简介 Elasticsearch 是一个分布式.RESTful 风格的搜索和数据分析引擎,能够解决不断涌现出的各种用例. 作为 Elastic Stack 的核心,它集中存储您的数据,帮助您发现意料之中以及意料之外的情况. Elasticsearch 7.x 包里自包含了 OpenJDK 的包.如果你想要使用你自己配置好的 Java 版本,需要设置 JAVA_HOME 环境变量 -- 参考 官方文档 Set up Elasticsearch 有各个 OS 的安装指导,页面 Installing…
Apache Log4j2 远程代码执行漏洞已爆发一周,安全厂商提供各类防御方案和检测工具,甲方团队连夜应急. 影响持续至今,网上流传的各种利用和绕过姿势还在层出不穷,影响面持续扩大.所有安全人都开始反思一个问题:当前的防御是否有效?针对这样的 0day 再次发生,什么是有效的手段? 阿里云安全团队此次参与了诸多客户应急,并从云平台自身防御总结经验,尝试抛出一些观点以供讨论. 首先,我们先来从技术层面分析一下为什么这次 Log4j2 这么难搞. Apache Log4j2 漏洞们的特质 此次 L…
大家好,我是胡晓宇,目前在云效主要负责Flow流水线编排.任务调度与执行引擎相关的工作. 作为一个有多年Java开发测试工具链开发经验的CRUD专家,使用过所有主流的Java构建工具,对于如何高效使用Java构建工具沉淀了一套方法.众所周知,当前最主流的Java构建工具为Maven/Gradle/Bazel,针对每一个工具,我将分别从日常工作中常见的场景问题切入,例如依赖管理.构建加速.灵活开发.高效迁移等,针对性地介绍如何高效灵活地用好这3个工具. Java构建工具的前世今生 在上古时代,Ja…
一.前言 前2天玩了一下上传本地jar到maven中央仓库,随后我们老大又给我说了一个叫云效的私有仓库也可以玩,小编试了一下,果然很舒服,配置很简单,效率很高,几分钟就能搞定,只需要自己有个阿里云的账号即可! 同时也可在云效中使用自己搭建的私有Maven仓库哦:https://helpcdn.aliyun.com/document_detail/57890.html 二.使用demo讲解 云效上面的教程非常简单,直接根据上面的来就好,下面也给出小编的操作流程. 1.进入云效私有仓库:https:…
如何通过云效Flow完成自动化部署-主机部署,云效流水线Flow是持续交付的载体,通过构建自动化.集成自动化.验证自动化.部署自动化,完成从开发到上线过程的持续交付.通过持续向团队提供及时反馈,让交付过程高效顺畅,Flow 提供了通用的部署能力该篇内容注意讲解如何通过云效Flow完成自动化部署-主机部署 新建部署任务 为了创建部署组,需要先在流水线中添加「主机部署」任务.用户可以通过以下方式添加部署任务. 使用模板新建流水线,选择包含 "部署" 任务的模板 在已有的流水线中,添加新的阶…
使用云效Flow做质量检测,保障高质量的交付速度,云效「Flow」 提供代码扫描. 安全扫描和各种自动化测试能力,支持人工测试卡点.自动化验证卡点等多种质量红线,确保业务质量.云效流水线 Flow 流水线是持续交付的载体,通过构建自动化.集成自动化.验证自动化.部署自动化,完成从开发到上线过程的持续交付.通过持续向团队提供及时反馈,让交付过程高效顺畅.   更多「云效」产品,查看:云效快速入门   「Flow」 提供代码扫描. 安全扫描和各种自动化测试能力,支持人工测试卡点.自动化验证卡点等多种…
如今有了越来越多的持续集成工具,给的个人开发者的福利也是很足了,如无必要,自建工具有时只是作为练手了. 众多持续集成工具 现在可用的持续集成工具繁多,各大云服务商都推出了持续集成,甚至是一定条件内都是免费使用. Azure DevOps 提供每个月1800 分钟的免费时长,支持单项目并行构建,5人以下. GitHub推出的GitHub Action 每月2000分钟的构建时长. 华为云的 DevCloud 提供的编译构建5并发,每月600分钟,5人以下. Gitee 推出了Gitee Go 单个…
和往常一样,每个人团队开发者都在自己的本地分支上进行日常工作,相互独立又相互联系,一直以来相安无事,可是某天下午,上级领导突然急冲冲的打电话告诉你线上出bug了,需要你紧急修复,下班之前必须解决! 我们天生就是创造 bug 的特殊群体,每天都在和各种各样的 bug 打交道,早已经习惯了这样的工作节奏,再也没有当初刚刚遇到紧急问题的手足无措,先喝杯茶,冷静一下,然后汇报领导说:放心吧!保证30min 内解决问题! 背景 学习了分支操作的相关知识,团队内部就基本的开发流程达成一致: 假设线上是主干…
一.开发环境搭建 1.安装python3 yum -y groupinstall "Development tools" yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel wget https://www.python.org/ftp/pytho…
近日,Kubernetes社区发现安全漏洞 CVE-2018-1002105,阿里云容器服务已在第一时间完成全面修复,敬请广大用户登录阿里云控制台升级Kubernetes版本. 目前Kubernetes开发团队已经发布V1.10.11.V1.11.5修复补丁,阿里云容器服务也已在第一时间完成漏洞全面修复,用户登录阿里云控制台即可一键升级. 更多信息可以移步公告<关于Kubernetes CVE-2018-1002105 提权漏洞的修复公告> 漏洞发现后的措施 具体而言有一下几种情况供大家参考:…