目录ArgoCD和GitOps概述极狐GitLab与ArgoCD的集成ArgoCD的安装sops介绍探秘gpgsops和gpg的结合ArgoCD的使用极狐GitLab仓库的添加gpgpublickey的添加ArgoCDProject创建ArgoCDProject配置ArgoCDGitOpsworkflow验证ArgoCD和GitOps概述ArgoCD是一款开源且主要针对Kubernetes来做GitOps的持续交付工具。现在是CNCF的孵化项目。其整体架构图如下：ArgoCD是以KubernetesController的形式来实现的，它会对运行在Kubernetes集群上的应用程序进行监听，并

公司IT心血来潮对GitLab服务器进行安全升级，升级后无法启动。。。只得启用备用服务器，具体的备份机制不祥，只知道原数据都在，但文件系统是否完全一样不清楚。切换为备用服务器后使用SSH下载代码死活不成功，反复提示需要输入git@[hostname]的密码。最后问题解决了，十分狗血。。以下是我的解决思路：怀疑是否是本地的公钥是否正常：尝试生成SSH公钥并上传，故障现象未发生改变；怀疑服务端ssh通信异常：采用GitLab官方的SSH调试命令（`ssh-Tvvvgit@[hostname]`）访问，回显日志中未有任何异常报错信息；怀疑公钥未上传成功：在默认安装路径（`/var/opt/gitla

目录前言一、GetLab仓库同步到GitHub1.1-创建GitHub仓库1.2-获得GitHub的Token1.3-在GitLab上配置同步二、GitLab仓库同步到Gitee2.1-创建Gitee仓库2.2-获得Gitee的Token2.3-在GitLab上配置同步三、Gitee与GitHub双向同步3.1-创建GitHub仓库3.2-获得GitHub的Token3.3-在Gitee上配置同步作者：西瓜程序猿主页传送门：西瓜程序猿_ASP.NETCore,ASP.NET,数据库-CSDN博客前言在之前写的【Kimi.RocketMQ.NET】开源项目中，代码我是放在自己搭建的GitLab服

容器镜像安全现状最近某银行遭受供应链攻击的事件传的沸沸扬扬，安全又双叒叕进入了人们的视野。安全确实是一个非常重要，但是又最容易被忽略的话题。但是现在到了一个不得不人人重视安全，人人为安全负责的时代。尤其以现在非常火爆的云原生来讲，业界已经达成共识：云原生时代已经到来，如果说容器是云原生时代的核心，那么镜像应该就是云原生时代的灵魂。镜像的安全对于应用程序安全、系统安全乃至供应链安全都有着深刻的影响。然而，镜像的安全却是非常令人担忧的。根据snyk发布的 2020年开源安全报告中指出，在dockerhub上常用的热门镜像几乎都存在安全漏洞，多的有上百个，少的也有数十个。具体数据如下图所示：然而，不

目录flux和GitOps极狐GitLab与flux的集成flux命令行安装极狐GitLab+flux=GitOpsGitOpsDemo写在最后flux和GitOps众所周知，weaveworks公司在2017年提出了GitOps这个概念，而flux是weaveworks开源的一款对Kubernetes上的应用实现持续交付的工具，2019年7月15日被CNCF接受，现在处于孵化阶段。关于GitOps的更多详细内容可以查看本公众号过往的文章：云原生时代，你还不懂GitOps？让KAS给GitOps插上腾飞的翅膀极狐GitLab和ArgoCD的集成实践简而言之：flux是实现GitOps的一款开源

Kubernetes+Gitlab+Jenkins+ArgoCD多集群部署文章目录Kubernetes+Gitlab+Jenkins+ArgoCD多集群部署1.Kubernetes+Gitlab+Jenkins+ArgoCD多集群部署2.添加WebHooks自动触发3.Jenkins-构建-执行Shell4.制作镜像及修改Yaml文件4.1Dockerfile4.2Build-Shell5.自动部署Demo测试5.1推送代码至仓库特定分支5.2WebHookS自动触发5.3镜像及Yaml自动Push成功5.4ArgoCD检测到Yaml文件发生变化5.5ArgoCD与Gitlab对比仓库哈希值与

学习目标能够使用GitHub创建远程仓库并使用能够安装部署GitLab服务器能够使用GitLab创建仓库并使用掌握CI/CD的概念掌握蓝绿部署,滚动更新,灰度发布的概念GitHub是目前最火的开源项目代码托管平台。它是基于web的Git仓库，提供公有仓库和私有仓库，但私有仓库是需要付费的。GitLab可以创建免费的私有仓库。GitLab是利用Ruby开发的一个开源的版本管理系统，实现一个自托管的Git项目仓库，可通过Web界面进行访问公开的或者私人项目。它拥有与Github类似的功能，能够浏览源代码，管理缺陷和注释。可以管理团队对仓库的访问，它非常易于浏览提交过的版本并提供一个文件历史库。团队

Git命令行提交代码操作(安装git后，鼠标右键打开GitBash)1、查看本地git绑定的用户名和邮箱：gitconfiguser.namegitconfiguser.email2、①修改本地git绑定的用户名和邮箱(全局)：gitconfig--globaluser.name“Your_userName”gitconfig--globaluser.email“Your_userEmail”②根据不同的项目绑定不同的用户名和邮箱：进入项目根目录(去掉–global即可)：gitconfiguser.name“Your_userName”gitconfiguser.email“Your_use

本篇并不涉及git的所有知识，内容包括工作中每天用到的以及需要知道的一、从远程仓库拉取指定分支到本地仓库，并创建个人分支1.gitclone项目地址（克隆整个项目）2.gitcheckoutdev（切换到dev分支，在本地创建dev分支并与远程进行关联）3.gitcheckout-b我的分支（基于dev创建并切换到我的分支）4.gitpush-uorigin我的分支（将个人分支推送到远程仓库） 二、（补充）基于以上补充几点基础知识点以便你更好理解并实践1.主分支：通常是master分支2.开发分支：基于主分支派生，你通常在这个分支上建立自己的分支3.特性分支：为开发单独功能，基于开发分支派生，

文章引导Jenkins配置自动化发布-DockerJenkins集群/并发构建Jenkins流水线pipelineJenkins声明式/脚本式Jenkins配置自动化发布-Docker总共有三种方式1.文件映射方式（通过docker的目录映射，把容器里面的程序包映射出来，然后通过shell脚本更换程序包后执行docker重启容器命令）最简单（省空间）2.打包为镜像，然后直接运行（适用于云原生环境）3.生成新镜像推送到Docker私服（适用于大型云原生环境，Harbor环境）用K8s集群拉取镜像（配合流水线，把打包制作镜像命令全部放在流水线中，然后k8s直接推送镜像，测试环境可以配置k8s提供的