Docker 容器化部署最佳实践
本文总结了在生产环境中使用 Docker 进行容器化部署的若干经验,包括镜像优化、多阶段构建、健康检查配置以及日志管理策略。
在多阶段构建中,我们可以将编译环境和运行环境分离,有效减少最终镜像的大小。同时合理配置 HEALTHCHECK 指令可以确保容器在异常时能被编排系统自动重启……
阅读全文 →记录软件开发、系统架构与运维实践
本文总结了在生产环境中使用 Docker 进行容器化部署的若干经验,包括镜像优化、多阶段构建、健康检查配置以及日志管理策略。
在多阶段构建中,我们可以将编译环境和运行环境分离,有效减少最终镜像的大小。同时合理配置 HEALTHCHECK 指令可以确保容器在异常时能被编排系统自动重启……
阅读全文 →GitHub Actions 为开源项目和个人开发者提供了强大的持续集成与持续部署能力。本文介绍如何从零搭建一条自动化构建、测试、部署流水线。
通过定义 workflow 文件,我们可以在代码推送、PR 创建等事件触发时自动执行 lint、test、build、deploy 等一系列操作。结合环境变量和密钥管理,可以安全地将应用部署到云服务器……
阅读全文 →从数据包到达网卡到交付给应用程序,Linux 内核网络栈经历了复杂的处理流程。理解这一过程有助于我们进行网络性能调优。
本文详细分析了中断处理、NAPI 机制、软中断(softirq)、协议栈处理以及 socket 缓冲区等关键环节,并给出了针对高并发场景下的调优参数建议……
阅读全文 →Let's Encrypt 通过 ACME 协议实现了 SSL/TLS 证书的免费自动签发与续期。配合 Certbot 等客户端工具可以让证书管理变得非常简单。
本文演示了如何使用 certbot 配合 Nginx 插件一键配置 HTTPS,以及如何设置定时任务实现证书自动续期……
阅读全文 →