Jenkins Script Security Plugin是一个用于保障Jenkins脚本安全的插件。 该插件定义了一个白名单,只有在白名单内的方法和静态方法才能能在Jenkins的Groovy sandbox中运行。 具体可以查看https://github.com/jenkinsci/script-security-plugin/blob/master/src/main/resources/org/jenkinsci/plugins/scriptsecurity/sandbox/whitelists/generic-whitelist。
例如当前的版本在pipeline中中使用java.time.Instant.parse("2019-07-15T07:24:29.830388369Z")方法,就会报下面的错误:
Let’s Encrypt是从今年三月份开始支持通配证书的,个人很多测试环境都是使用的frognew.com的二级域名,因此开始折腾一下通配证书将带来很大的方便。 在支持通配证书之前,Let’s Encrypt支持以下两种证书:
单域名证书:即证书仅包含一个主机
...Jenkins Pipeline支持两种语法,一种Declarative Pipeline(声明式),一种Scripted Pipeline(脚本式)。 声明式的Pipeline限制用户使用严格的预选定义的结构,是一种声明式的编程模型,对比脚本式的Pipeline学习起来更加简单;脚本式的Pipeline限制比较少,结构和语法的限制由Groovy本身决定,是一种命令式的编程模型。
...去年整理过一篇《Kubernetes Ingress实战》,经过这一年的发展Kubernetes的Ingress发生了很大的变化,原来的文章很多地方都不适用了。因此决定结合我们目前的使用情况重新写几篇Kubernetes Ingress相关的分享,内容是比较入门和初级的实操,请高手勿喷。
...去年整理过一篇《Kubernetes Ingress实战》,经过这一年的发展Kubernetes的Ingress发生了很大的变化,原来的文章很多地方都不适用了。因此决定结合我们目前的使用情况重新写几篇Kubernetes Ingress相关的分享,内容是比较入门和初级的实操,请高手勿喷。
...Vue脚手架整合了webpack-bundle-analyzer可以用来可视化分析打包文件。
在脚手架创建项目的build/webpack.prod.conf.js中有如下的配置:
1if (config.build.bundleAnalyzerReport) {
2 const BundleAnalyzerPlugin = require('webpack-bundle-analyzer').BundleAnalyzerPlugin
3 webpackConfig.plugins.push(new BundleAnalyzerPlugin())
4}
使用起来十分方便,直接npm run build --report即可。--report选项会根据构建统计生成报告,并分析包中包含的模块们的大小。命令执行完毕后,会自动启动浏览器并打开分析报告页面。
污点(Taint)和容忍(Toleration)是从Kubernetes 1.6开始提供的高级调度功能。 在Kubernetes的文档中Taints and Tolerations的介绍已经十分详细。 本文将从简单理解的角度看一下Taint和Toleration。
...Kubernetes 1.10已经发布,可以开始考虑将团队线上环境的Kubernetes集群从1.8升级到1.9了。 本文记录了在测试环境中的演练过程。
当前Kubernetes 1.9的小版本是1.9.6。 在升级之前一定要多读几遍官方的升级须知Kubernetes 1.9 - Action Required Before Upgrading。
...最近一个正在开发的服务对PersistentVolume的Access Mode有ReadWriteMany的需求。 PersistentVolume持久化卷(即PV)是Kubernetes对存储的抽象,PV可以是网络存储,不属于任何Node,但可以在每个Node上访问。PV有以下三种访问模式(Access Mode):
...Kubernetes 1.10已经发布,这是2018年第1个版本。以下两个链接是官方对本此更新的介绍:
其中比较关键的特性是提高了存储、安全、网络三大特性的稳定性,在安装时可以将DNS服务切换为CoreDNS(当前处于Beta阶段)。另外容器存储接口(CSI)和本地持久化卷(Persistent Local Volumes)进入到了beta阶段。
...