Reddit DevOps - 2026-03-12
1. VE-2026-28353:无人提及的Trivy安全事件,不知为何,我开始质疑扫描器是否真是容器镜像安全的正确解决方案
Trivy安全事件暴露供应链风险:恶意代码通过被窃凭证注入项目数月,导致发布文件被删且无法验证。事件引发对开源镜像构建流程安全性的担忧。
作者: /u/Top-Flounder7647 | 发布于: 2026-03-11 07:02
2. Launch Darkly 即将跑路
Launch Darkly 将用户定价改为按服务连接收费,费用大幅上涨。建议考虑开源替代方案如 Flagsmith。
作者: /u/donjulioanejo | 发布于: 2026-03-11 19:54
3. Netflix自动化迁移400个生产集群,从RDS PostgreSQL转向Aurora PostgreSQL
Netflix 推出自动化平台,将约400个生产集群的数据库从 Amazon RDS 迁移至 Aurora,降低了操作风险和停机时间。
作者: /u/rgancarz | 发布于: 2026-03-11 10:22
4. [求助] 如何将内部生产工具转为开源项目(新手求指导)
开发者寻求将内部项目转为开源的建议,涉及代码清理、文档编写、许可证选择和社区建设。
作者: /u/abhipsnl | 发布于: 2026-03-11 09:08
5. 赋能 DevOps 团队
帖子询问DevOps从业者,在更好的领导、更高薪但需搬迁、或大幅晋升但压力更大这三个选项中,会优先选择哪一个来改善工作生活。
作者: /u/Inner-Chemistry8971 | 发布于: 2026-03-11 21:31
6. 问 HN / FinOps:在多租户 SaaS 中,如何将 AI / GPU 成本实际分摊到具体客户或产品?
用户探讨在多租户系统中如何将AI工作负载的实际使用情况(如令牌、GPU时间)准确归因到具体客户或产品功能,并询问相关的实践方法和工具。
作者: /u/Nearby-Ad-8319 | 发布于: 2026-03-11 10:45
7. 设计企业级GitHub与AWS间的CI/CD访问方案
用户寻求设计一个中央访问管理层,以管理80多个GitHub仓库对多个AWS账户的CI/CD访问,需解决角色映射、权限管理和自动化扩展问题。
作者: /u/GiamPy | 发布于: 2026-03-11 15:15
8. 兼职四级DevOps学徒(英国)对网络设计分析师来说值得吗
网络设计分析师询问是否应接受公司资助的兼职DevOps学徒机会,以补充网络职业发展,还是应专注考取网络认证。
作者: /u/Designer-Cap4238 | 发布于: 2026-03-11 15:45
9. 招募部署相关人员参与付费访谈(60分钟)
研究者邀请DevOps团队参与访谈,分享部署、审查和监控生产变更的日常流程,参与者可获得亚马逊礼品卡。
作者: /u/RG-Classics | 发布于: 2026-03-11 11:07