发布于 2021-11-23
随着车企、手机厂商、家电等制造企业业务的快速发展,软件应用开发规模也随之不断扩大。不同类型的交付制品的管理也成为DevOps落地的一大难题。制品分散管理,存储随意,下载困难,分发缓慢等现象长期受到产线用户挑战,急需快速解决。经过业务场景分析及用户调研后,总结为以下通用... (more)
随着开源软件及组件被组织广泛应用,带来的安全风险和法务风险也愈发严重。近年来无数企业被护网行动和开源风险所影响,由于管理不严格、制度不规范,在护网行动中只能通过断网来方法,影响产品安全的同时,也对业务正常运转有极大的影响。所以开源治理的工作必然是下一阶段重点内... (more)
发布于 2021-11-22
关注一下helm chart,你会发现容器版本管理 so easy
发布于 2021-11-17
1,构建依赖使用JFrog制品库 ,通过单一可信源,引入所有类型开发语言依赖2,自动化和流程管理通过制品库与devops工具链对接,并通过在不同环境建设多套制品库,实现制品自动流转3,元数据由于整个软件交付的流程最终的价值流需要使用软件制品去流转,制品也是软件价值的载体,同时为了打... (more)
选型主要分为两种1,基于开源工具和必要的商业工具,自建devops体系优点:自主性强,便于定制,提高团队能力缺点:需要投入研发成本 2,采购成熟的devops平台优点:使用方便缺点:流程无法定制,无法提升团队人员能力... (more)
建议关注制品元数据建设,JFrog制品库支持此功能 由于整个软件交付的流程最终的价值流需要使用软件制品去流转,制品也是软件价值的载体,同时为了打破部门墙,让信息传递通畅,目前业界最佳元数据管理实践为以制品为中心,对软件生命周期元数据完成收集。通过持续集成流水线及审批流... (more)
DevOps主要两部分内容:1,理念/文化2,工具 文化:是指人对于理念的接受及对于工具的运用(参考人文的名词解释)工具:对于DevOps各阶段的自动化实现 DevOps技术优势:1,通过工具实现自动化2,提升效能3,提升质量4,降低研发成本... (more)
1, 什么是软件元数据 元数据(Metadata)是用来描述数据的数据(data about data),主要是描述数据属性(property)的信息,用来支持如指示存储位置、历史数据、资源查找、文件记录等功能。 软件元数据顾名思义,就是用来描述软件位置、历史记录、属性的数据,同时我们可以通过软件元... (more)
需要设置制品分级管控策略我大概理解的意思是:提问者团队内有很多版本号一致,但实际内容md5不一致的情况我们需要在组织内设置中央仓库(组织级仓库),此位置只能提供第三方代理版本(未篡改版本)对于不同团队如果进行了版本修改,最佳实践是修改该组件的坐标或版本号,保证制品库是唯... (more)
目前金融行业重要采用JFrog Artifactory及Xray进行开源组件安全及合规性治理 随着开源软件及组件被组织广泛应用,带来的安全风险和法务风险也愈发严重。近年来无数企业被护网行动和开源风险所影响,由于管理不严格、制度不规范,在护网行动中只能通过断网来方法,影响产品安全... (more)
JFrog的使命是改变企业管理和发布软件更新的方式。JFrog开发了世界上第一个通用的制品管理平台,在DevOps的持续更新方面进入了一个新的时代。十年后,JFrog在全球拥有成千上万的客户和数百万的用户,已经成为“DevOps的数据库”和发布和更新管理的实际标准。