Sher: A Secure Broker for DevSecOps and CI/CD Workflows

GitHub Actions, a popular CI/CD platform, introduces significant security challenges due to its integration with GitHub’s open ecosystem and its use of flexible workflow configurations. This paper presents Sher, a Python-based tool that enhances the security of GitHub Actions by automating the detection and remediation of security issues in workflows. Self-Hosted Ephemeral Runner, or Sher, acts as a broker between GitHub’s APIs and a customizable, isolated environment, analyzing workflows through a static rules engine and automatically fixing identified issues. By providing a secure, ephemeral runner environment and a dynamic analysis tool, Sher addresses common misconfigurations and vulnerabilities, contributing to the resilience and integrity of DevSecOps practices within software development pipelines.

多环境下的CI/CD自动化集成部署设计

介绍如何基于GitLab的Pipeline来实现代码的持续集成和持续交付部署(CI/CD),以及使用Terraform来实现基础设施的自动化创建,实现基础设施即代码(IaC)。在软件开发过程中,一般会有不同的部署环境,例如开发环境、集成环境、预览环境和产品环境,通过使用一套Terraform代码实现不同环境的基础设施创建。设计实现基于不同环境的微服务自动化持续集成和持续部署方案,微服务在部署时从基础设施中获取相应的资源信息,实现微服务的CI/CD完全自动化,轻松管理和控制服务代码的改动以及基础设施的变动方便地应用到不同的环境当中,极大地提高软件开发和服务部署的效率。

基于Kubernetes的CI/CD平台

随着互联网的快速发展以及互联网业务、用户数量的不断增多,越来越多的传统单体应用为了方便拓展新业务、增加可复用度,已经选择将业务拆分为多个微服务,这样可便于后期的管理和拓展.但若以传统的方式在云平台去部署多个微服务是非常繁琐且消耗人力物力.为了实现敏捷开发和快速部署,减少开发与运维之间团队的时间损耗,在分布式容器编排引擎平台Kubernetes的实验环境中,研究在其中部署CI/CD流水线服务,从而使代码到服务实现自动化构建.

Cis-[Cd(phen)_2Cl_2]·2H_2O的合成与X-射线晶体结构表征

CdCl2.4H2O与(1,10-菲罗啉)在水溶液中反应生成顺势的[Cd(phen)2Cl2],它已经被元素分析、红外光谱和X射线衍射等方法表征过。该晶体结构为P21/c型,空间数据为a=9.6010(19)A b=15.116(3)A c=14.640(3)A Z=4并且[Cd(phen)2Cl2]在乙醇中重结晶生成[Cd(phen)2Cl2].2H2O.EtOH.在这个构型中由于含有扩展环状结构的π-π共扼体系,从而使得分子成一维链状结构。

Lattice structures and electronic properties of WZ-CuInS2/WZ-CdS interface from first-principles calculations

Using the first-principles plane-wave calculations within density functional theory, the perfect bi-layer and monolayer terminated WZ-CIS （100）/WZ-CdS （100） interfaces are investigated. After relaxation the atomic positions and the bond lengths change slightly on the two interfaces. The WZ-CIS/WZ-CdS interfaces can exist stably, when the interface bonding energies are -0.481 J/m2 （bi-layer terminated interface） and -0.677 J/m2 （monolayer terminated interface）. Via analysis of the density of states, difference charge density and Bader charges, no interface state is found near the Fermi level. The stronger adhesion of the monolayer terminated interface is attributed to more electron transformations and orbital hybridizations, promoting stable interfacial bonds between atoms than those on a bi-layer terminated interface.

云原生应用开发与部署面临的挑战及其应对方案

随着云计算的发展和普及,云原生应用作为一种新的应用开发和部署方式备受关注,以其高度的可扩展性、可移植性和弹性成为现代云环境下的首选开发模式。文章首先分析了微服务架构管理的复杂性、持续集成与持续部署(CI/CD)的自动化难题及跨多云和混合云环境下存在的兼容性问题等带来的挑战,并提出应对方案;其次采用Kubernetes进行统一的微服务管理,利用开源工具实现CI/CD自动化流程,以及设计跨云应用的统一部署策略;最后分析和总结云原生应用的发展趋势,为软件工程在应用开发与持续部署领域提供了有益的参考和启示。

辣椒光合系统对重金属Cd^(2+)胁迫的响应

该实验以保连1号和湘椒8号两个辣椒品种为试验材料,研究了不同浓度的Cd2+在不同处理时间下对两个辣椒品种的净光合速率(Pn)、细胞间隙CO2浓度(Ci)、气孔导度(Gs)、蒸腾速率(Tr)和叶绿素含量等光合作用指标的影响.结果表明,Cd2+胁迫严重影响辣椒光合系统各参数,同时降低了叶绿素的含量,且辣椒品种之间耐镉能力存在一定的差距,Cd2+对湘椒8号的影响比对保连1号的要小得多.

面向OTT桌面的DevOps研究与应用

近年来,智能电视上的OTT(Over the Top)桌面非常流行,它提供了内容分类浏览、播放、搜索、运营和推荐等功能。由于业务需要,功能还在继续升级更新中,这使软件的复杂度越来越高,带来开发和维护的难题。高效的开发运维系统(DevOps),是软件迭代升级的重要保障。该论文基于OTT桌面的应用场景和亚马逊云原生资源,研究和设计了高效的DevOps系统,包括OTT桌面系统框架,微服务,持续集成和交付,以及集中式日志系统,并应用到了商业项目中。

综合业务管控系统容器平台的构建及开发

随着微服务发展及容器化技术的成熟,能源行业也尝试从传统IT支撑架构到容器化、云服务的转型。本文基于Kubernetes、Prometheus、EFK、Rancher等云原生技术,开发伊敏露天矿综合业务管控系统容器平台,以Kubernetes集群为基础,搭建Gitlab代码托管平台、Harbor容器仓库服务及Rancher流水线,并对容器的统一管理、日志监控、存储共享和资源调度等项目进行详细说明。通过自动化的集成工具及容器技术进行伊敏露天矿综合业务管控平台的持续集成和持续部署,实现了信息系统集成、业务系统持续开发与运行、应用资源管理与运维监控等功能,使综合业务管控平台具备了应用弹性伸缩、承载大规模并发、高可用性的能力。

新一代运营系统中持续交付平台的实现

基于微服务和容器技术的持续交付平台代表新一代软件架构核心设计思想,持续交付平台涉及核心流程的工具非常成熟,面向微服务和容器的工具正在快速发展。Git、Gerrit、Jenkins、Ansible作为源代码仓库管理、部署流水线和配置管理的核心工具,Consul、Docker Swarm等工具用于实现微服务治理与部署。通过敏捷的设计思想,实现一套可持续成长的系统,用于适应客户需求的不断变化。

一种面向电力调控云的高效运维方法

随着云计算、大数据、人工智能等IT新技术的不断发展,依托其构建的电力调控云规模不断扩大,相应的电力调控云应用服务数量也随之成倍增加,使得它们电力调控云的运维复杂度加大,运维任务量加重,基于人工的运维模式效率低下、出错率较高。持续集成、持续部署(CI/CD)平台可对电力调控云进行高效、精准的自动化维护。通过引入一种面向电力调控云的高效运维方法,执行完成电力调控云产品的自动化构建、版本控制、批量部署等运维任务。最后通过对电力调控云平台的仿真实验,验证了该方法可以减轻运维任务量,提升工作效率。

5G MANO自动化测试实践

工欲善其事,必先利其器。自动化测试工具就是5G时代的利器。本文针对5G时代人工测试面临的挑战,提出5G MANO自动化测试解决方案、原理、方法和流程,并结合ZTEMANO项目中的HATT自动化测试工具和自动化测试实践进行论证。自动化测试,极大的提升测试效率,输出高质量的5G产品,为运营商5G建设贡献力量。

环状低聚糖——β-环糊精与环辛二烯包结作用的研究

制备了 β-环糊精与顺 ,顺 -1 ,5 -环辛二烯及顺 ,顺 -1 ,3 -环辛二烯 2种固体包结物。用元素分析、X-射线粉末衍射、热分析 (TGA,DTG)方法对 2种固体包结物进行了研究。结果表明 ,顺 ,顺 -1 ,5 -环辛二烯及顺 ,顺 -1 ,3 -环辛二烯能和 β-环糊精形成 1∶ 1包结复合物 。

基于相关双采样的接触式图像传感器的噪声抑制

介绍了接触式图像传感器CIS的简要原理和CIS中存在的噪声类型,阐述了用相关双采样来消除这些噪声的机理,分析了CIS要求的驱动信号CP、SP和采样保持信号SH1、SH2之间的时序关系,并用复杂可编程逻辑器件(CPLD)来产生这几个信号。分析了相关双采样电路的工作原理,在此基础上进行了实验。实验表明,用相关双采样抑制CIS中的噪声,能够得到较为满意的结果。

接触式图像传感器噪声抑制方法研究

介绍了接触式图像传感器(CIS)的简要原理和存在的噪声类型,阐述了用相关双采样来消除这些噪声的机理,分析了CIS要求的驱动信号CP、SP和采样保持信号SH1、SH2之间的时序关系,并用复杂可编程逻辑器件(CPLD)来产生这几个信号。分析了相关双采样电路的工作原理,在此基础上进行了实验。实验表明,用相关双采样抑制CIS中的噪声,能够得到较为满意的结果。

持续交付及其在大型项目中的应用

敏捷软件开发方法已渐成主流,持续集成作为敏捷开发的最佳实践,近年来应用广泛。如何让软件从"开发完成"迅速实现"交付使用",解决"最后一公里问题",是不少企业孜孜以求的目标。持续交付以持续集成作为基础,使得频繁且可靠交付成为常规活动。结合G产品开发过程,对持续交付进行了详述。