (4讲)
04 | 一切的源头,代码分支策略的选择
时长 13:31
05 | 手把手教你依赖管理
时长 12:13
06 | 代码回滚,你真的理解吗?
时长 11:46
07 |  “两个披萨”团队的代码管理实际案例
时长 09:47
环境管理 (6讲)
08 | 测试环境要多少?从现实需求说起
时长 10:23
09 | 测试环境要多少?从成本与效率说起
时长 10:06
10 | 让环境自己说话,论环境自描述的重要性
时长 11:02
11 | “配置”是把双刃剑,带你了解各种配置方法
时长 12:44
12 | 极限挑战,如何做到分钟级搭建环境?
时长 12:18
13 | 容器技术真的是环境管理的救星吗?
时长 12:50
构建集成 (5讲)
14 | 如何做到构建的提速,再提速!
时长 10:59
15 | 构建检测,无规矩不成方圆
时长 10:28
16 | 构建资源的弹性伸缩
时长 12:44
17 | 容器镜像构建的那些事儿
时长 11:49
18 | 如何做好容器镜像的个性化及合规检查?
时长 12:43
发布及监控 (6讲)
19 | 发布是持续交付的最后一公里
时长 12:59
20 | Immutable!任何变更都需要发布
时长 10:56
21 | 发布系统一定要注意用户体验
时长 12:43
22 | 发布系统的核心架构和功能设计
时长 14:11
23 | 业务及系统架构对发布的影响
时长 10:48
24 | 如何利用监控保障发布质量?
时长 14:19
测试管理 (3讲)
25 | 代码静态检查实践
时长 12:12
26 | 越来越重要的破坏性测试
时长 10:02
27 | 利用Mock与回放技术助力自动化回归
时长 13:32
持续交付平台化 (3讲)
28 | 持续交付为什么要平台化设计?
时长 13:27
29 | 计算资源也是交付的内容
时长 11:08
30 | 持续交付中有哪些宝贵数据?
时长 13:12
持续交付移动App (3讲)
31 | 了解移动App的持续交付生命周期
时长 14:21
32 | 细谈移动APP的交付流水线(pipeline)
时长 10:49
33 | 进阶,如何进一步提升移动APP的交付效率?
时长 13:58
实践案例 (4讲)
34 | 快速构建持续交付系统(一):需求分析
时长 11:04
35 | 快速构建持续交付系统(二):GitLab 解决代码管理问题
时长 16:26
36 | 快速构建持续交付系统(三):Jenkins 解决集成打包问题
时长 16:58
37 | 快速构建持续交付系统(四):Ansible 解决自动部署问题
时长 14:47
特别放送 (2讲)
持续交付专栏特别放送 | 答疑解惑
时长 11:16
持续交付专栏特别放送 | 高效学习指南
时长 09:14
结束语 (1讲)
结束语 | 越痛苦的事,越要经常做
时长 07:09
结课测试 (1讲)
结课测试|这些持续交付的相关知识,你都掌握了吗?
时长 00:28
持续交付 36 讲
15
15
1.0x
00:00/00:00
登录|注册

18 | 如何做好容器镜像的个性化及合规检查?

王潇俊
你好,我是王潇俊。我今天分享的主题是:如何做好容器镜像的个性化及合规检查。
你是否还记得我在第 13 讲篇文章《容器技术真的是环境管理的救星吗?》中说到:容器不是银弹,镜像发布无法很好地满足用户的个性化需求?
在携程的发布标准化中,容器内的环境也是由发布系统定义的,用户即使登录到容器上去做变更,下一次发布之后还是会被回滚回来。但是,对 Dockerfile 的编写和控制需要一定的学习成本,因此我们又不可能将镜像的内容与构建流程完全交给用户来自定义。
于是,就有了我今天的分享,即如何做好容器镜像的个性化及合规检查?根据我在持续交付道路上摸爬滚打的实践经验,总结了以下三种方法来满足用户对容器镜像个性化需求:
自定义环境脚本;
平台化环境选项与服务集市;
自定义镜像发布。
接下来的内容,我将根据这三种方法展开,并将介绍如何通过合规检查来规避个性化带来的风险。

用户自定义环境脚本

我们允许用户在编译后的代码包内放入包含自定义环境脚本的 .paas 目录(这是一个自定义的隐藏目录),来满足用户对环境的个性化需求。
这个.paas 目录中,可能会存在 build-env.sh 和 image-env.sh 两个文件,分别运行于构建代码和构建镜像的过程中。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结
仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《持续交付 36 讲》新⼈⾸单¥59
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
01 | 持续交付到底有什么价值?
04 | 一切的源头,代码分支策略的选择
19 | 发布是持续交付的最后一公里
22 | 发布系统的核心架构和功能设计
27 | 利用Mock与回放技术助力自动化回归
33 | 进阶,如何进一步提升移动APP的交付效率?
登录 后留言

全部留言(3)

  • 最新
  • 精选
  • Edward
    请教一下,学习docker从哪里入手,或者什么书籍,视频推荐呢

    作者回复: docker官方文档:)

  • 何雁秋
    个性化的东西不应该被引入到base, 可以单独创建一个工具镜像,仅仅用于开发测试用, 而不能被发布到生产。
    归属地:上海
  • 戴斌
    我们在实践过程中,发现阿里云的安全能不能扫描容器内的安全漏洞。同时,也在寻找容器安全的解决方案,感谢老师分享
收起评论
显示
设置
留言
3
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部