Jenkins通过[Role-based Authorization Strategy]插件管理用户权限

2021-07-13

一背景我们的Jenkins支持Gitlab登录后，刚开始只是确保了，每个操作都能追溯到具体的人，并没有严格对每个人的权限做控制，所以发布生产任务的Build权限，是全部能登录到jenkins的人都有的。这样的权限策略是有问题，特别是随着我们的人员越来越多，后面这块会越来越不可控，风险系数也会越来越高。所以我们引入了 Role-based Authorization Strategy 基于角色的授权策略插件。插件官方地址：https://plugins.jenkins.io/role-strategy 二操作过程安装插件在插件管理中直接搜索 Role-based Authoriz ...more >>

展开全文 >>

Jenkins通过Gitlab Authentication plugin插件支持Gitlab账号登录

2021-07-12

一背景我们的Jenkins由于刚开始人少大家共用admin账号，但是随着人越来越多，大家都直接使用admin账号风险系数也越来越大，而我们的研发不管是后端还是前端同学肯定都有内部的gitlab账号，为了便于后期管理Jenkins，并且不用人为去管理Jenkins的账号，所以考虑集成 Gitlab Authentication plugin 插件。插件官方地址：https://plugins.jenkins.io/gitlab-oauth 二操作过程安装插件在插件管理中直接搜索 Gitlab Authentication plugin 即可找到插件点击安装即可。 Gitlab配 ...more >>

展开全文 >>

记一次生产某数据表状态总被覆盖的问题定位过程-通过binlog日志

2021-07-10

一问题背景生产某个记录的状态，总是被莫名其妙的被覆盖还原回之前的状态。用户第一次反馈，以为是遗漏调整所致，故人为调整为了正确状态。用户第二次反馈，真正开始重视，开始定位为什么状态会被还原回了旧的状态。也是手动先改回去，第二天持续跟踪果然又被还原回去了。二定位过程第一步首先排查后端服务，所有有可能更改这个字段的地方，经过一番排查，并没有发现任何可疑的地方。第二步开始查binlog日志，主要是针对更改后，被改回去的这段时间，只有半天，则只查这半天的binlog。具体操作如下： 1 2 3 4 5 # 首先先找到这段时间的binlog日志由于我们使用的是RDS，直接在R ...more >>

展开全文 >>

K8S日志通过fluent-bit采集到ES并在Kibana上查询

2021-07-09

一背景和简介背景：我们的K8S集群，之前虽然已经搭建起来并且服务也已经在上面跑了，但是我们的服务日志并没有做采集，导致的结果是只要pod重启，历史的日志就没法查看了，非常不利于定位问题。 fluent-bit官网：https://fluentbit.io/ fluent-bit官方简介：Fluent Bit 是一个开源日志处理器和转发器，它允许您从不同来源收集任何数据，如指标和日志，用过滤器丰富它们并将它们发送到多个目的地。它是 Kubernetes 等容器化环境的首选。二环境与版本 * K8S版本：1.15.12 * fluent-bit版本：1.7.9 * ES：6.2.3 ...more >>

展开全文 >>

记录一次PageHelper插件和SQL不规范导致的慢查询问题

2021-06-08

一问题描述通过查看慢查询语句，发现类似如下的慢查询语句，t_a表数据量大概50多万，查询耗时大概是3秒。 1 2 3 4 5 6 7 8 9 10 11 SELECT COUNT(0) FROM ( SELECT a.id, a.bbbb, b.cccc, c.aaaa1, d.bbbbb2, d.ccccc3 FROM t_a a LEFT JOIN t_b b ON a.aa_id = b.id LEFT JOIN t_c c ON b.bb_id = c.id LEFT JOIN t_d d ON c.cc_id = d.id WHERE 1 = 1 AND ...more >>

展开全文 >>

Android项目Jenkins流水线构建并自动上传蒲公英发钉钉安装二维码

2021-05-24

一背景之前测试同学或产品同学需要测试或验收android端时，都需要找android同学打包，修复了问题后还是要找android同学打包上传蒲公英之后，才能测。而有了jenkins流水线构建之后，Android开发同学就可以解脱了，测试同学和产品同学也不用等着Android同学打包上传了，Android开发同学修复问题之后，测试同学和产品同学都可以直接到Jenkins触发构建，下载二维码就会自动发到钉钉群里，直接扫码下载即可测试，方便快捷。二先看效果 Jenkins构建流水线钉钉消息三建流水线前准备 1 在Jenkins机器上下载android-sdk 1 2 ...more >>

展开全文 >>

SonarQube支持Gitlab授权登录

2021-05-17

一背景我们部署好SonarQube之后，由于我们内部使用的是自建的Gitlab仓库，即每个开发同学都有Gitlab账号，SonarQube我们就可以使用上Gitlab登录，这样就不需要再维护一套用户体系了。我们的SonarQube版本是8.9社区版本二具体操作在Gitlab上创建一个应用如下图其中Redirect URI是： http://[sonarhost]/oauth2/callback/gitlab ，Scopes主要是需要read_user和api，其他可以不需要。再到SonarQube中配置Gitlab 其中的Application ID和Secret ...more >>

展开全文 >>

Jenkins流水线中集成SonarQube

2021-05-17

一背景随着我们公司后端同学的增加，需要更关注代码的质量情况，我们也没有很多的时间去做代码的review工作，那么就会想到通过一些静态代码检查的平台工具来解决。而SonarQube毋庸置疑，是当前各大互联网公司最常用的代码检查平台，除非自己公司有自研的代码检查平台，否则通常都会使用SonarQube。（至于如何安装SonarQube，请参考文章：https://mafgwo.cn/2021/05/16/2024_sonarqube-install/）而有了SonarQube之后，我们就要考虑怎么把它与我们当前的Jenkins流水线自动化构建结合起来。结合的方式，我们不太想在我们的项目依赖 ...more >>

展开全文 >>

SonarQube通过docker-compose方式安装

2021-05-16

一背景 SonarQube是用来干嘛的，相信大家也很清楚了，它关注的是代码质量和代码安全，做的就是代码检查的事。它的宗旨就是让开发人员写出更干净更安全的代码。随着我们公司后端同学的增加，需要更关注代码的质量情况，我们也没有很多的时间去做代码的review工作，那么就会想到通过一些静态代码检查的平台工具来解决。而SonarQube毋庸置疑，是当前各大互联网公司最常用的代码检查平台，除非自己公司有自研的代码检查平台，否则通常都会使用SonarQube。所以，我们也选择了SonarQube。二 SonarQube的安装其实SonarQube的安装方式，可以直接使用SonarQube自带的 ...more >>

展开全文 >>

Lombok@Builder注解在Mybatis实体中乱使用带来的坑

2021-05-13

一报错问题问题描述：原实体是没带@Builder注解的，所以查询也是正常的，但是，后面突然接口报错了。报错信息如下： 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 org.mybatis.spring.MyBa ...more >>

展开全文 >>