标签: DevOps

Docker Compose v2.20+新增`--wait`功能，用于在服务全部达到健康状态后才继续执行，常用于CI/CD。该功能依赖于服务配置的`healthcheck`，Compose会监控每个服务的健康状态，全部变为healthy才会继续，否则报错。

本文从系统工程视角探讨“爱人先爱己”，将“自我”类比为自主智能体，提出通过自我监测、资源分配和边界防御进行自我优化。借鉴DevOps、云计算架构，强调心智系统持续集成、认知资源弹性伸缩及人际关系松耦合。同时讨论了利己主义陷阱和技术伦理问题。

`docker build`和`docker buildx build`均用于构建Docker镜像，但后者是BuildKit的扩展，支持跨平台构建、并行构建和多种导出格式等高级功能。`docker build`适用于简单本地构建，而`docker buildx build`更适合复杂项目、CI/CD环境以及需要多平台支持的场景。

GitHub Actions中临时禁用job的常用方法包括：使用`if: false`条件、自定义开关变量、注释job以及手动触发时设置`inputs`。`if: false`简洁易读，自定义变量灵活，注释简单但不易维护，`inputs`适用于手动运行场景。

本文深入解析了 Dockerfile 中 `EXPOSE` 指令的作用与原理。该指令主要用于声明容器监听端口，提供元数据，辅助容器自文档化和服务发现。生产实践中需结合安全策略、多阶段构建优化及集群环境协同。应权衡其在镜像自描述性与过度暴露端口之间的利弊，并关注服务网格带来的端口管理新趋势。

自托管 GitHub Actions 运行器默认不允许 `sudo` 运行以提高安全性。解决方案包括：创建普通用户运行运行器；设置 `RUNNER_ALLOW_RUNASROOT` 环境变量（不推荐）；配置运行器用户 `sudo` 权限以在工作流中使用 `sudo`。Docker 权限问题可通过将用户加入 `docker` 组解决。

自托管 GitHub Actions Runner 提供资源控制、网络拓扑和安全优势。部署实践包括基础安装、Kubernetes 动态扩展及安全加固策略。性能调优涉及 Linux 工具分析和常见问题解决。混合云架构案例展示了在不同环境的应用。未来趋势包括 WebAssembly、机密计算等。需关注安全漏洞并及时升级。

ACME协议自动化了SSL/TLS证书管理。acme.sh作为客户端，支持多CA、DNS服务商，目录化存储证书，并自动续期。企业实践中需注意DNS API安全、通配符证书风险，并配置重载钩子。故障排查需关注DNS传播和证书链完整性。安全方面，可集成HSM、密钥轮换。未来ACME将向分布式、量子安全演进。

本文深入解析 GitHub Actions 高阶技巧与工程实践，涵盖条件触发、权限控制、Shell 执行、无头环境、环境变量管理及安全风险。探讨了文件变更检测、权限分级、错误处理、Xvfb 集成、跨步骤传值等关键技术，并展望了组件化、WASM 化及 AI 辅助调试的未来趋势。

Git Remote是分布式版本控制核心组件，指向远程仓库。可切换HTTPS/SSH等协议，支持多仓库管理，常见于开源贡献和多环境部署。企业级场景涉及仓库迁移和权限控制。底层机制涉及Refspec，可调试网络问题。安全方面，避免明文存储凭证。现代开发环境集成IDE和CI/CD流水线。关注未来部分克隆、协议框架和云存储集成。

GitHub Actions 的 `concurrency` 配置控制工作流并发。`group` 定义并发组，常用工作流名和分支名组合，如 `CI-main`。`cancel-in-progress: true` 取消同一组内正在运行的工作流，保证同一分支上仅运行最新构建，节省资源，避免冗余执行。

在 GitHub Actions 中，使用 `workflow_dispatch` 事件可手动触发工作流。在 YAML 文件中定义 `workflow_dispatch`，然后在 GitHub 仓库的 Actions 页面找到该工作流，点击 "Run workflow" 按钮即可触发。可选择定义 `inputs` 传递参数。触发后可在 Actions 页面查看运行日志。

本文档总结了 Docker 常用操作。介绍了查看镜像文件内容、保持容器运行、多阶段构建优化镜像大小、Dockerfile条件判断、GitHub Actions集成、解决JavaScript内存溢出、区分ENV和ARG、安装docker-compose、容器中获取宿主机IP以及docker exec指定用户等技巧，提升Docker使用效率。

本文总结了 GitHub Actions 的使用技巧。包括：1. 如何仅在特定文件更改时执行 job (利用 `actions/checkout` 和 `dorny/paths-filter`)；2. 如何赋予 Actions 写入权限；3. `run` 命令的换行方式；4. 如何在 GitHub Actions 环境中使用 `xsel` (使用 `Xvfb` 解决 `Can't open display` 报错, 并注意环境变量作用域)。