小编kag*_*kij的帖子

如何导出所有Visual Studio代码设置和插件并将它们导入另一台机器？

是否有可能在自动提交后进行git push？现在我需要在手动提交后点击push,这不是很舒服.

我使用Vagrant插件来运行VM,但我仍然希望在PyCharm中设置Vagrantfile语法高亮.

可能吗？

提前致谢!

我需要在 Docker 中作为代理执行 Jenkins 管道，

Docker 镜像位于 AWS ECR 中，

如何通过 AWS ECR 进行身份验证以为代理提取映像？

我的 Python 脚本必须运行只能通过控制台访问的二进制文件，所以我使用subprocess.run它，它看起来像这样：

CMD = [
    "C:\\Program Files\\Azure DevOps Server 2019\\Tools\\TFSSecurity.exe",
    "/gd",
    f"[{ARGS.projectName}]\\{ARGS.groupName}",
    f"/collection:{ARGS.organization}",
]

DELETE_OUTPUT = subprocess.run(
    CMD, check=True, stdout=subprocess.PIPE, shell=True
).stdout.decode("utf-8")

print(f"[DEBUG] DELETE_OUTPUT: {DELETE_OUTPUT}")

它工作正常，但Bandit报告了一些问题：

[B404:blacklist] Consider possible security implications associated with subprocess module.

[B602:subprocess_popen_with_shell_equals_true] subprocess call with shell=True identified, security issue

有没有办法以更安全的方式运行 CLI 以使 Bandit 满意？

我有多个阶段的 Jenkins 脚本管道，所有阶段都需要相同的密码才能与第三方 API 交互。

node {
    stage ('stage1') {
        sh 'curl --user login:password http://trird-party-api'
    }
    stage ('stage2') {
        sh 'curl --user login:password http://trird-party-api'
    }
}

出于显而易见的原因，我想保持此密码安全，例如在 Jenkins 凭据中。

我发现的唯一安全方法是添加withCredentials部分，但必须将其添加到每个管道阶段，例如：

node {
    stage ('stage1') {
        withCredentials([string(credentialsId: '02647301-e655-4858-a7fb-26b106a81458', variable: 'mypwd')]) {
            sh 'curl --user login:$mypwd http://trird-party-api'
        }
    }
    stage ('stage2') {
        withCredentials([string(credentialsId: '02647301-e655-4858-a7fb-26b106a81458', variable: 'mypwd')]) {
            sh 'curl --user login:$mypwd http://trird-party-api'
        }
    }
}

这种方法是不行的，因为真正的管道真的很复杂。

任何替代方案？

我使用 Terraform 预置 AWS Elasticsearch 服务，并希望使用 Terraform 为某些指标（例如 CPU 使用率等）设置 CloudWatch 警报。

为了做到这一点，我必须投入NodeId资源aws_cloudwatch_metric_alarm：

问题是aws_elasticsearch_domain资源没有合适的属性引用

而且我还没有在aws es cli https://docs.aws.amazon.com/cli/latest/reference/es/index.html中找到任何合适的内容

有什么想法如何让它NodeId在 Terraform 中使用吗？

是否可以从实例中确定它是否是 AWS 中 AutoScaling 组的成员？

提前致谢！

我在基于 ubuntu:16.04 的容器中安装 PowerShell 和 Az 模块

RUN curl https://packages.microsoft.com/keys/microsoft.asc | apt-key add - && \
    wget https://packages.microsoft.com/config/ubuntu/16.04/packages-microsoft-prod.deb && \
    dpkg -i packages-microsoft-prod.deb && \
    apt-get update -y && \
    apt-get install powershell -y && \
    pwsh -c "Install-Module -Name Az -Force"

当我在我的机器上运行 ssh 到 Docker 时它工作正常，但
在 Azure DevOps 管道中执行时失败并显示错误“找不到具有给定版本的模块 Az.Accounts”：

任何想法如何解决？

我在 Stage 中使用 Azure DevOps 模板，并且我希望一些作业仅在模板中的作业完成时开始（dependsOn）：

- stage: stage1
  jobs:
  - job: job1
    steps:
    - bash: |
      ...

  - template: template1.yml
    parameters:
      param1: 'val1'

  - job: job2
    **dependsOn: how to put `template: template1.yml` here?**
    steps:
    - bash: |
      ...

怎么可能呢？