我们公司前一段时间在过PCI DSS认证,其中有一项要求是要对所有会被部署到生产环境的镜像在部署之前进行签名和验证。由于我管理着公司的私有Harbor,这个事情也就“顺理成章”地由我来做了。
PCI DSS,全称为 Payment Card Industry Data Security Standard(支付卡行业数据安全标准),是由支付卡行业安全标准委员会(PCI SSC, Payment Card Industry Security Standards Council)制定的一套安全标准。PCI DSS 是支付卡行业内一项至关重要的安全标准,旨在通过一系列严格的安全控制措施,保护持卡人的数据安全。
在公司内部牵头PCI DSS认证的同事找到我和我的leader谈这个事情的时候,只有10天左右的时间了,也就是说我们要在10天时间里设计、开发、测试和部署一套用于镜像签名和验证的系统,而且我还不是full-time做这个事情,我本身还有其他工作要做,这为后面的内容埋下了伏笔,也是让我这两个月来倍感压力的源头。
宝宝现在6个多月快要7个月了,最近一段时间早上很规律地都是五点左右醒,在床上扭一扭然后就开始哼哼唧唧要起来了。
我跟我老婆是每人一晚轮流照看宝宝,她下班早,下班回来到睡觉这段时间一般也是她带宝宝,我早上带一会儿。
有一句谚语叫做“宁愿三岁没娘,不愿五更起床”。5点是五更的末尾。
不管是面试、参加技术交流会还是同事之间沟通,经常听到“DevOps工具链”这个词,当然了,我自己也说。那DevOps工具链到底包含哪些工具呢?这些工具是怎么被使用的呢?我尝试梳理一下这些信息。
谈到DevOps工具链,可能很多人会首先想到类似下面这张图(图片来源于这里):
打造家庭助理机器人OriginBot,我希望它能够识别并欢迎家庭成员。为此,我引入了“家人识别”功能,它由人脸检测和人脸识别两大核心部分组成。
人脸检测是识别摄像头图像中是否存在人脸的过程。我采用了经典的Haar cascades算法,并对其进行了优化,确保它能在ROS环境中高效运行。通过将ROS图像转换为OpenCV格式,我们能够在图像上准确地标出人脸位置,并在检测到人脸时进行标记。
人脸识别则是确定图像中人脸身份的高级技术。我选择了阿里云视觉智能开放平台。因为对于非算法专业人员来说,最方便。
在日常开发中,我们总是希望代码质量尽可能高,问题尽可能少。为了实现这一目标,git pre-commit-hook成为了我们的得力助手。通过在git commit操作前执行一系列检查,我们可以确保只有符合标准的代码才能被提交和推送到代码库。这种做法不仅有助于及时发现并解决问题,还能减少后续的code review工作量。
以下是我常用的pre-commit配置实践,它包括了代码风格检查、秘钥检查、代码格式化等关键步骤。通过这些步骤,我们可以在代码进入仓库之前,确保其符合团队的内部约定和策略
首先,需要在仓库的根目录下创建一个 .pre-commit-hook.yaml 文件, 我常用的配置如下:
