公众号:DevOps在路上|专注于团队研发效能
这篇文章是一位DevOps实践者对云效流水线Flow的评测。首先介绍了自己参与评测的背景,并对Flow的易用性给予了肯定,认为它适合新手,尤其是可视化的编排功能。然后,作者讨论了Flow在新人上手、产品功能、性能和开放性方面的表现,指出Flow在插件开发能力和YAML编排体验上存在提升空间。他还提到了YAML编排的学习曲线和与可视化的结合问题,以及任务管理和步骤名称的混淆。此外,作者建议Flow增强模块间的逻辑性和交互清晰度,以提供更顺畅的工作流程体验。最后,作者总结了Flow的优点(功能齐全,适合中小企业)和需要改进的地方(业务逻辑、制品库能力和私有化场景的支持),并对其未来发展提出了期待。
一名DevOps实践者参与了云效流水线Flow的评测,认为Flow对新手友好,具有可视化编排功能。但在上手过程中,了解相关术语和流畅编排设计可能构成一些挑战。Flow的功能基本满足需求,但开放性有待提高,建议开放插件开发以丰富生态。YAML编排作为趋势,Flow在易用性和功能完善上仍有进步空间,如语法检查、智能提示等功能。此外,产品模块间的逻辑性和交互清晰度也需改进。总结来说,Flow功能齐全,适合中小企业,但在用户体验和生态建设上有改进余地。
Jenkins 很酷,但是不完美,有历史局限性造成的问题。本文仅从“如何更好给研发团队赋能的角度”,剖析Jenkins, 探讨理想的持续交付平台, 不带货无广告~
部署和发布是软件工程中经常互换使用的两个术语,甚至感觉是等价的。然而,它们是不同的! • 部署是将软件从一个受控环境转移到另一个受控环境,它的目的是将软件从开发状态转化为生产状态,使得软件可以为用户提供服务。 • 发布是将软件推向用户的过程,应用程序需要多次更新、安全补丁和代码更改,跨平台和环境部署需要对版本进行适当的管理,有一定的计划性和管控因素。
最近平台工程这个概念越来越火爆,Gartner 的预测,到 2026 年,80% 的软件工程组织将拥有平台工程团队,来提供内部服务、组件和应用程序交付工具,作为可重复使用的资源。本篇文章将带你走进平台工程,了解它的起源和解决的问题。
在实践中,很多团队对于DevOps 流水线没有很透彻的理解,要不就创建一大堆流水线,要不就一个流水线通吃。实际上,流水线的设计和写代码一样,需要基于“业务场景”进行一定的设计编排,特别是很多通过“开源工具”搭建的流水线,更需要如此(商业的一体化平台大部分已经把设计思想融入自己产品里了)。 • 流水线的设计与分支策略有关 • 流水线的设计与研发活动有关 清晰的代码结构,标准的环境配置,原子化的流水线任务编排,再加上团队的协作纪律,和持续优化的动作,才是真正的践行CI/CD实践
对象存储服务(Object Storage Service,OSS)是一种海量、安全、低成本、高可靠的云存储服务,适合存放任意类型的文件。容量和处理能力弹性扩展,多种存储类型供选择,全面优化存储成本。
随着越来越多的应用安全测试工具的出现,信息技术(IT)领导、开发人员和工程师可能会感到困惑——不知道哪些工具可以解决哪些问题。
选择合适的分支模型 Git代码分支管理模型各具特点,流程只是一个辅助工具,没有最好,只有最合适。 • 如果开发团队规模较小又比较分散,产品发布周期较短(例如:初创公司,或者开发的是一个网站或 Web 应用程序,在一天内可能需要发布多个版本),可以选择GitHub flow或者GitLab flow; • 如果开发团队规模较大,产品发布周期较长(例如:团队超过20人,采用了月度或季度发布周期,并且由一个团队负责并行开发多个项目),可以选择Git flow,发布周期较短可以选择TBD flow; • 如果开发团队规模大,产品发布周期长,同时对敏捷的要求比较高,可以考虑TBD++ flow。每个组织
DevSecOps — 在不影响敏捷性的前提下,将安全充分融入到SDLC的所有环节中 SDLC—软件交付生命周期 SCA—软件组成分析-用于识别和检测软件中使用的开源/第三方组件的已知安全漏洞 SAST—静态分析安全测试 DAS—动态分析安全测试 IAST—交互式分析安全测试 SBOM— 在这里特指软件中使用开源组件的完整信息列表
最近在学习实践精益Kanban方法,结合自己团队实践Srum的经历,整理些资料二者的差异。相较于Scrum, 我更推崇精益Kaban。
最近,无意中看到阿里云效推出了新的功能,需要进行评测,整好这个方案和我实际遇到的情况比较贴近,所以花点时间写下评测,表达下自己的看法。
当你打开这篇文章的时候,也许你也在为DevOps的落地而苦恼,也许你的组织正在尝试DevOps转型,作为一线的实践者,说说我对这个“落地难”的看法,欢迎交流不同看法~
DevOps方法论的主要来源是Agile, Lean 和TOC, 独创的方法论是持续交付。 DevOps 是一种软件开发方法,涉及持续开发,持续测试,持续集成,部署和监视。这一系列过程跨越了传统上孤立的开发和运营团队,DevOps 试图消除它们之间的障碍。 因此,DevOps 工程师基本上与 Development 和 Operations 团队合作,DevOps 是这两个主要部分之间的链接。
SonarQube是DevOps实践中主流的一款质量内建工具,过插件机制,Sonar 可以集成不同的测试工具,代码分析工具,以及持续集成工具,比如pmd-cpd、checkstyle、findbugs、Jenkins。 通过不同的插件对这些结果进行再加工处理,通过量化的方式度量代码质量的变化,从而可以方便地对不同规模和种类的工程进行代码质量管理。同时 Sonar 还对大量的持续集成工具提供了接口支持,可以很方便地在持续集成中使用 Sonar
现代软件开发过程中要实现高效的团队协作,需要使用代码分支管理工具实现代码的共享、追溯、回滚及维护等功能。目前流行的代码管理工具,包括CVS,SVN,Git,Mercurial等。 相比CVS和SVN的集中管理,Git具有非常明显的优势,例如:去中心化的代码管理方式减少了开发者对中心服务器的依赖,每个成员在本地都有一个完整的代码库,在不联网的情况下也能提交代码;不同于SVN中的每个分支具有独立的代码,Git中的每一个分支只是指向当前版本的一个指针,Git的分支策略使创建和合并分支变得快捷灵活。 从百度指数,也可以看到Git的优势被越来越多的人所认可。
谈到到DevOps,持续交付流水线是绕不开的一个话题,相对于其他实践,通过流水线来实现快速高质量的交付价值是相对能快速见效的,特别对于开发测试人员,能够获得实实在在的收益。很多文章介绍流水线,不管是jenkins,gitlab-ci, 流水线,还是drone, github action 流水线, 文章都很多,但是不管什么工具,流水线设计的思路是一致的。于此同时,在实践过程中,发现大家对流水像有些误区,不是一大堆流水线,就是一个流水线调一个超级复杂的脚本,各种硬编码和环境依赖,所以希望通过这篇文章能够给大家分享自己对于Pipeline流水线的设计心得体会。
制品管理是DevOps实践过程中的重要环节,起着承上启下,收集过程信息的重要角色; 于此同时,制品的引入使用会存在安全风险,组织需要关注这一点,避免类似Log4j2安全事件带来的一系列风险; 作为实践者,在制品的管理上需要结合组织和流水线需要,指定相应的规范,避免混乱; 好的制品管理流程,可减少开发自测和测试人员进行接收测试衔接过程中的低效沟通;
一、面向AI时代,产品如何用大模型重新升级?
随着人工智能技术的不断发展与应用,越来越多的企业开始考虑如何利用AI技术提高自身产品的竞争力。而在实际应用中,大规模深度神经网络已经成为AI领域的核心技术之一。
对于产品,如何用大模型进行改造呢?首先需要了解的是,什么是大模型。所谓大模型,就是指拥有海量参数(一般都在数亿以上)和深层次结构的神经网络模型。大模型的出现主要得益于计算能力的提高和数据集的丰富,从而使得模型可以处理更加复杂的任务,并且具有更高的准确率和泛化能力。
因此,在面向AI时代,如果想让产品更好地适应市场需求,就需要运用大模型对产品进行重新升级。以下是我个人认为产品可采用大模型的三种方式:
引入自然语言处理(NLP)大模型,优化文字信息处理 在移动互联网时代,信息爆炸式增长给我们带来了方便的同时也带来了很多问题。其中最棘手的问题是信息过载,导致我们难以快速准确地获取所需信息。而在这种情况下,产品可以通过引入NLP大模型来优化文字信息处理。
例如,在智能问答领域,可以使用基于深度学习的语义匹配技术和语言生成技术,使得机器在理解用户意图、分析问题类型方面更加准确和精细,从而提高回复准确率和响应效率。
引入计算机视觉(CV)大模型, 优化图片信息处理 除去文字信息处理,图片也是很重要的一个信息来源。通过利用CV大模型,能够实现针对图片自动识别、分类、抽取关键信息等功能,进一步提升产品服务能力,甚至推出新的产品形态。
例如,在电商平台中,可以通过运用CV大模型进行商品标签自动生成、精准搭配推荐、图片搜索等操作,将传统的文本检索转变为直观性较强的图片或者视频检索方式,给客户更好的购物体验。
引入音频识别(AI)大模型, 优化声音信息处理 另外一个非常有前途的领域就是声音交互场景。如果采用AI大模型作为改造手段,那么可进行人-机对话交互的能力升级。而音频识别大模型常用于提高智能语音和智能对话质量,不仅涉及到自然语言处理相关技术,更需要利用波形数据、声谱特征等方面知识。
总之,在进行产品改造方案设计的时候,可以从上述三个维度出发,并结合实际场景应用情况选择适当操作手段进行改造。
二、阿里所有产品将接入大模型全面升级,你觉得这会带来哪些新的体验?
相比单独某一商品或服务部门使用大模型进行改良,集团整体启动AI大模型全面升级则意义更为深远。在任务层面,剥离各个业务领域所需的AI核心算法,则能够实现集中投入和产出,以最小的代价实现最优效果。
在用户侧,我们首先可以期望到商家和通行者建立起更加紧密和直接的联系,尤其是在生活日常方面。因为对于有海量用户数的互联网公司而言,客户信息缺少分析难度是几近天文数字的。但是只要运用了基于AI技术的大模型,则无论是顾客购买品牌偏好还是消费行为数据分析,均可得到更精准的定量结论,从而能够提供个性化服务和产品推荐。
就拿阿里巴巴而言,它可以将淘宝、天猫上面的展示效率以及搜索引擎优化进一步提升,让消费者通过声音或手势搜素商品或观看图像进行购物体验。这也意味着,在大模型全面应用之后,原有的增长点仍将很好地保留下来,而且还会带来新的增长。
三、对于个人而言,AI大模型将如何改变我们的生活?
在日常生活中,AI大模型所扮演的角色已经越来越重要了。虽然AI应用可能涉及到隐私问题,但是如果态度控制的得当,则不可否认,其实际价值并没有被完全激发出来。我总结了以下几个方面:
AI大模型的技术将赋予用户设备更高的感知能力 作为智能电子产品本身有意义与贡献,则需要随时紧跟市场需求加强创造性开发,而AI+IoT 的结合则顺理成章。比较具体的例子就是,家庭条件良好的人可以通过内部智能家居系统自动控制温度、收音机、照明等设备和家庭娱乐设施。这样一来既提高了家居生活品质,同时也增加趣味性。
另外,在手机应用方面也很显著。图像识别技术在用户介面的运用还是比较多的。以某在线刷卡游戏产品为例,它运用了摄像头里捕捉到的画面进行卡片扫描,并根据图片上的数据提示玩具产生意向-—而这种办法并不会让用户感觉到过于累赘或者操作复杂。
AI大模型将带给个人更大的价值体验 尤其是当AI与移动互联网相结合后,则变得更具创造性与可行性。比如说基于驾驶记录和车上传感器,车险公司就能实时监测途中异常情况如速度超限、距离次近等问题,提供行车安全提醒服务;再有APP预约缴纳交通罚款等功能,都是建立在移动端快捷便利User Experience 的基础上。
AI大模型将发挥更大社会理化效益 在医疗领域,我们可以利用CT、MRI等设备进行大批量数据的采集,并将其提供给基于AI技术开发出来的诊疗辅助系统。这不仅可提升医生岗位效能和患者就医体验,还可以优化床位使用率等方面带来便捷。
四、你最想用AI大模型升级的产品是什么?会如何升级?
对于企业或个人而言,无论是商务行为还是日常生活,都应该理性地看待AI应用在经济和社会领域所带来的影响以及挑战。AI掘金具有很重大的作用可能需要通过网络讨论更多安全与隐私问题。但是,在AI大模型升级方面我的建议是:首先从现实场景小范围灵敏度检验入手,尤其是在高风险数据揭露反映时保持警觉。例如:
交通 如果能够结合路况质量分析和道路管理改进,则可协助交通部门提高公路运输效益并减少时间耗费及车祸事故造成的伤害。此外,它也将有助于过滤流源污染物排放与城市肝胆相照。
健康 身体健康和医疗服务是AI模型的一个很好的切入点。远景显然是建立人工智能辅助医院流程,同时可以将诊断结果及时地反馈给患者等。
金融 以大数据背景下发展出来的金融科技公司更容易通过自有平台或第三方拓宽客户粘性,并通过整合基本用户活跃度与行为数据以提供投资价值分析功能。而这项业务在引用AI技术后更将贡献信用评级咨询、风险可控性管理等重要内容,从而使得产业各个环节更加深耕优化,生态也会随之完善起来。
总体说来,在大模型因应当代社会需求上,对于企业而言,其需要以开放、协作方式愉快接纳各种新型技术介绍;而对于消费者则依赖企业带给他们草根式可能,丰富多样至实用种类全都包罗万象的生活选择机会。