<?xml version="1.0" encoding="utf-8" standalone="yes"?><rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom"><channel><title>Devops on Commentary of Takao</title><link>https://takao.blog/zh/tags/devops/</link><description>Recent content in Devops on Commentary of Takao</description><generator>Hugo -- gohugo.io</generator><language>zh</language><copyright>Commentary of Takao</copyright><lastBuildDate>Wed, 15 Jul 2026 22:01:08 +0900</lastBuildDate><atom:link href="https://takao.blog/zh/tags/devops/index.xml" rel="self" type="application/rss+xml"/><item><title>为开发和生产设计可重用的 Docker Compose 配置</title><link>https://takao.blog/zh/web/docker-compose-production-best-practice/</link><pubDate>Mon, 20 Apr 2026 00:00:00 +0900</pubDate><guid>https://takao.blog/zh/web/docker-compose-production-best-practice/</guid><description>&lt;img src="https://takao.blog/img/thumbnail/docker-compose-production-best-practice-zh.png" alt="Featured image of post 为开发和生产设计可重用的 Docker Compose 配置" /&gt;&lt;h2 id="为开发和生产设计可重用的-docker-compose-配置"&gt;为开发和生产设计可重用的 Docker Compose 配置
&lt;/h2&gt;&lt;p&gt;Docker Compose 是用于定义和运行多容器应用程序的标准工具。但许多团队陷入了为开发、登台和生产维护单独的 &lt;code&gt;docker-compose.yml&lt;/code&gt; 文件的陷阱 - 导致重复、漂移和配置错误。&lt;/p&gt;
&lt;p&gt;更好的方法使用&lt;strong&gt;组合文件覆盖&lt;/strong&gt;、&lt;strong&gt;配置文件&lt;/strong&gt;和&lt;strong&gt;环境变量&lt;/strong&gt;来保持适应每个环境的单一事实来源。&lt;/p&gt;</description></item><item><title>通过 actions/cache 加速 GitHub Actions 工作流程</title><link>https://takao.blog/zh/web/github-actions-caching-setup/</link><pubDate>Thu, 20 Nov 2025 00:00:00 +0900</pubDate><guid>https://takao.blog/zh/web/github-actions-caching-setup/</guid><description>&lt;img src="https://takao.blog/img/thumbnail/github-actions-caching-setup-zh.png" alt="Featured image of post 通过 actions/cache 加速 GitHub Actions 工作流程" /&gt;&lt;p&gt;自动化 CI/CD 管道（如 GitHub Actions）是现代软件质量控制的基石。但是，如果您的工作流程在每个拉取请求上获取外部包、启动容器环境并从头开始重建整个应用程序，则执行时间可能会迅速增加到几分钟。&lt;/p&gt;</description></item><item><title>通过多阶段构建减少 Docker 镜像大小</title><link>https://takao.blog/zh/web/docker-multi-stage-build-reduction/</link><pubDate>Thu, 20 Mar 2025 00:00:00 +0900</pubDate><guid>https://takao.blog/zh/web/docker-multi-stage-build-reduction/</guid><description>&lt;img src="https://takao.blog/img/thumbnail/docker-multi-stage-build-reduction-zh.png" alt="Featured image of post 通过多阶段构建减少 Docker 镜像大小" /&gt;&lt;h2 id="介绍"&gt;介绍
&lt;/h2&gt;&lt;p&gt;保持 Docker 镜像占用空间较小对于加速​​部署周期、降低存储成本以及通过缩小容器的攻击面来加强安全性至关重要。&lt;/p&gt;
&lt;p&gt;然而，简单的 Dockerfile 构造通常将编译时依赖项（如 gcc、标头、构建缓存）和测试工具直接捆绑到最终的运行时映像中。这会使图像大小从几兆字节膨胀到数百或千兆字节。&lt;/p&gt;</description></item><item><title>Docker 网络：从桥接网络到覆盖网络</title><link>https://takao.blog/zh/web/docker-networking/</link><pubDate>Tue, 27 Aug 2024 00:00:00 +0900</pubDate><guid>https://takao.blog/zh/web/docker-networking/</guid><description>&lt;img src="https://takao.blog/img/thumbnail/docker-networking-zh.png" alt="Featured image of post Docker 网络：从桥接网络到覆盖网络" /&gt;&lt;h2 id="介绍"&gt;介绍
&lt;/h2&gt;&lt;p&gt;Docker 容器被设计为可移植和隔离的，但它们很少单独运行。容器需要相互通信、与主机系统以及外部服务通信。了解 Docker 的网络模型对于构建可靠、安全和高性能的容器化应用程序至关重要。&lt;/p&gt;</description></item><item><title>容器安全</title><link>https://takao.blog/zh/web/container-security/</link><pubDate>Tue, 16 Jul 2024 00:00:00 +0900</pubDate><guid>https://takao.blog/zh/web/container-security/</guid><description>&lt;img src="https://takao.blog/img/thumbnail/container-security-zh.png" alt="Featured image of post 容器安全" /&gt;&lt;p&gt;Container security is no longer optional. With supply chain attacks on the rise, securing container images from build to runtime is a fundamental requirement for any organization running containerized workloads. Runtime security alone is insufficient; supply chain security must start at the image build stage.&lt;/p&gt;
&lt;h2 id="the-container-supply-chain-threat-landscape"&gt;The Container Supply Chain Threat Landscape
&lt;/h2&gt;&lt;p&gt;Attack vectors in the container supply chain include compromised base images, vulnerable dependencies, leaked secrets, and malicious packages. Real-world incidents such as the Codecov breach exposing credentials, dependency confusion attacks, and cryptominers found in public images highlight the severity of these threats. The shared responsibility model means that while platforms like Docker provide base infrastructure, the security of your built images is your responsibility.&lt;/p&gt;</description></item><item><title>GitHub Actions Advanced：超越 CI/CD 基础知识的工作流程</title><link>https://takao.blog/zh/web/github-actions-advanced/</link><pubDate>Tue, 16 Apr 2024 00:00:00 +0900</pubDate><guid>https://takao.blog/zh/web/github-actions-advanced/</guid><description>&lt;img src="https://takao.blog/img/thumbnail/github-actions-advanced-zh.png" alt="Featured image of post GitHub Actions Advanced：超越 CI/CD 基础知识的工作流程" /&gt;&lt;h2 id="介绍"&gt;介绍
&lt;/h2&gt;&lt;p&gt;GitHub Actions 已经从一个简单的 CI/CD 工具发展成为一个全面的自动化平台。虽然基本工作流程有详细记录，但该平台的高级功能（可重用工作流程、复合操作、矩阵策略和部署模式）支持复杂的自动化管道。本文探讨了构建复杂 CI/CD 系统的团队的这些高级功能。&lt;/p&gt;</description></item><item><title>Docker 健康检查和容器监控最佳实践</title><link>https://takao.blog/zh/web/docker-health-checks/</link><pubDate>Mon, 25 Dec 2023 00:00:00 +0900</pubDate><guid>https://takao.blog/zh/web/docker-health-checks/</guid><description>&lt;img src="https://takao.blog/img/thumbnail/docker-health-checks-zh.png" alt="Featured image of post Docker 健康检查和容器监控最佳实践" /&gt;&lt;p&gt;Docker 健康检查对于构建自我修复的容器基础设施至关重要。它们支持自动检测应用程序故障并触发容器重新启动，确保您的服务保持可用。本指南涵盖了从基本 &lt;code&gt;HEALTHCHECK&lt;/code&gt; 实现到高级生产模式的所有内容。&lt;/p&gt;</description></item></channel></rss>