鐵人檔案
這個系列文章會用最平易近人的方式,帶你從零開始,像組裝縫合怪一樣,一步步拼湊出屬於自己的 DevSecOps 流水線。無論你是IT新手,還是只會一點點程式、網路或資安,都能跟著文章從基礎工具到自動化安全檢測,一路學到能展示完整作品。看完後,你不只知道 DevSecOps 怎麼發音,更能親手做出一個會呼吸、會保護自己的專案。
昨天,我們讓程式能一路從 CI 跑進 CD,上到 EC2,自動得很順。但有沒有發現,只要有人 push 到 main,佈署就會直接觸發?這在 side proj...
昨天,我們幫自動部署加上了 Deployment Protection Rule,多了一顆剎車鍵,避免「手滑 push」就直接炸 production。 今天要...
前言 昨天我們幫服務加上 /metrics,終於能看見完整的角色面板:血條、藍條、技能冷卻都一清二楚。 但問題來了: 你總不能每天盯著 /metrics 網頁...
前言 昨天我們讓服務學會了「出事大喊」(Prometheus + Alertmanager)。不過你有沒有發現,光靠告警有時候還不夠? 想像一下打 MMORP...
前言 想像一下:你家需要換燈泡。正常人怎麼做? 把電源關掉 → 換燈泡 → 再打開 → 一片漆黑到亮光中間會有個「斷電的瞬間」。 但如果你有兩組燈泡,新的燈已經...
昨天我們聊了 藍綠部署 (Blue-Green Deployment)。那種方式很帥:兩套環境先備好,最後一刀切換,像是棒球場上換整個投手群。 但如果你沒有兩倍...
昨天我們聊過 藍綠部署,重點是「兩個環境準備好,隨時能切換」,就像副本前備好兩隊人馬,打不動隨時換人上。但現實中,很多時候不是「整隊換掉」,而是「先派幾個人去試...
前言 昨天我們談了金絲雀部署,讓新版本只先跑 10%,出了事影響不會全毀。但再小心,還是有可能爆炸──bug 總會有你想不到的形態。 所以今天的重點不是「避免失...
前言 跑到這裡,我們的 CI/CD 已經相當豪華了: 有 自動部署,讓程式一 push 就能跑到伺服器。 有 藍綠切換,避免上線就是賭命。 還有 金絲雀發布,...
前言 終於來到 Day.30。回想起第一天開始動筆時,我只是單純想把 DevSecOps 的概念釐清,結果一寫就變成了一場 30 天的副本挑戰。 每天早上打開i...
