Duran 的技術冶煉廠

前言 在版本控制系統提交  Secret（如 API Key、Password）可能帶來極大的安全風險。本篇文章將介紹如何利用基於 Python 的 pre-commit 工具，結合 Yelp/detect-secrets ，來…

Harbor 作為一個開源的 Cloud Native Image Registry，提供了許多強大的功能來管理和保護你的 Container Image，其中一項重要的功能就是 Tag Retention Rules (標籤保留規則) …

前言 在現代軟體開發過程中，保護敏感資訊（如 API 金鑰、密碼）非常重要，而這些資訊可能不小心被包含在版本控制系統中。Yelp 的 detect-secrets 是一個專門設計用來在程式碼中檢測秘密資訊的工具，以下將…

前言 為了能夠監控 Harbor 的執行狀態，我們可以透過設定 metrics 服務來收集其性能數據，並將這些數據導入 Prometheus，再使用 Grafana 設計 dashboard 進行可視化監控。本文將介紹如何在 Harbor…

前言 Harbor 除了本身提供的 Image 管理服務，管理者也能另外安裝 Trivy(Image 安全掃描) 套件，讓管理者不需要另外安裝與介接，可以於 Harbor 內直接使用 Image 掃描功能。本篇文章將簡單說明安裝 Tri…

前言 前一篇文章我們介紹了 Harbor Proxy cache 功能 ，今天則是要介紹一個與 proxy 類似但非常方便的 image 傳輸功能 ：Replication (複製管理) 服務，可以讓使用者透過圖形化介面，以 手動/自動…

前言 Harbor Proxy Cahe 功能可以讓使用者向公開或私有 Image Registry 取得 Image 並進行緩存，避免大量向公開儲存庫拉取 Image 造成頻寬消耗而被限制速率，也避免造成目標儲存庫效能問題，可以作為 …

前言 Image Registry 建置初期最重要的管理工作即是設定容量配額、制定清理計畫與設定定期清理排程。多數情況下，開發維運團隊不會注意產出了多少 Image 與佔了多少容量，只會專注於開發與 production 環境是否有 Im…

前言 Harbor 擁有完整的認證與授權機制，可以讓使用者限制只能存取特定 Project 進行特定操作，建立完整的隔離環境，避免存取與自己不相關的資源。Harbor 認證機制可以支援資料庫、LDAP、OIDC 與 UAA 方式，當選擇其…

前言 前一篇文章 " Open Source Registry - Harbor 介紹與安裝 " 中我們簡單介紹 Harbor 並詳細說明如何透過 docker compose 方式進行架設。在本篇文章，我們將介紹 …

前言 有別於多數開發過程中使用的 Tool Chain，Image 管理與使用上有較為嚴格的限制，若沒有設定憑證，使用者必須透過更多設定才能順利下載 Image。舉個例子：開發者在 daemo.json 上加入 "insecur…

前言 Harbor 是一套開源且功能齊全的 Regisrty (Image 儲存庫)，相較於多數 Image Regisrty，個人覺得 Harbor 功能齊全且介面友善：有提供使用者管理功能 (支援多種驗證)、儲存架構(Project…

因為工作關係，最近開始在接觸 GitLab，雖然過去對於 Azure DevOps, Team City, 與 GitHub 已經有比較深入的研究，雖然在 Git Repository/Continuous Integration/Con…

過去若您跟我一樣，是以 C、C#、Java 等程式語言為主，剛學習 Golang 可能會有些不適應。主要原因在於 Go 語言的變數宣告方式為 var [變數名稱] [資料型別] ，與過去 [資料型別] [變數名稱] 有所不同。個人在第一次…

因為工作關係開始使用 Golang 進行開發工作，正好遇到存取環境變數需求，趁這個機會簡單彙整一下相關語法，除了自己做筆記，也讓有需要的朋友參考。

前一篇文章 " 環境準備 - Goland 與 Visual Studio Code " 中我們安裝了 Go SDK 並準備好了開發環境。在這一篇文章，我們將簡單介紹 Go 基本指令，並說明如何從無到有建立一個專案。最…

前言 過去因為客戶開發需求，我重新複習了 Bot Framework，才發現 Visual Studio 內提供的 Bot 專案範本需要另外下載。這由官方提供的專案範本，可以讓開發人員快速開發 Bot 應用程式，而不需要另外設計專案架…

因為工作團隊是透過 Go 開發應用程式，所以近期內也開始接觸 Go 語言。雖然現代的程式語言寫起來不會太難上手，但仍有一些語法差異 (像 Array 與 Slice 之間差異) 與功能(Gomock 使用方式) 需要學習。趁著這個機會，將…

若您曾經有接觸過 Kubernetes，可能會發現當系統越來越複雜時，所需要用到的 yaml 越變越多，相依性也越來越複雜，導致操作 Kubernetes 時步驟變多。Helm 是一套 Kubernetes Package Manager…

當您透過不是 Administrator 帳號安裝 docker desktop for windows，啟動時您可能會遇到 You are not allowed to use Docker, you must be in the “d…

Databricks 使用上雖然與 Azure DevOps 沒有直接關係，但可以讓團隊建立開發流程中多環境部署觀念。在產品開發流程中，我們會分成 Dev、Staging 與 Prod 環境：在 Dev 環境中，notebook 會有大幅…

收集 Memory Dump 進行分析是了解應用程式發生什麼事情的進階方法。有別於過去在地端，若部署至 Azure App Services 時，該怎麼辦呢？ 本篇文章將簡單說明 Azure App Service 如何取得 Dump 進…

在開發 iOS 應用程式時，使用 Xcode 編譯時需要輸入使用者帳號與密碼來允許 Codesign 存取鑰匙圈 (而且不止一次)，調了不同的設定可能又需要重複進行，相當惱人。本篇文章簡單說明如何永遠允許 Codesign 存取 Keyc…

問題描述 在執行 Xcode Build 時，得到錯誤訊息如下： xcode-select: error: tool 'xcodebuild' requires Xcode, but active developer di…

許多客戶在做 Java 持續整合時無法使用外部網路，即代表不能從外部 Maven Repository 下載套件並進行編譯，必須從開發環境下載需要的套件，並放置在 內部的套件管理伺服器 或 代理程式 (Agent or Runner) 內…

最近因為工作關係，經常接觸 Java 專案。今天簡單紀錄一下使用 Ant  執行 JUnit 過程中，如何印出 JUnit 詳細執行結果，方便開發人員找出錯誤根本原因。

因為工作關係，最近經常在 Linux 進行相關作業。理所當然，也遇到要測試 Port 有沒有開的問題。過去在 Windows 環境，可以安裝 Telnet Client 與 Telnet 指令直接進行測試，Linux 也不例外，但有其他更…

因為工作的關係，遇到需要監控 NSG 流量紀錄 (NSG Flow Log) 情境，隨即順手實作整個設定流程並記錄下來，提供給有興趣的朋友參考。流量記錄紀載著雲端環境中所有網路活動， 無論您是想要進行資源優化、偵測入侵、監視輸送量、驗證…

注意：在閱讀本篇文章前，請先確認本機上已經安裝 Flutter SDK ，您可以參考 Flutter 初體驗 : 相關安裝與設定 進行安裝。 本篇文章將介紹如何加入 Firebase 套建至 Flutter 應用程式。若有錯誤或任何建…

因為社群關係，個人對於 Flutter 相當有興趣，最近終於有機會接觸一下這兩項技術。Flutter 是一個能夠跨平台的框架，透過 dart 語言撰寫，可同時提供 iOS、Android、Web 應用程式與桌面應用程式使用，相當方便。 F…

因為工作關係，最近比較常接觸 Java 網站應用程式，除了協助客戶撰寫單元測試專案範例，也協助客戶調整專案並與 Azure DevOps 進行整合。因為如此，又接觸久違 的Eclipse 開發工具。 Eclipse 雖然沒有 intell…

最近因為要印刷教學文件，需要將 PowerShell 佈景變成白底黑字，讓與會者方便檢視。無意間，發現微軟提供的 ColorTool 工具提供多種樣板 (Schema)，讓使用者可以從這些樣板中挑選合適的文字與背景顏色，節省不少時間，特別…

網站專案 (Web Site Project) 是過去熱門的開發方式，雖然隨著時間的推進漸漸地式微，但在業界仍可以看到許多網站專案。有別於一般網站應用程式(Web Application)，對於網站專案進行持續整合也有些不同。本篇文章將簡…