要避免的 7 个丑陋的 YAML 陷阱——以及如何避免它们



YAML(“YAML Ain't Markup Language”)配置语言是许多现代应用程序的核心,包括 Kubernetes、Ansible、CircleCI 和 Salt。毕竟,YAML 提供了许多优势,例如可读性、灵活性以及处理 JSON 文件的能力。但是对于没有经验或粗心的人来说,YAML 也是陷阱和陷阱的来源。
YAML 行为的许多方面都考虑到了暂时的便利,但代价是以后会出现意想不到的曲折或曲折。即使是具有丰富组装或部署 YAML 经验的人也可能会被这些问题所困扰,这些问题通常以看似无害的行为为幌子而浮出水面。 您可以采取以下七个步骤来防范 YAML 中最棘手的问题。
编写 YAML 时可以采用的最强大的防御实践:引用所有应为字符串的内容。 YAML 最著名的怪癖之一是您可以在不引用的情况下编写字符串: - movie:title: Blade Runner year: 1982 在本例中,键movie、title 和year 将被解释为字符串,值Blade Runner 也是如此。值 1982 将被解析为数字。
- 电影:片名:1979 年:2016 没错——电影片名将被解释为一个数字。这甚至还不是可能发生的最糟糕的事情: - 电影:标题:无年份:2012 这个标题被解释为布尔值的几率是多少? 如果您想绝对确保键和值将被解释为字符串,并防止任何潜在的歧义(很多歧义可能会潜入 YAML),请引用您的字符串: - "movie": "title": "Blade Runner" "year": 1982 如果由于某种原因无法引用字符串,可以使用速记前缀来指示类型。这些使 YAML 比引用的字符串读起来更嘈杂,但它们与引用一样明确: YAML 有多种方式来表示多行字符串,具体取决于这些字符串的格式。
例如,当前缀为 > 时,未加引号的字符串可以简单地跨多行断开: 长字符串: > 这是一个跨越多行的长字符串。请注意,使用 > 会自动在字符串末尾附加一个 \n。如果您不想要尾随的新行,请使用 >- 而不是 >。
如果使用带引号的字符串,则需要在每个换行符前加上反斜杠: 长字符串:“这是一个跨越多行的长字符串 \。”请注意,换行后的任何空格都被解释为 YAML 格式,而不是字符串的一部分。这就是为什么在上例中在反斜杠之前插入空格的原因。它确保单词字符串和不一起运行。 正如上面所暗示的,YAML 的另一个大问题之一是布尔值。在 YAML 中指定布尔值的方法有很多,因此很容易将预期的字符串解释为布尔值。
一个臭名昭著的例子是两位数的国家代码问题。如果您所在的国家/地区是美国或英国,则可以。如果你的国家是挪威,国家代码是 NO,那不再是一个字符串——它是一个布尔值,计算结果为 false! 在可能的情况下,有意明确地使用布尔值和可能被误解为布尔值的较短字符串。
YAML 的布尔值速记前缀是 !!bool。 这是一个不为人知的问题,但它可能很麻烦。 YAML 1.
1 使用与 YAML 1.2 不同的八进制数表示法。在 YAML 1.
1 中,八进制数看起来像 0777。在 YAML 1.2 中,相同的八进制数变成 0o777。
它不那么模棱两可了。 Kubernetes 是 YAML 的最大用户之一,它使用 YAML 1.1。
如果您将 YAML 与使用规范 1.2 版的其他应用程序一起使用,请特别注意不要使用错误的八进制表示法。由于如今八进制通常仅用于文件权限,因此与其他 YAML 陷阱相比,它是一个极端情况。
不过,如果您不小心,YAML 八进制可能会咬您一口。 可执行 YAML?是的。许多 YAML 库(例如 Python 的 PyYAML)允许在反序列化 YAML 时执行任意命令。
令人惊讶的是,这不是错误,而是 YAML 设计允许的功能。 在 PyYAML 的案例中,反序列化的默认行为最终被更改为仅支持 YAML 的一个安全子集,它不允许这种事情。可以手动恢复原始行为(有关如何执行此操作的详细信息,请参阅上面的链接),但您应该尽可能避免使用此功能,如果尚未禁用,则默认禁用它。
YAML 的另一个潜在问题是跨不同编程语言的不同 YAML 处理库有时会产生不同的结果。 考虑:如果您有一个包含表示为 true 和 false 的布尔值的 YAML 文件,并且您使用将布尔值表示为 y 和 n 或 on 和 off 的不同库将其重新序列化为 YAML,您可能会得到意想不到的结果。即使代码在功能上保持不变,它也可能看起来完全不同。
避免 YAML 问题的最通用方法是什么?不要使用它。或者至少,不要直接使用它。 如果您必须将 YAML 编写为配置过程的一部分,那么以 JSON 或本机代码(例如 Python 字典)编写代码会更安全,然后将其序列化为 YAML。您可以更好地控制对象的类型,并且可以更轻松地使用已经使用过的语言。
如果做不到这一点,您可以使用 yamllint 之类的 linter 来检查常见的 YAML 问题。例如,您可以禁止 YES 或 off 之类的真值,以支持简单的真假,或强制字符串引用..

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

只需50美元即可训练成为一名熟练的Python编码器

Resim
Python是世界上使用最广泛的编码语言之一。而且,好消息是,它并不是很难学习的,尤其是对于那些使用其他平台的人。如果您想对该语言进行介绍,而又希望避免接受传统的大学教育,请尝试使用2020完整Python编程认证捆绑包。 该软件包包含价值$ 2,385的专家指导培训,对于想要使用Python编程语言进行速成课程但希望按照自己的条件学习它的任何人来说,它都是理想的选择。它包括12门课程,向学生介绍基础知识,还说明了如何在从自动化到数据挖掘再到区块链的各种应用程序中使用该语言。 这些课程在线提供,因此您可以随时随地学习,全天候24/7。只需使用台式计算机或移动设备从任何地方登录即可。而且,由于您将终生享受内容的访问权限,因此不必着急完成它们。 这可能是获得培训的最轻松方式,可以对您的职业生活产生重大影响。毕竟,Python一如既往地受欢迎,并且这种趋势预计不会很快改变。 通过面向读者的“完整2020 Python编程认证捆绑包”,您可以发现自己的才能,价格仅为49.99美元。 完整的2020年Python编程认证套件-49美元。 99 查看交易 价格随时可能更改。 这个故事“火车只需50美元即可成为一名熟练的Python程序员” 计算机世界。 版权所有©2020 IDG Communications,Inc. 紧贴InfoWorld的新闻通讯,以了解软件开发人员,分析师,数据库程序员和数据科学家的情况。 从我们仅限会员的内幕文章中获取专家见解。.
Devamı

DataStax 使 Astra 流媒体服务普遍可用

Resim
在为其 AstraDB NoSQL 数据库即服务添加低延迟更改数据捕获 (CDC) 功能仅几个月后,DataStax 周三表示,它正在使其托管的 Astra Streaming 服务普遍可用。 Astra Streaming 建立在开源 Apache Pulsar 项目之上,内置 API 级支持,支持其他流媒体和消息传递平台,如 Apache Kafka、RabbitMQ 和 Java 消息服务 (JMS),Patrick McFadin 说,开发者关系副总裁数据税。 Pulsar 最初由 Yahoo 构建,现已成为与 Apache Kafka 竞争的开源事件流工具,后者实时处理和交付数据库更改,并将结果分发到企业选择的登陆区域。 该公司表示,借助 Astra Streaming,DataStax 希望帮助企业应对成为云原生的挑战,并在现有基础设施周围寻找效率。 “我们不想告诉企业从头开始重写他们的应用程序只是为了使用一些新技术,这就是为什么我们在开源 Pulsar 上构建 Astra Streaming 并集成了对其他流行的流媒体和消息传递服务的支持,例如 Kafka ”麦克法丁说。 DataStax 产品管理副总裁 Chris Latimer 表示,Astra Streaming 采用即用即付定价结构并支持多云环境,预计其拥有成本将低于其他消息传递和流媒体服务。< br> “我们发现,虽然组织喜欢 Kafka API,但他们对其庞大的架构和使 Kafka 企业就绪所需的高昂许可成本越来越感到沮丧,”Latimer 说。 随着企业寻求抵消大流行和其他地缘政治情景的负面影响,对实时交互式应用程序的需求不断增长,这反过来又提出了实时数据流的案例以及对 Astra 等服务的需求流媒体。 “业务是实时发生的,持续处理数据流对于企业优化决策、行动和体验至关重要。 流数据可以改变游戏规则,让公司做出预测性业务决策并获得竞争优势,”Amy Machado 说,IDC 研究总监。 Ventana Research 研究总监 Matt Aslett 表示,新托管流媒体服务的推出有助于消除企业数据孤岛并支持现代数据应用程序,从而增加开发人员采用的机会。 “托管服务通过减少对前期基础架构配置和持续运营管理和监控的需求,促进了开发人员的采用,”Asle
Devamı

TypeScript 4.1 Beta带来了模板文字类型

Resim
TypeScript 4.1是对Microsoft流行的开源语言的计划升级,已向JavaScript添加类型,现已作为Beta版提供,它具有模板文字类型和许多其他改进。 模板文字类型与JavaScript中的模板文字字符串具有相同的语法,不同之处在于它在类型位置中使用。 当与具体文字类型一起使用时,通过串联内容会产生新的字符串文字类型。 9月18日发布的TypeScript 4.1 beta版还允许开发人员使用新的as子句重新映射映射类型中的键。 此新子句允许开发人员利用模板文字类型之类的功能在旧属性的基础上创建新的属性名称。可以通过不生成键来过滤键,从而使开发人员在某些情况下不必使用额外的Omit助手类型。 TypeScript 4 1的候选版本将于10月发布。当前的主要版本TypeScript 4.0于8月发布。 TypeScript 4.1的其他功能包括: 借助递归条件类型功能,可以减轻对条件类型的某些限制,这些条件类型现在可以在其分支中立即引用自己,从而更容易编写递归类型别名。 Microsoft警告:应以负责任的态度谨慎使用递归类型。 一个新的标志--noUncheckedIndexedAccess提供了一个节点,其中每个属性访问或索引访问都被认为可能是未定义的。该标志可以捕获越界错误,但对于很多代码而言可能会很嘈杂。 --strict标志不会自动启用它。 可以在没有baseUrl的情况下使用paths选项,以避免自动导入使用不良路径的问题。 现在,checkJs隐含了allowJs,从而解决了启动已检查的JavaScript项目同时需要allowJs和checkJs的情况,这会引起冲突。 通过两个新的jsxcode编译器选项react-jsx和react-jsxdev选项,支持React 17框架的jsxcode和jsxscode工厂功能。 JSDoc标记@see现在在JavaScript和TypeScript的编辑器中具有更好的支持。 在重大更改中,标记为抽象的成员不能再标记为异步。在另一个重大更改中,Promise中不再提供resolve参数。 可以通过NuGet或NPM访问TypeScript 4.1 beta: npm安装typescript @ beta 版权所有©2020 IDG Communicatio
Devamı