热门标签:
Mac 多显示器 显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车 全部标签

Blacksmith CI/CD安全架构深度剖析

2025-05-25
Blacksmith CI/CD安全架构深度剖析

Blacksmith 的 CI/CD 系统以其严密的安全性著称。文章详细介绍了其架构,从 GitHub 集成开始,到控制平面、数据平面,再到缓存机制,层层递进地阐述了如何保护用户的代码、密钥和缓存工件。通过 GitHub SSO 进行身份验证,最小权限原则,TLS 加密,以及 Firecracker 微虚拟机等技术,确保了各个环节的安全性。文章最后还提到了 SOC 2 Type 2 合规性以及定期渗透测试,力求打消用户对安全的顾虑。

阅读更多
(www.blacksmith.sh)
开发 CI/CD 安全 微虚拟化

黑铁匠:如何通过多租户服务器无服务器CI平台盈利

2025-05-14
黑铁匠:如何通过多租户服务器无服务器CI平台盈利

一家名为Blacksmith的YC初创公司,构建了一个用于CI工作负载的无服务器云平台。起初,他们依靠模拟来预测利润,直到发现多租户系统的经济效益。通过利用CI工作负载的峰值特性,Blacksmith能够有效地利用其服务器资源。大量短暂的CI作业(5到40分钟)以及客户分布在不同时区,导致服务器利用率呈现出波峰波谷,看似混乱却高效。Blacksmith采用数百台裸机游戏CPU,使用Firecracker虚拟化,按需创建和销毁微型虚拟机。更多客户意味着更多随机的活动,使整体运行更平稳,从而降低了每个作业的服务成本,提高了利润率。文章详细分析了不同利用率下的利润率,以及时区和地理位置对资源利用率的影响,最终证明了多租户模型的经济效益。

阅读更多
(www.blacksmith.sh)
开发 服务器无服务器