- 博客(145)
- 收藏
- 关注
RSS订阅
原创 重磅福利:JFrog Artifactory 发布免费社区版,支持 Docker ,Helm 和通用仓库 – JCR
重磅福利:JFrog Artifactory 发布免费社区版,支持 Docker ,Helm 和通用仓库 – JCRJFrog于 2019-11-20在 Kubecon 大会上宣布JFrog 镜像仓库免费社区版发布,简称JCR (JFrog Container Registry),作为市面上最强大,功能最丰富的Docker 镜像中心,JCR 已经能够在jfrog.com/contain...
2019-11-28 14:20:14
10485
原创 10分钟将你的Go工程转换为Go Module模式
引言自从在Go 1.11和更高版本中引入了Go的新的依赖管理系统以来,GoLang开发人员已经接受了包版本控制解决方案。这样做的用户可以使用GoCenter存储库中的不可变公共Go 模块,并通过更健壮、更可靠的GoPipeline获得更快的构建速度。但是,将现有的项目转换为使用Go Module并不总是很容易,尤其是如果该项目已经尝试过GoLang的其他包管理解决方案时。...
2019-09-16 14:16:53
2976
原创 Go 包管理机制深入分析
前言随着 Go 语言的深入使用,其依赖管理机制也一直是各位 Gopher 热衷于探讨的话题。Go 语言的源码依赖可通过 go get 命令来获取,但自动化程度不高,于是官方提供了 Dep 这样的自动化批量管理依赖的工具。虽然 Go 语言的依赖管理在很多方面还是不如人意,但整个体系正在日趋完善,本篇就将从最基本的依赖管理场景出发,一同探讨 Go 语言依赖管理的一些最佳实践。 Go 依赖管...
2018-12-19 14:47:23
1390
原创 你的 K8s 运行时环境安全吗?--KubeXray帮你保护K8s环境及应用
引言大多数安全措施都是为了防止漏洞逃跑而设计的, 在此之前,我们也分享了一些第三方安全扫描的文章(请移步到历史文章中查看),尽早识别应用程序的风险意味着您可以防止或限制它部署到您的系统中(安全左移策略)。有了这些知识或工具,容器中任何可能造成损坏的漏洞都可以安全地留在由您的安全策略围栏后面。但是,当这些漏洞已经逃跑时,我们能做什么呢? 如何确保已经在 Kubernetes pod...
2018-12-17 11:49:24
281
原创 使用 JFrog CLI 和 Xray 扫描源代码中的依赖项
应尽早发现安全漏洞和许可证违规,并且在SDLC中越早越好。作为安全“左移”的一部分,JFrog CLI 和 Xray 现在允许使用简单的命令直接从源码中按需扫描依赖项。此增强功能可确保开发团队仅将扫描过的和无违规的二进制文件上传到 Artifactory,从而帮助组织遵守其安全策略和标准。源代码中的依赖项扫描作为 JFrog CLI 新 v2 版本的一部分提供,源代码扫描支持Maven、Gradle 和 npm 包。Go 和 Pip 包的支持即将推出!你知道吗?JFrog CLI是一个灵
2021-11-03 16:17:03
2033
1
原创 多多益善|基于Artifactory和Buildx构建多架构Docker镜像
一、背景在业界当前的云原生实践中,“构建一次,随处部署”的机制已经得到了普遍应用。借助容器化和Docker,我们可以为任何环境构建应用和服务,并在运行时再设置配置。不过,这种适应性还是有一些限制。操作系统和应用程序仍然需要编译才能在特定的架构类型上执行。例如,为AMD64处理器编译的软件不能在基于ARM的机器上运行,为 Linux构建的软件也不能在Windows上运行。Docker通过支持多架构(multi-arch)镜像满足了容器应用的多CPU架构的需求。您可以为需要支持的每个架构构建单独
2021-09-22 16:25:10
511
原创 深入解析Scheduler
Kubernetes以其先进的理念、活跃的社区,已成为当前容器集群化编排、部署和运行的事实标准。越来越多的企业和团队将Kubernetes引入到自己的研发和生产环境。Scheduler是Kubernetes的重要组件,在整个系统中承担了“承上启下”的重要功能,其核心的作用是将待调度的Pod按照特定的调度算法和调度策略绑定(Binding)到集群中某个合适的Node上,并将绑定信息写入etcd中。8月26日晚8点,JFrog中国资深解决方案架构师高欣,将深入、细致地分析Scheduler的主要调度方法
2021-08-24 16:59:44
271
原创 云原生时代来临,开发者如何适应云原生开发环境?
云原生应用理念经过几年的落地实践已经得到企业市场的广泛认可,云原生应用更是成为企业数字化转型的必选项。基于云原生技术架构衍生的产品和工具,已经逐渐应用在开发者的日常工作当中。近日,全球最具影响力的咨询机构Forrester联合阿里云发布《云原生开发者洞察白皮书》,JFrog中国首席架构师王青受邀参与该白皮书的编写。Forrester首次定义云原生时代开发者的能力模型,助力开发者拥抱云原生技术,实现开发者自身的转型。早在2020 年IDC发布的报告中,曾提到在未来的 3-5 年,软件制品的数量会越来越
2021-08-18 16:26:53
286
原创 从Helm2迁移到 Helm v3 的最佳实践
在 JFrog,我们依靠 Kubernetes和 Helm来编排我们的系统并保持我们的工作负载运行并保持最新状态。 我们的 JFrog Cloud 服务最初使用 Helm v2 和 Tillerless插件部署以增强安全性,但现在我们已成功将数千个版本迁移到 Helm v3。与许多 SaaS 服务提供商一样,JFrog Cloud 在不同地区的许多 Kubernetes 集群中运行,包括 AWS、Azure 和 Google 云提供商。我们在此过程中学到了一些重要的经验教训,很高兴与大...
2021-07-21 10:16:08
232
原创 JFrog 收购 Vdoo 以提供从开发到设备的端到端持续安全
收购在统一的 DevOps 平台中为全类型的软件版本提供新的软件安全产品加利福尼亚州桑尼维尔,2021 年 6 月 29 日 — 流动式软件公司 JFrog Ltd.(“JFrog”)(纳斯达克股票代码:FROG)今天宣布已达成最终协议,以收购 Vdoo Connected Trust Ltd.(“Vdoo”) ) 以现金和股票为基础的交易,价值约 3 亿美元。JFrog 已加快努力提供行业领先的安全产品,以支持 DevOps 用户应对持续软件交付市场的中断。作为 JFrog 平台的一部分,V..
2021-07-02 17:28:57
140
1
原创 如何使用Nginx对Artifactory进行http应用
在我们日常使用高可用集群时,都会使用到负载均衡工具对多个节点的负载进行转发。这里就不得不提到我们常用的一个负载均衡工具Nginx,Nginx官方提供的免费版本功能相对简单,大部分情况下我们都是用其进行负载均衡,对于应用的状态主要是依赖于其他的监控工具。如果对于小型的团队来说,部署专门的监控工具还需要资源,使用Nginx对应用进行探活监控可以节约这部分成本。首先安装Nginx使用yum安装nginx我这里使用的是1.16.1版本 yum install nginx 安装完成...
2021-06-18 14:31:05
355
1
原创 为您的DevSecOps锦上添花——JFrog Xray的新功能
为您的DevSecOps锦上添花——JFrog Xray的新功能一、背景当前,随着比较常用的组件,如Tomcat、Docker、Kubernetes等陆续曝出存在高危漏洞,组件安全已成为业界日益关注的安全扫描新的重要分支。必须在DevOps流程中加强针对组件的安全扫描,这也是当前业界推荐的DevSecOps的重要组成部分。JFrog Xray作为屡获殊荣的通用软件组成分析(SCA)解决方案,已得到全球开发人员和DevSecOps团队的信任,可以快速、连续地确定开源软件的安全漏洞和违反许可证合规性的行.
2021-06-09 15:10:32
720
原创 使用Prometheus、Grafana监控Artifactory实践
在企业的系统平台上运行artifactory可能每天有上百万个制品在不断流转,随着研发团队不断扩大,用户慢慢增多,并发量也相应的逐渐增大,在保证高可用的同时,我们对artifactory所在系统及应用服务进行监控会显得尤其重要。那么如何实现系统及应用的监控呢?这篇文章描述如何通过prometheus、grafana实现对Artifactory的基础系统及应用JVM监控。 PrometheusServer端部署 下载安装包并解压(以版本2.11.1为例)下载地址:https://pr..
2021-05-21 14:22:45
338
原创 Artifactory使用命令行构建集成
Artifactory使用命令行构建集成使用Artifactory作为制品库,不仅仅可以管理制品本身,还可以集成CI收集构建的BuildInfo。对于Jenkins,TFS来说,Artifactory专门开发了插件支持。但是CI流水线工具的种类有很多,并不是每一种我们都能够去开发插件去支持,对于这种情况我们就需要使用一种通用兼容的方法来去集成,那就是命令行。JFrog Cli简介JFrog专门开发了一个命令行客户端工具JfrogCli,该工具不仅可以支持简单的上传下载文件,还可以集成构建,收集b
2021-04-23 17:02:00
1722
2
原创 软件供应链攻击(依赖关系混淆攻击)正在破坏你的系统安全
一位安全研究人员设法破坏了35家以上高科技公司的系统,这被称为一种新颖的软件供应链攻击(依赖关系混淆攻击)。通过利用这种称为依赖性混淆或命名空间混淆的攻击方式,尤其是npm Registry更容易受到供应链命名空间混淆的影响。什么是依赖关系混淆我们先来列举一个例子:想象一下,我说过,您正在从事一个非常秘密的项目,名为Secret Almo。组件坐标为org.acme:secret-almo:1.0,并且您不希望竞争对手知道它。但是,如果您的一位同事不小心将org.acme:secret-al..
2021-03-19 14:56:42
492
原创 SwampUP China 2021杰蛙科技用户大会——高科技互联网企业的DevOps实践分享
JFrog杰蛙科技助力高科技互联网行业数字化转型,大幅提升研发效率,特邀腾讯、京东、贝壳,资深高科技互联网领域的DevOps专家,共同探讨有关最新技术和DevOps最佳实践分享。活动时间:2021年3月13日(周六)北京时间:14:00 – 17:00(线上活动)可前往杰蛙科技官网“新闻资讯”进行报名活动议程:14:00~14:45《腾讯业务的DevOps实践》—刘章雄(腾讯蓝鲸技术总监)14:45~15:30《从流水线到价值流》—石雪峰(京东工程效...
2021-03-09 17:30:59
189
原创 选择正确DevSecOps解决方案的七个技巧
引言随着越来越多的公司意识到将安全性集成到其DevOps流水线的重要性,对DevSecOps产品的需求一直在强劲增长。但是,投入DevSecOps市场寻求选择的IT和DevOps专业人员很快意识到,DevSecOps工具和框架的数量众多且令人困惑。选择过多,往往使他们陷入决策疲劳和分析瘫痪的境地,因为他们试图了解选择哪种安全解决方案以及如何将其集成到他们的软件开发流水线中。但是,为什么首先将DevSecOps成为如此关注的焦点呢?为了跟上创新的步伐,开发人员已成倍地增加了对开源软件(OSS)的使..
2021-03-04 14:14:55
249
1
原创 为DevOps团队新春送福—— JFrog与Docker建立突破性的合作伙伴关系
一、新春送福值此新春佳节将近之际,JFrog为广大DevOps团队奉上新春福利:我们宣布一项能够为我们的客户和整个DevOps社区带来实质性收益的重大举措,那就是,JFrog与Docker建立开创性的合作伙伴关系,使JFrog DevOps平台的云用户免于Docker Hub的镜像拉取的速度限制。该协议进一步推动了JFrog充满活力的合作伙伴生态系统。该生态系统建立在“广泛合作从而避免失败”的原则之上,而该原则是JFrog自成立以来的发展基石。我们的首要任务是流水线化、自动化并简化DevO...
2021-02-25 14:29:44
217
原创 还在写定时任务进行部署? ---使用Artifactory Webhooks和Docker实现持续部署
引言持续部署(CD) 是在持续集成的基础上,把集成代码或构建产物自动化部署到测试或生产环境。这就是我们所说的“流动软件”。完全自动化可以使您的部署无缝、更少的出错几率、更快,并且可以缩短反馈循环,因为您现在可以在每次更改之后进行部署。实现持续部署需要以下要素:持续集成(CI),如Jenkins或JFrog Pipeline,用于构建/验证新版本。制品管理器,如JFrog Artifactory,用于存储制品,并提供新版本的部署目标(服务器、智能设备)。一个部署代理,控制...
2021-01-29 14:17:20
368
1
原创 Kubernetes 弃用 Docker,Artifactory 新版本已经支持 OCI 镜像
1. 背景Kubernetes 在 v1.20.0-rc.0版本中弃用了 kubelet中对Docker引擎的支持,对于 dockershim也将在下个版本中弃用。2. 如何应对?对于 Kubernetes 的最终用户,此次调整并不会有太大影响,Docker 可以继续构建容器镜像,这些镜像也能够在 Kubernetes 集群中正常运行。如果不想被 Docker 绑定,可以跟着 Kubernetes 社区的技术栈生态使用 OCI兼容的客户端。2.1 什么是OCI?OCI(Op...
2020-12-18 16:53:10
273
1
原创 Artifactory Terrafrom plugin来了
前言随着多云环境和DevOps普及,越来多的DevOps工程师要面临云上与云下资源的自动化管理问题。 作为全球领先的ArtifactManagenment软件供应商,JFrog的Artifactory也被众多知名企业采用,成为当前最流行的devops工具之一。那么通过什么方法能够在我们的云环境中快速部署一套Artifactory呢?相信大家都会立刻想起另外一个知名的IaC工具terraform。JFrog正式提供了terraform插件,可以让大家通过IaC的方式快速部署Artifactory。..
2020-12-11 16:19:59
241
原创 你知道吗,Artifactory还可以管理SUSELinux系统的依赖
提到SUSE系统大家应该都用过,尤其是在金融领域。大部分都是使用SUSELinux系统。当SUSE系统缺少组件时,安装也是相当的麻烦。大家都知道RedHat和Centos系统使用yum管理软件包安装,Ubuntu使用apt,yum管理的是rpm格式的包,而apt是deb格式,这两种方式安装软件时会自动检索依赖,进行递归软件包的安装,解决我们安装时缺少依赖的问题,大大提升我们在系统上安装软件的效率。而SUSE也是有自己的包管理工具的,那就是zypper,(zypper的使用方法这里不过多介绍了,有兴趣
2020-12-04 16:28:57
161
原创 JFrog金融DevOps峰会
金融数字化转型已经在您的行业中发生改变,您是行业的引领者还是市场趋势的追随者?在竞争激烈的金融世界中,消费者可以在一秒钟内转换忠诚度,因此必须在应用程序和平台之间提供连续的正常运行时间和出色的用户体验。但是,金融服务公司需要复杂而严格的软件开发流程来满足严格的公司和法规要求。但是,他们有望比以往更快地发布软件,从而达到期望并击败竞争对手。DevOps对全球几乎所有公司都产生了影响。但这是对高度管制的环境的安全选择吗?我们已经看到,尽管对DevOps有一些最初的抵制,但是许多金融机构在遵循公司治理和监
2020-11-18 14:46:42
174
原创 【喜大普奔】JFrog支持 P2P下载功能
1、需求背景在大规模Docker 容器运行时环境中,如果镜像实例数 较多,需要同时大规模,多地更新镜像,比如大型电商平台需要更新所有容器的镜像时,Docker镜像中心往往成为性能瓶颈,这个瓶颈往往来自于镜像中心的网络出口,比如镜像中心所在主机有万兆网卡,则网络流量会被限制在 1000MB(注意是大 Byte),通常这个网卡会被多个应用共享使用,所以流量有很多损耗,导致无法满足 Docker 镜像实时分发的需求。即使将 Docker 镜像中心进行异地分布式部署,也存在瞬时的并发拉取流量难以满足,从而导致
2020-11-03 16:46:47
384
原创 绕开Docker Hub下载限制:JFrog Artifactory
您可能已经听到了有关最新的Docker声明,其中涉及容器镜像提取的速率限制。从11月1日开始,Docker将开始根据您的订阅级别限制Docker Hub的使用,并强制阻止超出限制的拉取请求。不仅如此,Docker还制定了一项新的保留政策,即免费帐户,6个月未活动的镜像将被删除(最初定于11月1日,由于社区的反馈,该政策已推迟到2021年中期)。这些新的限制将对如何使用世界公开的Docker容器镜像产生重大影响。Docker已树立了开源计划的榜样,为开源社区提供了更高级别的部署工具和方法论。毫无疑问。..
2020-10-30 14:28:04
637
1
原创 信通院2020 OSCAR云计算开源产业大会:JFrog Xray通过可信开源治理工具评估
信通院召开主办的2020 OSCAR云计算开源产业大会上。发布了为数众多的重量级开源产业研究、生产成果,主办方、产业专家依次对这些成果进行了公布和解读。主办方对本年度OSCAR开源治理评估结果在会议现场进行了发布,其中包括开源治理能力成熟度分级结果、可信开源治理工具、可信开源项目等3个类别。JFrog Xray通过可信开源治理工具评估。为了测试开源治理工具的开源组成和安全性分析能力,按照《开源治理工具能力要求 第1部分:开源组成和安全性分析》的要求,信通院组织评委对JFrog Xray进行了
2020-10-23 17:14:18
330
原创 JFrog正式在纳斯达克上市!
JFrog(股票代码为“FROG”)昨日在美国纳斯达克上市。JFrog发行价为44美元,此次,JFrog已经上调过发行区间,从33美元到37美元,提升到39美元到41美元。JFrog此次发行1160万股,募集资金总额超过5亿美元;JFrog开盘价为71.27美元,较发行价上涨61.97%;此后,股价有所回落,仍大涨约50%,市值为58亿美元。JFrog上半年营收为6925万美元,对此JFrog CEOShlomi Ben Haim发表感谢信:对于JFro...
2020-09-18 15:34:49
2185
原创 SwampUP China 2020杰蛙科技首届线上用户大会
标题:SwampUP China 2020杰蛙科技首届线上用户大会 —— 金融证券与互联网企业的DevOps实践分享时间:2020年9月20日 星期日 14:00JFrog中国首届用户大会由各个领域的行业资深专家根据社区反馈提供的最富有远见的主题演讲和最佳实践应用的内容带您启动DevOps之旅。本次大会共有四个主题,精选国内知名保险行业、证券行业与互联网企业的DevOps最佳实践分享。成功报名并在直播当天完成调查问卷的用户,即可获得JFrog杰蛙科技新版T恤一件(共300件,先到先.
2020-09-17 10:36:17
214
原创 ChartCenter ——为您的K8s之旅保驾护航
一、背景Kubernetes(k8s)是一个基于容器技术的分布式架构领先方案,为容器化应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模容器集群管理的便捷性。近些年来,Kubernetes迅速成为了容器编排的事实上的开源标准,能够实现应用程序部署流程的标准化和重用,提高了开发人员的生产力,并加快了云原生应用程序的采用。当然,随着Kubernetes应用的复杂度越来越高,大家也需要新的工具来支持快速可靠的容器应用集群的配置、部署与管理工作。Helm就是这样的工具,也是CNCF
2020-09-11 15:19:23
198
原创 JFrog Xray如何实现组件安全精准管理
背景在安全管理的工作中常常遇到互联网上新发布了一个包的漏洞,此时部门需要立刻知道这个包的引用情况。遇到这种情况,安全管理部门往往是采用发邮件让开发人员进行自查,并要求停止引用。要求每个研发自查,并不是一个有效的管控方式,首先是开发人员要有足够的自觉性,其次时间上也不可控,并没有一个有效的手段来约束。还会造成没有引用的项目组,自行排查而浪费时间。Xray工具介绍Xray可以根据包的情况来检测到依赖的项目。当出现上述问题的时候,可以针对某一个包来反向排查,实现依赖项目的精准定位,从而准确通知到使
2020-08-24 11:35:34
839
原创 德国老牌制造企业西门子如何使用 Artifactory 进行单一可信源的建设?
1. 背景在3年前,西门子公司内部存在不同的工具来存放他们的制品:有的团队放在TFS 上托管制品,但是从理论上来说,TFS并不适合用来托管制品。 有的团队将他们的制品托管在他们的Clear Case中。 还有的团队创建了不同的共享文件夹,并将他们的制品存放在里面。这样的现状带来很多问题,例如:所有的工具都需要满足一些重要的公司要求,例如如何保证制品的安全?如何将制品分享给其他项目团队? 如何满足所有的合规性要求? 如何降低管理成本? 如何为开发者们提高系统的性能和...
2020-08-17 14:28:59
217
原创 DevOps最佳实践“建设单一可信源”
怎么理解单一可信源呢?经过思考之后,笔者觉得用我们小时候最常听到的一句话来描述:“事实的真相只有一个”,没错,就是柯南的这句话,来形容单一可信源最为贴切。单一可信源这个概念其实很早就被各个行业所提出,尤其是在身份管理系统中(比如我们的身份证),打造单一可信源可以说是重要的一项工作。那么什么是单一可信源呢?我们先来了解下面两个概念Single source of truth(SSOT)SSOT是在信息系统的设计理论中,构建信息模型和关联模式的实践,确保每个数据元素只能在一个地方掌握。Si.
2020-08-17 10:24:57
436
原创 CapitalOne - 千亿资产银行如何进行唯一可信源的建设?(金融企业必看)
背景Capital one创立于1988年,最早是弗吉尼亚州Signet银行的信用卡部门;1994年,Signet将信用卡部门独立出来并在纽交所上市,于1995年更名为Capital One。自上市以来,Capital One的股价一路走高,成长为美国第五大零售银行和第八大银行。在Capital One发展史上,其多次通过并购拓展业务,并延伸到了英国和加拿大。尤为令人瞩目的是,2008年金融危机之后,Capital One接连吃下了ING集团美国直销银行业务和汇丰银行美国信用卡业务。在零售银行和互
2020-07-16 16:14:57
869
原创 重大福利,JFrog发布面向社区的免费安全的HelmChart中央存储库ChartCenter
重大福利,JFrog发布面向社区的免费安全的HelmChart中央存储库ChartCenter随着Helm毕业,公开可用的HelmCharts数量不断增长,Helm社区的发展速度令人振奋,但要管理如此大量的HelmCharts和HelmChart仓库依然是一个挑战。一个好的HelmCharts仓库,就像船长一样,驾驶轮船不仅需要清楚可以去哪些地方,还需要确保相关人员能够安全可靠地到达的所需的目的地。在行进的过程中不仅需要看到海面上的问题,还需要了解隐藏在海平面以下的危险。这就是为什么我们自豪..
2020-07-13 14:28:44
416
原创 RPM索引在Artifactory中是如何工作
RPMRPM是用于保存和管理RPM软件包的仓库。我们在RHEL和Centos系统上常用的Yum安装就是安装的RPM软件包,而Yum的源就是一个RPM软件包的仓库。JFrogArtifactory是成熟的RPM和YUM存储库管理器。JFrog的官方Wiki页面提供有关Artifactory RPM存储库的详细信息。Artifactory索引RPM包的过程Artifactory 5.5.0及之后版本,针对YUM元数据计算处理进行了重大的改进,加入了并发和增量计算的能力。所以新的索引过程:性能上.
2020-07-03 14:59:05
368
原创 如何设置Ansible AWS的动态清单
当您将Ansible与AWS结合使用时,维护清单文件将是一项繁重的任务,因为AWS经常更改IP,自动缩放实例等。但是,有一个简单的解决方案就是ansible动态清单。它基本上是一个Python脚本,当您运行ansible命令时会进行API调用以获取实例信息。这将为您提供动态清单详细信息,这些信息可以用来方便管理AWS基础架构。设置Ansible AWS动态清单1.使用pip安装boto库。如果您尚未安装pip,则可以按照此文档进行安装–>安装python pippi...
2020-06-24 10:38:39
210
原创 Amazon EKS 与 JFrog Artifactory容器化CI/CD发布的最佳实践
报名链接:https://amazonaws-china.com/cn/about-aws/events/0628-eks-container/?trkCampaign=0628-eks-container&trk=Jfrog
2020-06-23 17:34:02
278
原创 GoCenter 的“火眼金睛” ——检测、报告并减少Go Module的安全漏洞
一、背景Golang开发者非常关心开发应用的安全性。随着Go Module应用越来越广泛,Golang开发者需要更多的方式来确保这些公共共享文件的安全。Golang1.13版本在创建Go Module时,通过增加go.sum文件来验证之后从GOPROXY再次访问到的该Module是否曾被篡改。这个机制有助于保证Module的完整性。但是,当初次创建并提交Go Module时,如果原始文件中被引入了恶意代码,这种安全漏洞还是不能被发现和预警的。Go Module的安全漏洞影响了很多项目和Go开发者。随
2020-06-16 17:27:56
243
原创 Go 包管理机制深入分析
前言随着 Go 语言的深入使用,其依赖管理机制也一直是各位 Gopher 热衷于探讨的话题。Go 语言的源码依赖可通过go get命令来获取,但自动化程度不高,于是官方提供了 Dep 这样的自动化批量管理依赖的工具。虽然 Go 语言的依赖管理在很多方面还是不如人意,但整个体系正在日趋完善,本篇就将从最基本的依赖管理场景出发,一同探讨 Go 语言依赖管理的一些最佳实践。Go 依赖管理的基本思路在 Go 语言中,我们通过go get命令将 GitHub 或者 Google Code 上...
2020-06-12 18:25:32
235
原创 为什么GOPROXY对Golang开发如此重要
引言从Go 1.13开始,Go Module作为Golang中的标准包管理器,在安装时自动启用,并附带一个默认的GOPROXY。但是对于其他的GOPROXY选项,比如JFrogGoCenter,以及你自己的Go Module包,你需要在公众视野中保持安全,你应该选择什么样的配置? 你怎样才能不让你的公共和私人资源成为一个纠缠的结?先让我们来看看GOPROXY是干什么的,以及如何为一个快速、可靠和安全的系统设置一个GOPROXY。什么是GOPROXY?GOPROXY控制Go...
2020-06-02 17:56:30
759
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人