文章标签

阿里云ACR

• 从源码到集群：使用 Cosign 实现容器镜像签名与 K8s 准入校验全流程

  在云原生安全领域，软件供应链安全（Software Supply Chain Security）已成为重中之重。仅仅扫描镜像漏洞是不够的，我们需要确保在生产环境中运行的镜像确实是由我们的 CI/CD 流水线构建且未被篡改的。 本文将手...

  2026/5/16 0 7 0 0 0 容器安全KubernetesCICD

• GitLab CI + Kaniko + 阿里云 ACR：实现无特权容器的镜像安全构建

  在云原生环境（尤其是 Kubernetes 上的 GitLab Runner）中，传统的 Docker-in-Docker (dind) 模式因为需要特权模式（Privileged mode）运行，带来了极大的安全隐患。 Kaniko...

  2026/5/17 0 3 0 0 0 GitLab CIKaniko阿里云ACR

• Jenkins 与 Docker CI/CD：自动化构建与部署镜像的实践指南

  在现代软件开发中，持续集成 (CI) 和持续交付 (CD) 已成为提高效率、确保质量的关键实践。而 Docker 作为轻量级、可移植的容器技术，与 Jenkins 自动化服务器的结合，更是构建高效 CI/CD 流水线的黄金搭档。本文将深入...

  2025/10/14 0 319 0 0 0 JenkinsDockerCICD

• 多云微服务自动化部署实践：兼顾AWS、阿里云的审计与安全挑战

  最近公司全面上云、技术栈转向微服务，多云环境下的资源管理确实是摆在运维团队面前的一座大山，尤其是要同时兼顾AWS和阿里云，还要满足严格的审计和安全要求，挑战可想而知。但别担心，这并非无解难题。我们可以通过一套系统化的方法，将复杂性分解，逐...

  2025/11/15 0 200 0 0 0 多云部署微服务自动化运维