使用 pre-commit 與 detect-secrets 避免將 secret 提交至 Git Repository

使用 pre-commit 與 detect-secrets 避免將 secret 提交至 Git Repository

Duran Hsieh 星期日, 11月 24, 2024

前言 在版本控制系統提交  Secret(如 API Key、Password)可能帶來極大的安全風險。本篇文章將介紹如何利用基於 Python 的 pre-commit 工具,結合 Yelp/detect-secrets ,來…

Read more »
Harbor - Tag Retention Rules 介紹

Harbor - Tag Retention Rules 介紹

Duran Hsieh 星期四, 11月 21, 2024

Harbor 作為一個開源的 Cloud Native Image Registry,提供了許多強大的功能來管理和保護你的 Container Image,其中一項重要的功能就是 Tag Retention Rules (標籤保留規則) …

Read more »
使用 Yelp/detect-secrets 對程式碼進行敏感資訊與秘密掃描

使用 Yelp/detect-secrets 對程式碼進行敏感資訊與秘密掃描

Duran Hsieh 星期四, 11月 14, 2024

前言 在現代軟體開發過程中,保護敏感資訊(如 API 金鑰、密碼)非常重要,而這些資訊可能不小心被包含在版本控制系統中。Yelp 的 detect-secrets 是一個專門設計用來在程式碼中檢測秘密資訊的工具,以下將…

Read more »
Harbor - 如何啟用 metrics 服務

Harbor - 如何啟用 metrics 服務

Duran Hsieh 星期日, 11月 10, 2024

前言 為了能夠監控 Harbor 的執行狀態,我們可以透過設定 metrics 服務來收集其性能數據,並將這些數據導入 Prometheus,再使用 Grafana 設計 dashboard 進行可視化監控。本文將介紹如何在 Harbor…

Read more »
Harbor - 安全掃描套件 Trivy

Harbor - 安全掃描套件 Trivy

Duran Hsieh 星期六, 11月 09, 2024

前言 Harbor 除了本身提供的 Image 管理服務,管理者也能另外安裝 Trivy(Image 安全掃描) 套件,讓管理者不需要另外安裝與介接,可以於 Harbor 內直接使用 Image 掃描功能。本篇文章將簡單說明安裝 Tri…

Read more »
Harbor - 資料複製管理 (Replication)

Harbor - 資料複製管理 (Replication)

Duran Hsieh 星期三, 7月 10, 2024

前言 前一篇文章我們介紹了 Harbor Proxy cache 功能 ,今天則是要介紹一個與 proxy 類似但非常方便的 image 傳輸功能 :Replication (複製管理) 服務,可以讓使用者透過圖形化介面,以 手動/自動…

Read more »
Harbor - Proxy cache 介紹與說明

Harbor - Proxy cache 介紹與說明

Duran Hsieh 星期六, 6月 22, 2024

前言 Harbor Proxy Cahe 功能可以讓使用者向公開或私有 Image Registry 取得 Image 並進行緩存,避免大量向公開儲存庫拉取 Image 造成頻寬消耗而被限制速率,也避免造成目標儲存庫效能問題,可以作為 …

Read more »
Harbor - Project Quote 與 Garbage Collection 功能

Harbor - Project Quote 與 Garbage Collection 功能

Duran Hsieh 星期一, 6月 10, 2024

前言 Image Registry 建置初期最重要的管理工作即是設定容量配額、制定清理計畫與設定定期清理排程。多數情況下,開發維運團隊不會注意產出了多少 Image 與佔了多少容量,只會專注於開發與 production 環境是否有 Im…

Read more »
Harbor - 權限管理介紹與機器人帳戶

Harbor - 權限管理介紹與機器人帳戶

Duran Hsieh 星期日, 6月 09, 2024

前言 Harbor 擁有完整的認證與授權機制,可以讓使用者限制只能存取特定 Project 進行特定操作,建立完整的隔離環境,避免存取與自己不相關的資源。Harbor 認證機制可以支援資料庫、LDAP、OIDC 與 UAA 方式,當選擇其…

Read more »
Harbor - 建立專案與儲存庫功能

Harbor - 建立專案與儲存庫功能

Duran Hsieh 星期日, 5月 26, 2024

前言 前一篇文章 " Open Source Registry - Harbor 介紹與安裝 " 中我們簡單介紹 Harbor 並詳細說明如何透過 docker compose 方式進行架設。在本篇文章,我們將介紹 …

Read more »
Harbor - HTTPS 憑證設定

Harbor - HTTPS 憑證設定

Duran Hsieh 星期日, 5月 26, 2024

前言 有別於多數開發過程中使用的 Tool Chain,Image 管理與使用上有較為嚴格的限制,若沒有設定憑證,使用者必須透過更多設定才能順利下載 Image。舉個例子:開發者在 daemo.json 上加入 "insecur…

Read more »
Open Source Registry - Harbor 介紹與安裝

Open Source Registry - Harbor 介紹與安裝

Duran Hsieh 星期三, 1月 17, 2024

前言 Harbor 是一套開源且功能齊全的 Regisrty (Image 儲存庫),相較於多數 Image Regisrty,個人覺得 Harbor 功能齊全且介面友善:有提供使用者管理功能 (支援多種驗證)、儲存架構(Project…

Read more »
GitLab 基礎介紹 - 註冊、價格與操作介面說明

GitLab 基礎介紹 - 註冊、價格與操作介面說明

Duran Hsieh 星期二, 1月 16, 2024

因為工作關係,最近開始在接觸 GitLab,雖然過去對於 Azure DevOps, Team City, 與 GitHub 已經有比較深入的研究,雖然在 Git Repository/Continuous Integration/Con…

Read more »
Golang 教學 03: Go 資料型態與變數宣告

Golang 教學 03: Go 資料型態與變數宣告

Duran Hsieh 星期二, 4月 04, 2023

過去若您跟我一樣,是以 C、C#、Java 等程式語言為主,剛學習 Golang 可能會有些不適應。主要原因在於 Go 語言的變數宣告方式為 var [變數名稱] [資料型別] ,與過去 [資料型別] [變數名稱] 有所不同。個人在第一次…

Read more »
Golang 如何設定、讀取與列出環境變數

Golang 如何設定、讀取與列出環境變數

Duran Hsieh 星期一, 2月 20, 2023

因為工作關係開始使用 Golang 進行開發工作,正好遇到存取環境變數需求,趁這個機會簡單彙整一下相關語法,除了自己做筆記,也讓有需要的朋友參考。

Read more »
Golang 教學 02: Go 指令簡介與建立第一個專案 - Hello World

Golang 教學 02: Go 指令簡介與建立第一個專案 - Hello World

Duran Hsieh 星期六, 2月 04, 2023

前一篇文章 " 環境準備 - Goland 與 Visual Studio Code " 中我們安裝了 Go SDK 並準備好了開發環境。在這一篇文章,我們將簡單介紹 Go 基本指令,並說明如何從無到有建立一個專案。最…

Read more »
Microsoft Bot Framework: Visual Studio 內下載與使用 SDK Templates

Microsoft Bot Framework: Visual Studio 內下載與使用 SDK Templates

Duran Hsieh 星期三, 11月 16, 2022

前言 過去因為客戶開發需求,我重新複習了 Bot Framework,才發現 Visual Studio 內提供的 Bot 專案範本需要另外下載。這由官方提供的專案範本,可以讓開發人員快速開發 Bot 應用程式,而不需要另外設計專案架…

Read more »
Golang 教學01: 環境準備 - Goland 與 Visual Studio Code

Golang 教學01: 環境準備 - Goland 與 Visual Studio Code

Duran Hsieh 星期三, 11月 16, 2022

因為工作團隊是透過 Go 開發應用程式,所以近期內也開始接觸 Go 語言。雖然現代的程式語言寫起來不會太難上手,但仍有一些語法差異 (像 Array 與 Slice 之間差異) 與功能(Gomock 使用方式) 需要學習。趁著這個機會,將…

Read more »
Helm 介紹與基本指令說明

Helm 介紹與基本指令說明

Duran Hsieh 星期三, 11月 09, 2022

若您曾經有接觸過 Kubernetes,可能會發現當系統越來越複雜時,所需要用到的 yaml 越變越多,相依性也越來越複雜,導致操作 Kubernetes 時步驟變多。Helm 是一套 Kubernetes Package Manager…

Read more »
Docker desktop for windows 啟動失敗,錯誤訊息 You are not allowed to use Docker, you must be in the “docker-users” group

Docker desktop for windows 啟動失敗,錯誤訊息 You are not allowed to use Docker, you must be in the “docker-users” group

Duran Hsieh 星期五, 11月 04, 2022

當您透過不是 Administrator 帳號安裝 docker desktop for windows,啟動時您可能會遇到 You are not allowed to use Docker, you must be in the “d…

Read more »