谈谈 Docker Volume 之权限管理(一)
Volume数据卷是Docker的一个重要概念。数据卷是可供一个或多个容器使用的特殊目录,可以为容器应用存储提供有价值的特性。然而Docker数据卷的权限管理经常是非常令人困惑的。本文将结合实例给大家介绍Docker数据卷权限管理中的常见问题和解决方法。
威胁快报|首爆,新披露Jenkins RCE漏洞成ImposterMiner挖矿木马新“跳板”
简介
阿里云安全于近日捕获到一起使用Jenkins RCE漏洞进行攻击的挖矿事件。除挖矿外,攻击者还曾植入具有C&C功能的tsunami木马,也预留了反弹shell的功能,给用户带来极大安全隐患。
由于攻击者直接复制了Jenkins系列漏洞发现者(Orange.tw)在博客上公布的poc,攻击payload含有"Orange.tw"字样,可能被误认为是漏洞发现者在进行测试,因此我们将木马命名为ImposterMiner(冒充者)。
基于容器服务的持续集成与云端交付(三)- 从零搭建持续交付系统
前言
在上一篇文章中讨论了容器服务提供的交付能力,在本文中我们将讨论如何从零搭建一个持续交付系统。
对于大多数公司而言,选择一个合适自己的持续交付系统是尤为重要的一件事情,不同的公司、不同的业务使用的场景也各不相同,因此要根据自己的业务场景与发展方向来选择合适的方案。
jenkins 批量添加任务job
最近重构一个Scrapy爬虫项目,需要将300个spider的调度任务在jenkins中添加。这已经超过了手动一个一个添加任务的极限,是时候要借助工具批量添加了。
如何在阿里云容器服务上搭建Jenkins X
"Jenkins X is a CI/CD solution for modern cloud applications on Kubernetes." 这是Jenkins社区对于Jenkins X 的官方总结和定义。
新版本Jenkins安装时显示离线的问题
安装Jenkins显示实例是离线的
实际上机器是联网的。
问题
当前机器无法连接Jenkins的更新网站
解决方式
修改更新网址在浏览器中打开页面http://localhost:8080/pluginManager/advanced
将更新网址修改为
http://updates.jenkins.io/update-center.json
另外一个方式还是这个页面,设置一个可用的代理服务器。
【Jenkins】WebHooks(码云)触发Jenkins实现自动构建
实现效果:在提交代码后,Jenkins自动构建和部署。
实战准备:码云(git.oschina.net)、Jenkins(可在公网访问)、插件Generic Webhook Trigger
1、码云新增一个项目,新增dev分支
2、Jenkins安装Generic Webhook Trigger插件,插件的文档在这里(https://plugins.