DevOps主題文章持續更新
DevOps運動正在全球如火如荼地展開,從大名鼎鼎的網路巨頭,以至全球知名企業,都紛紛擁抱DevOps。為何大家都愛DevOps,因為在DevOps的精神下,開發(Dev)與維運(Ops)團隊合為一體,以一個高效率的流程運作;而在DevOps工具的協助下,敏捷也得以貫穿開發以至維運的完整IT流程,達到眾所期盼的IT全自動的新境界。DevOps,儼然是下一代IT的新典範。
Docker引擎API遭鎖定,駭客企圖從事挖礦攻擊
雲端監控服務業者Datadog揭露針對Docker引擎的大規模挖礦攻擊,駭客會在受害端點部署挖礦程式XMRig,並橫向感染其他的Kubernetes、Docker、SSH主機
Docker調漲訂閱價最高達80%,11月中開始生效
Docker調整產品組合與訂閱價格,整合多項工具至單一訂閱方案,並且提高Docker Pro與Docker Team的訂閱價格,漲幅最高達80%
Docker修補電腦版應用程式RCE漏洞
9月12日Docker修補Docker Desktop兩項漏洞CVE-2024-8695、CVE-2024-8696,並指出這些漏洞一旦被觸發,攻擊者就有機會遠端執行任意程式碼
Ruby on Rails 7.2預設啟用YJIT,最多可降低25%延遲
Rails 7.2提升性能最佳化生產環境預設,新增開發容器支援,並重新設計官方指南,改善開發者瀏覽的整體體驗
GAI開始加速企業IT戰力
從iThome CIO大調查當中的臺灣企業DORA指標數據來看,今年達到卓越團隊等級的企業達到6%,去年只有1.1%的企業達到這個國際水準,反映出臺灣企業快速跟上的現象
Docker揭露嚴重度高達10分資安漏洞,問題出在外掛程式AuthZ的身分驗證,而且經過5年才發覺
Docker資安螺絲鬆了5年多?外掛程式AuthZ有個漏洞在2018年公告,隔年1月發布的版本曾修正此問題,但後續版本竟沒有納入相關的程式碼,直到現在才被發現如此離譜狀況
玉山銀行三階段自建跨團隊共用CI/CD的可觀測平臺,更有效找出開發流程問題和優化方向
目前,市面上少有工具能提供DevOps團隊觀測CI/CD流程,導致DevOps人員難以識別問題和評估優化方向。為了解決這個問題,負責提供全行AI服務的玉山銀行智能金融處,在今年開始運用三類資料建立CI/CD可觀測性,提供內部的開發者、決策者和DevOps人員不同的量化指標和報表,協助內部人員掌握CI/CD流程表現和組織開發狀態。
DevOps快報第3期:Java 22來了,Go大幅強化追蹤,數位部將推出公共程式碼平臺,旅遊平臺揭露軟體交付效率翻倍秘訣
Java釋出了22版,大幅提高開發體驗和運作效能。Go語言則大幅改善了追蹤套件的效能。多款CI/CD工具有新功能或更新,包括了 JetBrains、 CircleCI。Booking.com則揭露如何用DORA指標追蹤團隊開發效率,將軟體交付效率,提高了一倍的過程。
【靠Docker自動部署,部署新版Hey只要20秒】不只下雲還去K8s,37signals自行打造全新Web部署工具
下雲不只是把雲端環境直接搬到本地機房就好,還需要不少技術切換工作,甚至37signals還打造了全新的Web應用部署工具,大幅優化了自家產品部署和發布的流程
DevOps快報第1期:2千企業用Backstage打造內部開發者平臺,多種開發AI助手現身,從程式碼AI到DevOps AI都有
全球已經有2300家企業採用開發者平臺專案Backstage來打造內部開發者平臺,Spotify開始要認真經營這項平臺產品了。Google雲端、GitLab、JetBrains、 Atlassian紛紛推出不同類型的開發者AI助手,從程式碼生成,到DevOps流程輔助都有