php按照

一文详解 Ansible 自动化运维

开源Linux

一、Ansible 概述

Ansible 是近年来越来越火的一款开源运维自动化工具，通过Ansible可以实现运维自动化，提高运维工程师的工作效率，减少人为失误。

Ansible 通过本身集成的非常丰富的模块可以实现各种管理任务，其自带模块超过上千个。更为重要的是，它操作非常简单，即使小白也可以轻松上手，但它提供的功能又非常丰富，在运维领域，几乎可以做任何事。

1、Ansible 特点

Ansible 自 2012 年发布以来，很快在全球流行，其特点如下：

Ansible 基于 Python 开发，运维工程师对其二次开发相对比较容易；Ansible 丰富的内置模块，几乎可以满足一切要求；管理模式非常简单，一条命令可以影响上千台主机；无客户端模式，底层通过 SSH 通信；Ansible发布后，也陆续被 AWS、Google Cloud Platform、Microsoft Azure、Cisco、HP、VMware、Twitter 等大公司接纳并投入使用；二、Ansible的角色

使用者：如何使用 Ansible 实现自动化运维？Ansible 工具集：Ansible 可以实现的功能？作用对象：Ansible 可以影响哪些主机？1、使用者

如下图所示：Ansible 使用者可以采用多种方式和 Ansible 交互，图中展示了四种方式：

CMDB：CMDB 存储和管理者企业IT架构中的各项配置信息，是构建 ITIL 项目的核心工具，运维人员可以组合 CMDB 和 Ansible，通过 CMDB 直接下发指令调用Ansible 工具集完成操作者所希望达到的目标；PUBLIC/PRIVATE 方式：Ansible 除了丰富的内置模块外，同时还提供丰富的 API语言接口，如PHP、Python、PERL 等多种流行语言，基于 PUBLIC/PRIVATE，Ansible 以 API 调用的方式运行；Ad-Hoc 命令集：Users直接通过Ad-Hoc命令集调用Ansible工具集来完成任务；Playbooks：Users 预先编写好 Ansible Playbooks，通过执行Playbooks 中预先编排好的任务集，按序执行任务；

2、Ansible 工具集

Ansible 工具集包含 Inventory、Modules、Plugins 和 API。

其中：Inventory：用来管理设备列表，可以通过分组实现，对组的调用直接影响组内的所有主机；Modules：是各种执行模块，几乎所有的管理任务都是通过模块执行的；Plugins：提供了各种附加功能；API：为编程人员提供一个接口，可以基于此做 Ansible的二次开发；具体表现如下：

Ansible Playbooks：任务脚本，编排定义Ansible任务的配置文件，由Ansible按序依次执行，通常是JSON格式的YML文件；Inventory：Ansible 管理主机清单；Modules：Ansible 执行命令功能模块，多数为内置的核心模块，也可自定义；Plugins：模块功能的补充，如连接类型插件、循环插件、变量插件、过滤插件等，该功能不太常用；API：供第三方程序调用的应用程序编程接口；Ansible：该部分图中表现得不太明显，组合 Inventory、API、Modules、Plugins可以理解为是 Ansible 命令工具，其为核心执行工具；3、作用对象

Ansible 的作用对象不仅仅是 Linux 和非 Linux 操作系统的主机，也可以作用于各类PUBLIC/PRIVATE、商业和非商业设备的网络设施。

使用者使用 Ansible 或 Ansible-Playbooks 时，在服务器终端输入 Ansible 的 Ad-Hoc命令集或 Playbooks 后，Ansible 会遵循预选安排的规则将 Playbooks 逐步拆解为Play，再将 Play 组织成 Ansible 可以识别的任务，随后调用任务涉及的所有模块和插件，根据 Inventory 中定义的主机列表通过 SSH 将任务集以临时文件或命令的形式传输到远程客户端执行并返回执行结果，如果是临时文件则执行完毕后自动删除。

三、Ansible的配置

1、Ansible安装

Ansible的安装部署非常简单，以RPM安装为例，其依赖软件只有Python和SSH，且系统默认均已安装。Ansible的管理端只能是Linux，如Redhat、Debian、Centos。

1）通过YUM安装Ansible

可以自行从互联网上直接下载Ansible所需软件包，本篇博客提供安装Ansible自动化运维工具所需的依赖软件包

[root@centos01 ~]# cd /mnt/ansiblerepo/ansiblerepo/repodata/[root@centos01 ansiblerepo]# vim /etc/yum.repos.d/local.repo[local]name=centosbaseurl=file:///mnt/ansiblerepo/ansiblerepo enabled=1gpgcheck=0[root@centos01 ~]# yum -y install ansible

2）验证安装结果

[root@centos01 ~]# ansible --version ansible 2.3.1.0 config file = /etc/ansible/ansible.cfg configured module search path = Default w/o overrides python version = 2.7.5 (default, Nov 6 2016, 00:28:07) [GCC 4.8.5 20150623 (Red Hat 4.8.5-11)]

3）创建 SSH 免交互登录

Ansible 通过 SSH 对设备进行管理，而 SSH 包含两种认证方式：一种是通过密码认证，另一种是通过密钥对验证。前者必须和系统交互，而后者是免交互登录。如果希望通过 Ansible 自动管理设备，应该配置为免交互登录被管理设备。

[root@centos01 ~]# ssh-keygen -t rsa Generating public/private rsa key pair.Enter file in which to save the key (/root/.ssh/id_rsa):Created directory '/root/.ssh'.Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa.Your public key has been saved in /root/.ssh/id_rsa.pub.The key fingerprint is:SHA256:cJz6NRTrvMDxX+Jpce6LRnWI3vVEl/zvARL7D10q9WY root@centos01The key's randomart image is:+---[RSA 2048]----+| . . .|| . . + oo|| . = o o. oo|| = * o..+ *|| . S *.=+=*+|| . o =+XooE|| . ..=.++.|| ..o ..|| .. o. |+----[SHA256]-----+[root@centos01 ~]# ssh-copy-id -i .ssh/id_rsa.pub root@192.168.100.20 [root@centos01 ~]# ssh-copy-id -i .ssh/id_rsa.pub root@192.168.100.30

至此，已经完成 Ansible 的部署，接下来就可以通过 Ansible 对设备进行管理了。

2、Ansible 配置

Inventory 是 Ansible 管理主机信息的配置文件，相当于系统 Hosts 文件的功能，默认存放在 /etc/ansible/hosts。

在 hosts 文件中，通过分组来组织设备，Ansible 通过 Inventory 来定义主机和分组，通过在 ansible 命令中使用选项-i或—inventory-file来指定 Inventory。

[root@centos01 ~]# ansible -i /etc/ansible/hosts web -m ping

如果使用默认的 Inventory文件（/etc/ansible/hosts），也可以不指定 Inventory 文件，例如：

[root@centos01 ~]# ansible web -m ping

Ansible 通过设备列表以分组的方式添加到 /etc/ansible/hosts 文件来实现对设备的管理，所以在正式管理之前，首先要编写好 hosts 文件。hosts 文件中，以[ ]包含的部分代表组名，设备列表支持主机名和IP地址。

默认情况下，通过访问22端口（SSH）来管理设备。若目标主机使用了非默认的SSH端口，还可以在主机名称之后使用冒号加端口标明，以行为单位分隔配置。另外，hosts文件还支持通配符。

[root@centos01 ~]# vim /etc/ansible/hosts............ [web]192.168.100.20192.168.100.30[test]www.benet.com:222 [mail]yj1.kgc.cnyj[2:5].kgc.cn

可以将一个主机同时归置在不同的组中。

配置完成之后，可以针对hosts定义的组进行远程操作，也可以针对组中的某一个或多个主机操作。例如：

1）只对web组中192.168.1.2主机操作，通过—limit参数限定主机的变更。

[root@centos01 ~]# ansible web -m command -a "systemctl status httpd" --limit "192.168.100.20"192.168.100.20 | SUCCESS | rc=0 >>

2）只对192.168.100.20主机操作。通过IP限定主机的变更。

[root@centos01 ~]# ansible 192.168.100.20 -m command -a "systemctl status httpd"192.168.100.20 | SUCCESS | rc=0 >>

3）只对192.168.100.0网段主机操作，这就需要使用到通配符来限定主机的变更了。

[root@centos01 ~]# ansible 192.168.1.* -m command -a "systemctl status httpd"192.168.100.20 | SUCCESS | rc=0 >>....... 192.168.100.30 | SUCCESS | rc=0 >>.......

3、Ansible 命令

Ansible 的维护命令大多数是以 ansible 开头，在终端输入 ansible 后连续按两次Tab键，会补全所有跟 ansible 相关的命令。

[root@centos01 ~]# ansible ansible ansible-console-2 ansible-galaxy ansible-playbook-2.7 ansible-vault-2ansible-2 ansible-console-2.7 ansible-galaxy-2 ansible-pull ansible-vault-2.7ansible-2.7 ansible-doc ansible-galaxy-2.7 ansible-pull-2ansible-connection ansible-doc-2 ansible-playbook ansible-pull-2.7ansible-console ansible-doc-2.7 ansible-playbook-2 ansible-vault

1）ansible

ansible 是生产环境中使用非常频繁的命令之一，主要在以下场景使用：

非固化需求；临时一次性操作；二次开发接口调用；

非固化需求是指临时性的维护，如查看web服务器组磁盘使用情况、复制一个文件到其他机器等。类似这些没有规律的、临时需要做的任务，我们成为非固化需求，临时一次性操作，语法如下：

Ansible <host-pattern> [options]

-v（—verbose）：输出详细的执行过程信息，可以得到执行过程所有信息；-i PATH（—inventory=PATH）：指定inventory信息，默认为/etc/ansible/hosts；-f NUM（—forks=NUM）：并发线程数，默认为5个线程；—private-key=PRIVATE_KEY_FILE：指定密钥文件；-m NAME，—module-name=NAME：指定执行使用的模块；-M DIRECTORY（—module-path=DIRECTORY）：指定模块存放路径，默认为/usr/share/ansible；-a ARGUMENTS（—args=ARGUMENTS）：指定模块参数；-u USERNAME（—user=USERNAME）：指定远程主机以USERNAME运行命令；-l subset（—limit=SUBSET）：限制运行主机；①检查所有主机是否存活，执行命令如下：

[root@centos01 ~]# ansible all -f 5 -m ping192.168.100.20 | SUCCESS => {  "changed": false,  "ping": "pong" }192.168.100.30 | SUCCESS => { "changed": false, "ping": "pong"}

②列出web组所有的主机列表，执行命令如下：

[root@centos01 ~]# ansible web --list  hosts (2): 192.168.100.20 192.168.100.30

③批量显示web组中的磁盘使用空间，执行命令如下：

[root@centos01 ~]# ansible web -m command -a "df -hT"192.168.100.30 | SUCCESS | rc=0 >>文件系统类型容量已用可用已用% 挂载点/dev/mapper/cl-root xfs 17G 4.4G 13G 26% /devtmpfs devtmpfs 897M 0 897M 0% /devtmpfs tmpfs 912M 84K 912M 1% /dev/shmtmpfs tmpfs 912M 0 912M 0% /sys/fs/cgroup/dev/sda1 xfs 1014M 173M 842M 18% /boottmpfs tmpfs 183M 16K 183M 1% /run/user/42tmpfs tmpfs 183M 0 183M 0% /run/user/0192.168.100.20 | SUCCESS | rc=0 >>文件系统类型容量已用可用已用% 挂载点/dev/mapper/cl-root xfs 17G 4.3G 13G 26% /devtmpfs devtmpfs 897M 0 897M 0% /devtmpfs tmpfs 912M 84K 912M 1% /dev/shmtmpfs tmpfs 912M 0 912M 0% /sys/fs/cgroup/dev/sda1 xfs 1014M 173M 842M 18% /boottmpfs tmpfs 183M 16K 183M 1% /run/user/42tmpfs tmpfs 183M 0 183M 0% /run/user/0/dev/sr0 iso9660 4.1G 4.1G 0 100% /mnt

web关键字需要提前在/etc/ansible/hosts文件中定义组。

Ansible的返回结果非常友好，一般会用三种颜色来表示执行结果：

红色：表示执行过程出现异常；橘黄颜色：表示命令执行后目标有状态变化；绿色：表示执行成功且没有目标机器做修改；2）Ansible-doc

Ansible-doc用来查询ansible模块文档的说明，类似于man命令，针对每个模块都有详细的用法说明及应用案例介绍，语法如下：

ansible-doc [options] [module……]

列出支持的模块：

[root@centos01 ~]#ansible-doc -l

查询ping模块的说明信息：

[root@centos01 ~]# ansible-doc ping> PING (/usr/lib/python2.7/site-packages/ansible/modules/system/ping.py) A trivial test module, this module always returns `pong' on successful contact. It does not make sense in playbooks, but it is useful from `/usr/bin/ansible' to verify the ability to login and that a usable python is configured. This is NOT ICMP ping, this is just a trivial test module.EXAMPLES:# Test we can logon to 'webservers' and execute python with json lib.ansible webservers -m pingMAINTAINERS: Ansible Core Team, Michael DeHaanMETADATA: Status: ['stableinterface'] Supported_by: core

3）Ansible-playbook

Ansible-playbook是日常应用中使用频率最高的命令，类似于Linux中的sh或source命令，用来执行系列任务。

其工作机制：通过读取预先编写好的playbook文件实现集中处理任务。Ansible-playbook命令后跟yml格式的playbook文件，playbook文件存放了要执行的任务代码，命令使用方式如下：

Ansible-playbook playbook.yml

4）Ansible-console

Ansible-console是Ansible为用户提供的一款交互式工具，类似于Windows的cmd或者是Linux中shell。用户可以在ansible-console虚拟出来的终端上像shell一样使用Ansible内置的各种命令，这为习惯于使用shell交互式方式的用户提供了良好的使用体验。在终端输入ansible-console命令后，显示如下：

[root@centos01 ~]# ansible-consoleWelcome to the ansible console.Type help or ? to list commands. root@all (2)[f:5]$ cd web root@web (2)[f:5]$ list 192.168.100.20192.168.100.30

4、Ansible模块

1）command模块

command模块在远程主机执行命令，不支持管道、重定向等shell的特性。常用的参数如下：

chdir：在远程主机上运行命令前要提前进入的目录；creates：在命令运行时创建一个文件，如果文件已存在，则不会执行创建任务；removes：在命令运行时移除一个文件，如果文件不存在，则不会执行移除任务；executeable：指明运行命令的shell程序；在所有主机上运行“ls ./”命令，运行前切换到/home目录下。操作如下：

[root@centos01 ~]# ansible web -m command -a "chdir=/ ls ./"

2）shell模块

shell模块在远程主机执行命令，相当于调用远程主机的Shell进程，然后在该Shell下打开一个子Shell运行命令。和command模块的区别是它支持Shell特性：如管道、重定向等。

示例如下：

3）copy模块

copy模块用于复制指定主机文件到远程主机的指定位置。常见的参数如下：

dest：指出复制文件的目标目录位置，使用绝对路径。如果源是目录，则目标也要是目录，如果目标文件已存在，会覆盖原有内容；src：指出源文件的路径，可以使用相对路径和绝对路径，支持直接指定目录。如果源是目录，则目标也要是目录；mode：指出复制时，目标文件的权限，可选；owner：指出复制时，目标文件的属主，可选；group：指出复制时目标文件的属组，可选；content：指出复制到目标主机上的内容，不能和src一起使用，相当于复制content指明的数据到目标文件中；示例如下：

[root@centos01 ~]# ansible web -m copy -a "src=/etc/hostsdest=/root/a1.hosts mode=777 owner=root group=root"

4）hostname模块

hostname模块用于管理远程主机上的主机名。常用的参数如下：

name：指明主机名；

示例如下：

[root@centos01 ~]# ansible 192.168.100.20 -m hostname -a "name=test"

5）yum模块

yum模块基于yum机制，对远程主机管理程序包。常用的参数如下：

name：程序包名称，可以带上版本号。若不指明版本，则默认为最新版本；state=present|atest|absent：指明对程序包执行的操作:present表明安装程序包，latest表示安装最新版本的程序包，absent表示卸载程序包；disablerepo：在用yum安装时，临时禁用某个仓库的ID；enablerepo：在用yum安装时，临时启用某个仓库的ID；conf_file：yum运行时的配置文件，而不是使用默认的配置文件；disable_gpg_check=yes|no：是否启用完整性校验功能；示例如下：

[root@centos01 ~]# ansible web -m shell -a "/usr/bin/rm -rf/etc/yum.repos.d/CentOS-*" [root@centos01 ~]# ansible web -m shell -a "/usr/bin/mount/dev/cdrom /mnt"  [WARNING]: Consider using mount module rather than running mount192.168.100.20 | SUCCESS | rc=0 >>mount: /dev/sr0 写保护，将以只读方式挂载192.168.100.30 | SUCCESS | rc=0 >>mount: /dev/sr0 写保护，将以只读方式挂载[root@centos01 ~]# ansible web -m yum -a "name=httpdstate=present" [root@centos01 ~]# ansible web -m shell -a "rpm -qa | grep httpd"  [WARNING]: Consider using yum, dnf or zypper module rather than running rpm192.168.100.20 | SUCCESS | rc=0 >>httpd-2.4.6-67.el7.centos.x86_64httpd-tools-2.4.6-67.el7.centos.x86_64192.168.100.30 | SUCCESS | rc=0 >>httpd-2.4.6-67.el7.centos.x86_64httpd-tools-2.4.6-67.el7.centos.x86_64[root@centos01 ~]# ansible web -m shell -a "systemctl start httpd" [root@centos01 ~]# ansible web -m shell -a "netstat -anptu | grep httpd" 192.168.100.20 | SUCCESS | rc=0 >>tcp6 0 0 :::80 :::* LISTEN 2072/httpd192.168.100.30 | SUCCESS | rc=0 >>tcp6 0 0 :::80 :::* LISTEN 3098/httpd

管理端只是发送yum指令到被管理端，被管理端要存在可用的yum仓库才可以成功安装。

6）service模块

service模块为用来管理远程主机上的服务的模块。常见的参数如下：

name:被管理的服务名称；state=started|stopped|restarted：动作包含启动，关闭或重启；enable=yes|no:表示是否设置该服务开机自启动；runlevel:如果设定了enabled开机自启动，则要定义在哪些运行目标下自动启动；示例如下：

[root@centos01 ~]# ansible web -m service -a "name=httpdenabled=yes state=restarted"

7）user模块

user模块主要用于管理远程主机上的用户账号。常见的参数如下：

name:必选参数，账号名称；state=present|absent:创建账号或者删除账号，present表示创建，absent表示删除；system=yes|no:是否为系统账户；uid:用户UID；group:用户的基本组groups:用户的附加组；shell:默认使用的shell；home:用户的家目录；mve_home=yes|no：如果设置的家目录已经存在，是否将已存在的家目录进行移动；pssword:用户的密码，建议使用加密后的字符串；comment：用户的注释信息；remore=yes|no：当state=absent时，是否要删除用户的家目录；

创建用户示例如下：

[root@centos01 ~]# ansible web -m user -a "name=user01system=yes uid=502 group=root groups=root shell=/etc/nologinhome=/home/user01 password=pwd@123"

四、playbook配置文件

1、执行配置文件

playbook配置文件使用YAML语法，具有简洁明了、结构清晰等特点。playbook配置文件类似于shell脚本，是一个YAML格式的文件，用于保存针对特定需求的任务列表。上面介绍的ansible命令虽然可以完成各种任务，但是当配置一些复杂任务时，逐条输入就显得效率非常低下。

更有效的方案是在playbook配置文件中放置所有的任务代码，利用ansible-playbook命令执行该文件，可以实现自动化运维。YAML文件的扩展名通常为.yaml或.yml。

YAML语法与其他高级语言类似，其结构通过缩进来展示，通过“-”来代表项；“：”用来分隔键和值；整个文件以“—-”开头并以“…”结尾，如下所示：

[root@centos01 ~]# grep -v ^# /etc/ansible/hosts | grep -v ^$ [web1]192.168.100.20[web2]192.168.100.30[root@centos01 ~]# vim /etc/ansible/a.yml ---- hosts: web1  remote_user: root  tasks:  - name: adduser  user: name=user1 state=present  tags:  - aaa  - name: addgroup  group: name=root system=yes  tags:  - bbb - hosts: web2  remote_user: root  tasks:  - name: copy file to web  copy: src=/etc/passwd dest=/home  tags:  - ccc ...

所有的“-”和“：”后面均有空格，而且注意缩进和对齐，如下图所示：

playbook的核心元素包含：

hosts：任务的目标主机，多个主机用冒号分隔，一般调用/etc/ansible/hosts中的分组信息；remote_user：远程主机上，运行此任务的默认身份为root；tasks：任务，即定义的具体任务，由模块定义的操作列表；handlers：触发器，类似tasks，只是在特定的条件下才会触发的任务。某任务的状态在运行后为changed时，可通过“notify”通知给相应的handlers进行触发执行；roles：角色，将hosts剥离出去，由tasks、handlers等所组成的一种特定的结构集合；

playbook文件定义的任务需要通过ansible-playbook命令进行调用并执行。ansible-playbook命令用法如下：

ansible-playbook [option] /PATH/TO/PLAYBOOK.yaml

其中，[option]部分的功能包括：

—syntax-check：检测yaml文件的语法；-C（—check）：预测试，不会改变目标主机的任何设置；—list-hosts：列出yaml文件影响的主机列表；—list-tasks：列出yaml文件的任务列表；—list-tags：列出yaml文件中的标签；-t TAGS（—tags=TAGS）：表示只执行指定标签的任务；—skip-tags=SKIP_TAGS：表示除了指定标签的任务，执行其他任务；—start-at-task=START_AT：从指定的任务开始往下运行；执行playbook的示例如下：

[root@centos01 ~]# ansible-playbook --syntax-check /etc/ansible/a.yml playbook: /etc/ansible/a.yml [root@centos01 ~]# ansible-playbook -C /etc/ansible/a.yml  .................192.168.100.20 : ok=3 changed=1 unreachable=0 failed=0192.168.100.30 : ok=2 changed=1 unreachable=0 failed=0[root@centos01 ~]# ansible-playbook --list-hosts /etc/ansible/a.yml[root@centos01 ~]# ansible-playbook --list-tasks /etc/ansible/a.yml[root@centos01 ~]# ansible-playbook --list-tags /etc/ansible/a.yml [root@centos01 ~]# ansible-playbook /etc/ansible/a.yml [root@centos01 ~]# ssh 192.168.100.20 tail -1 /etc/passwd user1:x:1001:1001::/home/user1:/bin/bash[root@centos01 ~]# ssh 192.168.100.30 ls -ld /home/passwd-rw-r--r--. 1 root root 2342 7月 23 16:06 /home/passwd

通常情况下先执行 ansible-playbook -C /PATH/TO/PLAYBOOK.yaml 命令进行测试，测试没问题后再执行 ansible-playbook /PATH/TO/PLAYBOOK.yml 命令。

2、触发器

需要触发才能执行的任务，当之前定义在tasks中的任务执行成功后，若希望在此基础上触发其他任务，这时就需要定义handlers。例如，当通过ansible的模块对目标主机的配置文件进行修改之后，如果任务执行成功，可以触发一个触发器，在触发器中定义目标主机的服务重启操作，以使配置文件生效。handlers触发器具有以下特点：

handlers是Ansible提供的条件机制之一。handlers和task很类似，但是它只在被task通知的时候才会触发执行。handlers只会在所有任务执行完成后执行。而且即使被通知了很多次，它也只会执行一次。handlers按照定义的顺序依次执行。handlers触发器的使用示例如下：

[root@centos01 ~]# ssh 192.168.100.20 netstat -anpt | grep 80 tcp6 0 0 :::80 :::* LISTEN 94858/httpd[root@centos01 ~]# vim /etc/ansible/httpd.yml ---- hosts: web1 remote_user: root tasks: - name: change port command: sed -i 's/Listen\ 80/Listen\ 8080/g' /etc/httpd/conf/httpd.conf notify:  - restart httpd server  handlers:  - name: restart httpd server  service: name=httpd state=restarted...[root@centos01 ~]# ansible-playbook -C /etc/ansible/httpd.yml [root@centos01 ~]# ansible-playbook /etc/ansible/httpd.yml [root@centos01 ~]# ssh 192.168.100.20 netstat -anpt | grep 8080 tcp6 0 0 :::8080 :::* LISTEN 103594/httpd

3、角色

将多种不同的tasks的文件集中存储在某个目录下，则该目录就是角色。角色一般存放在 /etc/ansible/roles/ 目录，可通过ansible的配置文件来调整默认的角色目录，/etc/ansible/roles/ 目录下有很多子目录，其中每一个子目录对应一个角色，每个角色也有自己的目录结构，如下图所示：

/etc/ansible/roles/为角色集合，该目录下有自定义的各个子目录：

mariadb：mysql角色；Apache：httpd角色；Nginx：Nginx角色；每个角色的定义，以特定的层级目录结构进行组织。以mariadb（mysql角色）为例：

files：存放由copy或script等模块调用的文件；templates：存放template模块查找所需要的模板文件的目录，如mysql配置文件模板；tasks：任务存放的目录；handlers：存放相关触发执行的目录；vars：变量存放的目录；meta：用于存放此角色元数据；default：默认变量存放的目录，文件中定义了此角色使用的默认变量；上述目录中，tasks、handlers、vars、meta、default至少应该包含一个main.yml文件，该目录下也可以有其他.yml文件，但是需要在main.yml文件中用include指令将其他.yml文件包含进来。

有了角色后，可以直接在yaml文件（playbook配置文件）中调用角色，示例如下：

- hosts: web remote_user: root roles: - mysql  - httpd

可以只调用一个角色，也可以调用多个角色，当定义了角色后，用ansible-playbook PALYBOOK文件执行即可。

此时ansible会到角色集合的目录（/etc/ansible/roles）去找mysql和httpd目录，然后依次运行mysql和httpd目录下的所有代码。

下面来个安装及配置mariadb数据库的实例

需求分析：

要求被管理主机上自动安装mariadb，安装完成后上传提前准备好的配置文件至远端主机，重启服务，然后新建testdb数据库，并允许test用户对其拥有所有权限。被管理主机配置yum仓库，自行配置，若被管理端可以连接互联网，那么直接将yum仓库指向互联网即可。

来源：https://blog.51cto.com/14156658/2461907

- End -

展开

收起

秦雷

河南省各地市中考成绩查询时间和方法汇总

昨天，河南2020年普通高中招生考试拉开大幕。晨光中，尽是赶考学子和送考家长的身影。

拉拉孩子的衣袖，拍拍肩膀为他打气，轻声却有力地说一句“加油”，家长目送孩子进入考点。

愿你道路悠长，愿你欣逢许多夏日的清晨，愉悦地、欢喜地航抵你所未见的海面。乘风破浪吧，少年！

130余万毕业生上考场系全省最大规模教育考试

今年，全省共有130余万名初中毕业生参加中招考试，涉考工作人员约20万人，是我省最大规模的教育考试。

早晨7点半，记者在河南省实验中学、郑州九中、郑州11中等考点外看到，考生已陆续进入考点候考。

与往年不同的是，各考点在入口处设置体温检测点，并设置专用防疫特殊通道，所有进入考点的考生、考试工作人员必须接受体温测量。

考点外，学校工作人员、民警、巡防队员、志愿者们，也忙着维持秩序，疏散送考家长，确保考点门口不聚集、不扎堆。

送考老师在门口和考生一一击掌、拥抱，鼓励祝福孩子；有考点还为考生准备了小板凳，每位考生间隔1米以上距离，并搭设凉棚，供学生考前备考。

考生在考场外有序排队入场

有考生坐轮椅赴考学校开辟绿色通道

早晨7：30，郑州11中考点，考生入场通道正式开启，1700余名考生在考场外有序排队入场。

入口处，来自郑州57中的四名老师扯上条幅，为孩子加油助威。该校刘老师精心准备，特意穿上旗袍来到现场，“希望孩子们旗开得胜。”

记者在现场注意到，有一名考生因腿部受伤，只能坐轮椅来参加考试。为此，郑州11中专门开辟绿色通道，为学生考试保驾护航。

该校相关负责人说：“在考试前一天看考场时，这名学生家长就向学校说明了情况。学校专门为这名学生开辟了一个入场通道，进行测温、入场审核。同时，学校还安排一名老师负责这名学生的接送考对接。”

学校安排老师负责坐轮椅赴考考生的接送考

疫情防控对标高考今年中考"史上最严"

上午8点半，全省中考正式开考。

今年中考是疫情防控常态化下的中考，在疫情防控举措方面，对标高考，采取最高标准、最严举措。

按照省教育厅的要求，考前14天至考试结束，相关单位要全覆盖、无遗漏、精准摸清考生和涉考人员身体健康状况，“一人一案”建立台账。考生考前14天内有境外或中高风险地区活动轨迹的，以及考前14天内有发热、咳嗽等呼吸道症状的，凭考前7日内核酸检测报告（阴性）才可以参加考试。

考场设置方面，尽量安排在标准化考场进行，按30人一考场设置，考生座位前后左右间距均不低于80厘米。原则上每30个普通考场设1个备用隔离考场，每考点不少于2个。

每位考生间隔1米以上距离进行考前备考

除考试工具外，禁止考生将其他物品带入考场。监考人员利用金属探测仪器对每一位进场考生进行全面探查。

据了解，健康状况异常的考生，经驻点医疗防疫保障人员初检情况许可的，佩戴医用外科口罩，通过专用通道到备用考场考试。

考中有发热、咳嗽等呼吸道症状的考生，由考点当地的卫生健康部门、疾控机构和医疗机构专业人员进行个案研判，具备继续完成考试条件的，在备用隔离考场考试。从普通考场转移至备用隔离考场（未出考点）所耽误的时间，经省教育厅批准予以补齐。

每个考点增设一名副主考，原则上由当地卫生健康部门或疾控部门安排，专职负责涉疫常规工作和突发事件处置。

2020河南省各地市中考成绩查询时间及方法

漯河

7月24日左右

登录漯河教育网:

http://www.lhjy.net/chaxun/2020zkcf/查询

http://zk.hagaozhong.com/Login.aspx

郑州

7月28日左右

登录郑州教育信息网:

http://ztc.zzedu.net.cn查询

三门峡

7月25日左右

登录三门峡招生信息网:

http://www.smxzs.com查询

新乡

7月25日左右

登录新乡教育局:

http://zk.hagaozhong.com/Login.aspx进行成绩查询

信阳

7月28日左右

登录信阳教育信息网:

http://www.xinyangedu.gov.cn查询

濮阳

7月27日左右

登录濮阳招生网：

http://219.150.231.6/zzcx2017/zzcx.html 进行成绩查询

许昌

7月28日左右

登录许昌教育局网:

http://zk.hagaozhong.com/Login.aspx 进行成绩查询

鹤壁

7月26日左右

登录鹤壁教育信息网：

http://zk.hagaozhong.com/Login.aspx进行成绩查询

焦作

7月28日左右

登录焦作信息网：

www.jzedu.cn进行成绩查询

南阳

7月27日左右

登录南阳教育网:

http://jjek.nyedu.net/zkcx.php进行成绩查询

周口

7月25日左右

登录周口教育信息网:

http://zk.hagaozhong.com/Login.aspx进行成绩查询

平顶山

7月30日左右

登录平顶山教育网：

http://zk.hagaozhong.com/Login.aspx 进行成绩查询

驻马店

7月29日左右

登录驻马店市招生信息网:

http://www.zmdedu.net进行成绩查询

开封

7月25日左右

登录开封教育网:

http://www.hagaozhong.com/recruit/Login.aspx进行成绩查询

商丘

7月28日左右

登录考生可登陆商丘教育局：

http://zk.hagaozhong.com/Login.aspx 查询成绩

安阳

7月25日左右

登录考生可登陆安阳教育信息网：

www.anyangedu.com查询成绩

洛阳

7月25日左右

登录河南省高中阶段教育招生信息服务平台：

http://zk.hagaozhong.com/Login.aspx查询

济源

7月25日左右

登录济源市教育局中招查分网站：

http://www.jyedu.org进行成绩查询

时间均为预估时间，开始查分后我们会第一时间公布查分地址。大部分都是市区可查询，县乡同学请到毕业学校查询。

来源|大河网, 河南中考

展开

收起

魏青

六枝特区2020年面向社会公开招聘事业单位工作人员简章

为加强六枝特区事业单位干部队伍建设，优化事业单位人员结构，增强事业单位活力，解决未就业的大专及以上毕业生就业问题，根据《事业单位公开招聘人员暂行规定》（人事部令〔2005〕第6号）、贵州省人事厅《关于印发〈贵州省事业单位新增人员公开招聘暂行办法〉的通知》（黔人发〔2006〕4号）、《人力资源社会保障部教育部司法部农业农村部文化和旅游部国家卫生健康委国家知识产权局关于应对新冠肺炎疫情影响实施部分职业资格“先上岗、再考证”阶段性措施的通知》（人社部发〔2020〕24号）等有关规定，六枝特区2020年面向社会公开招聘事业单位工作人员448名。为确保本次招聘工作顺利进行，结合我区实际，特制定《六枝特区2020年面向社会公开招聘事业单位工作人员简章》（以下简称《招聘简章》）。

一、招聘工作的基本原则和程序

招聘工作严格按照公开、平等、竞争、择优的原则，采取考试与考察相结合的方式进行，实行公开报考条件、公开考试程序、公开考试结果“三公开”制度。招聘工作按照编制招聘计划、发布招聘简章、网上报名、网上资格审核、笔试、现场资格复审、面试、体检、考察、公示、聘用审批的程序进行。

二、招聘计划及职位

六枝特区2020年面向社会公开招聘事业单位工作人员448名。具体招聘职位详见《六枝特区2020年面向社会公开招聘事业单位工作人员职位一览表》（见附件）。

三、招聘对象及报考条件

（一）招聘对象

1.本省户籍或本省生源大专及以上学历的应、往届毕业生（2020届毕业生不含委培生、定向生）；

2.外省籍普通高等教育全日制本科及以上毕业学历人员（2020届毕业生不含委培生、定向生）；

3.由省级及以上机关统一选派在六枝特区服务的“三支一扶计划”、“选聘高校毕业生到村（社区）任职计划”（一村一名大学生工程）、“大学生志愿服务西部计划”、生源地或兵源地为六枝特区籍的退役大学生士兵（以上人员统称“基层服务项目人员”）；

4.六枝特区籍建档立卡户和易地扶贫搬迁户高校毕业生；

5.六枝特区乡镇（街道）村（居）干部。

（二）报考条件

1.具有中华人民共和国国籍；

2.拥护中华人民共和国宪法、拥护中国共产党的领导，热爱社会主义，有良好的政治素质和道德品质，具有为人民服务的思想，遵纪守法；

3.年龄在18周岁及以上（2002年8月8日及以前出生）、35周岁及以下（1984年8月9日及以后出生）。获得硕士、博士研究生学历（非在职）及具有中级及以上职称人员，年龄可放宽到40周岁（1979年8月9日及以后出生）；

4.基层服务项目人员的职位，符合下列条件之一的方可报考：

由省级及以上机关统一选派到六枝特区服务的“三支一扶”计划、“选聘高校毕业生到村（社区）任职计划”（一村一名大学生工程）、“大学生志愿服务西部计划”人员，限截止2020年8月8日累计服务满两年的人员报考；六枝特区籍退役大学生士兵限普通高等教育全日制学校在校期间入伍退役后完成学业或毕业后应征入伍的退役士兵报考；

5.六枝特区籍建档立卡户和易地扶贫搬迁户高校毕业生报考条件以《六枝特区2020年面向社会公开招聘事业单位工作人员职位一览表》岗位具体要求为准；

6.村（居）干部人员的职位：限享有村（居）干部报酬，纳入专职化管理的村（居）支书（副支书）、主任（副主任）任职满一届（满三年暂未换届的视为一届）及以上，且报考时仍在村（居）任以上职务的干部报考，乡（镇、街道）和机关事业单位下派编制人员及事业编制村文书除外，年龄放宽到40周岁（1979年8月9日及以后出生）；

7.具备相应资格

（1）要求教师资格证的岗位。对于未取得教师资格证的人员，凡符合教师资格考试报名条件和教师资格认定关于思想政治素质、普通话水平、身体条件等要求的可先上岗从事教育教学相关工作，再参加考试取得教师资格证。

（2）要求护士执业资格证等职业资格的岗位。凡符合护士执业资格考试报名条件的高校毕业生，可以先上岗从事相关工作，再参加考试并取得职业资格。

先上岗、后考证的高校毕业生参加事业单位公开招聘被聘用从事相关工作的，在一年试用期内未取得相应职业资格的，应当依法解除聘用合同;

8.具有正常履行职责的身体条件；

9.具备拟报考职位所需的其他资格条件。

（三）以下人员不得报考：

1.截止2020年8月8日，六枝特区仍在职在编的国家机关和事业单位工作人员（含试用期人员）；

2.定向到具体行业或单位的2020届毕业生；

3.截止2020年8月8日在读的非2020届大专及以上毕业生；

4.曾因犯罪受刑事处罚的人员；

5.曾被开除公职或被辞退未满5年的人员；

6.任职（工作）或服役期间发生重大责任事件的人员，曾因贪污、行贿受贿、泄露国家机密等原因受到党纪、政纪处分或近三年在年度考核中曾被确定为不称职（不合格）的人员；

7.在各级公务员招考、事业单位招聘考试中被认定有舞弊等严重违反考试录用纪律行为的人员；

8.聘用到职后即构成回避关系的人员；

9.不符合招聘职位要求的有关条件的人员；

10.违反国家计划生育政策的人员；

11.有法律、法规规定不得聘用到事业单位工作的人员。

四、报名及资格审查

（一）报名

报名统一在网上进行，不设现场报名点。报名按以下程序进行：报考人员可在2020年8月8日9:00至8月10日16:00期间通过“http://liuzhi.pzhl.net”（六枝特区人事考试网上报名服务平台）登录报名系统，提交报考申请。报考者只能选择一个职位进行报名，报名与考试时使用的本人有效居民身份证必须一致。报名时，报考人员应当仔细阅读并签署《诚信承诺书》及《六枝特区2020年面向社会公开招聘事业单位工作人员考试新冠肺炎疫情防控告知暨承诺书》，提交的报考申请材料应当真实、准确、完整。报考者因身份证过期、信息填写失误、照片模糊变形等原因，导致后续考试过程中出现无法通过资格审查等问题的，后果自负。报考者提供虚假报考申请材料的，一经查实，即取消报考资格。对伪造、变造有关证件、材料、信息，骗取考试资格的，将按照有关规定严肃处理。

报考人员应按照公布的招聘职位、报考资格条件及要求报名。如实填写《六枝特区2020年面向社会公开招聘事业单位工作人员报名信息表》（以下简称《报名信息表》），考生选择要报考的职位点击“提交”，确认报考职位无误后点击“确认”。报名考生上传照片需下载“照片审核工具”，提供本人近期免冠2寸正面证件照片（jpg格式、不超过30KB），经“照片审核工具”审核通过后方可上传。报考申请被接受后，系统会向报考人员反馈一个报名序号。报名序号是报考人员查询网上资格初审结果、网上缴费确认、打印准考证等事项的重要依据，请妥善保管。

注意：报考人员在提交报名信息并成功上传照片后，都需进行报名信息复核。确认报考职位后将无法再进行修改，资格初审不合格的考生无法再次报考原职位，通过网上资格初审的，报考人员将不能对报名信息进行修改，请考生认真核对。报考人员故意隐瞒本人重要信息或提供虚假报考申请材料的，一经查实，立即取消进入下一个环节的资格。

（二）网上资格初审

1.资格初审在特区招聘工作领导小组办公室统一组织下，由各招聘单位负责。各招聘单位对已经提交报名申请的报考人员，必须在提交《报名表》后24小时内审核完毕。招聘单位根据报考人员填写的个人信息，对照《招聘简章》和职位所需的资格条件进行资格初审，经初审合格的予以确认。对符合报名条件的，不得拒绝报名；对审查不合格的，应说明理由。资格初审不合格人员，在报名期间（2020年8月10日16:00前）可重新提交报名申请。各招聘单位资格初审时间为2020年8月8日9:00—2020年8月11日16:00。

资格初审环节中有不符合条件的报考人员进入报名缴费环节的，在资格初审期间由报考人员和招聘单位（或主管部门）提出申请，经特区招聘工作领导小组办公室审核同意后，由负责报名工作的部门给予改报，缴费结束后仍未改报成功的，取消考试资格，进入考试环节的该报考人员考试成绩无效并追究审核有关人员责任。

2.通过资格初审的报考人员，姓名、身份证号有误的可自行按正确姓名、身份证号重新报名；其他信息有误的，须本人向招聘单位申请，经特区招聘工作领导小组办公室同意后，由负责报名工作的部门给予修改。

3.招聘单位在2020年8月11日16:00前完成审核。审核仍未通过的人员，视为报名失败。报考人员提交报名申请成功后请及时登录查看审核状态，通过资格初审的报考人员，不得再报考其他职位，考生应留下正确的联系电话，保持畅通。

4.网上缴费。通过资格初审的报考人员于2020年8月8日9:00至8月11日20:00在指定报名网站缴纳100元报名费。在规定时间内未缴费者视为自动放弃。

报名缴费后，报名人数与计划招聘人数达不到3:1比例的职位，该职位招聘计划予以减少或取消。职位招聘计划减少的，报考该职位的考生不再进行调整；职位招聘计划取消的，由报考该职位的考生本人申请，经特区招聘工作领导小组办公室同意后，由负责报名工作的部门给予改报其他职位，改报职位的截止时间为2020年8月12日17:00。因所报考职位取消且本人自愿放弃报考需要退费的，经特区招聘工作领导小组办公室同意后给予退费。特区招聘工作领导小组办公室在报名结束后对减少、取消的职位在六枝特区人民政府网上（网址：http://www.liuzhi.gov.cn/）进行公示。

5.网上打印笔试准考证。报考人员于2020年8月20日上午9:00至8月22日下午17:00期间，登录“六枝特区人事考试网上报名服务平台”打印笔试准考证。

五、笔试

（一）笔试为闭卷考试。笔试科目为《职业能力倾向测验》和《综合应用能力》两科。

（二）笔试时间：2020年8月24日上午

09:00——10:30《职业能力倾向测验》

10:30——12:30《综合应用能力》

（三）笔试成绩=职业能力倾向测验成绩+综合应用能力成绩

（四）笔试地点详见《笔试准考证》

考生须同时持本人有效《居民身份证》(或有效临时身份证)和《笔试准考证》方能进入考场参加笔试。

此次笔试考试类别分为综合管理类（A类）、中小学教师类（D类）、医疗卫生类（E类），其中医疗卫生类下设中医临床岗位、西医临床岗位、药剂岗位、护理岗位、医学技术岗位、公共卫生管理岗位六个小类（详见附件《职位一览表》）。

未完成笔试所有科目、未取得有效笔试成绩的考生，取消进入下一环节资格。

六、资格复审

资格复审按照分级负责的原则，采取现场审查方式进行。资格复审工作在特区招聘工作领导小组办公室统一组织下，由各招聘单位具体负责实施，资格审查贯穿整个公开招聘工作始终，在公开招聘过程中任一环节发现报考人员资格条件不符合《招聘简章》要求的取消其进入下一环节资格。资格复审对象依据笔试成绩从高分到低分按资格复审人数与职位招聘计划数3:1比例以内（含3：1）的人员确定。同一职位报考人员笔试成绩名次末位并列的同时确定为资格复审人员。

参加资格复审的考生须持相关证书（毕业证书、学位证书、教师资格证等）、本人有效《居民身份证》原件及复印件等报考职位要求的资格条件证明材料，近期同底正面免冠一寸彩色照片2张到指定地点进行现场资格复审。

公职人员（党政机关、事业单位、国有企业在岗人员）须同时持具有人事管理权限部门同意报考证明（中、小学教师还须持县级及以上教育行政主管部门的证明）；基层服务项目人员须持“基层项目服务证书”或县级主管部门出具的基层项目服务身份证明；退役大学生士兵须持退伍证；六枝特区籍建档立卡户和易地扶贫搬迁户高校毕业生须分别持有六枝特区扶贫局出具的建档立卡贫困户证明材料和六枝特区生态移民局出具的易地扶贫搬迁户证明材料；六枝特区乡镇（街道）村（居）干部须持特区组织部出具的任职证明材料。其他在职人员须出具用人单位同意报考证明，到指定地点进行现场资格复审。

各招聘单位按照《招聘简章》和报考人员填写的《报名表》以及考生提供的相关资料，对考生是否符合报考职位所需资格条件进行复审，经复审符合招聘职位所需资格条件的报考人员，由负责资格复审的工作人员签署意见，并加盖公章。

经复审不符合报考条件或未在规定时间内到指定地点进行资格复审的考生，取消其进入下一环节资格，该职位空缺人数在递补复审期内按笔试成绩由高到低依次递补。招聘单位24小时内无法联系到复审递补人员的，视为递补人员自动放弃。经资格复审，复审合格人数与招聘计划数比例达不到要求的，按规定减少或取消招聘计划。

考生应关注资格复审相关公告，如因考生未阅公告或错填联系电话、关闭电话、更改电话号码等原因导致无法联系而未参加复审的，其后果由考生本人承担。

资格复审结束后，资格复审合格人员进入面试。由特区招聘工作领导小组办公室将进入面试人员名单和职位取消及减少情况予以公示。

资格复审时间、地点等相关事宜另行通知。

七、面试及总成绩

（一）面试

面试工作在特区招聘工作领导小组的领导下进行。面试人员为公示无异议的资格复审合格人员。资格复审合格人数与职位招聘计划数达不到3:1比例的最后1名或2名考生，其面试成绩须达到本考场当日面试实考考生平均分及以上，方能进入下一环节。未参加面试的考生取消进入下一环节资格。

面试方式、时间、地点等另行确定。

（二）总成绩计算

考生总成绩按百分制计算。其中，笔试成绩百分制折算后占60%，面试成绩百分制折算后占40%。笔试、面试成绩和总成绩均按“四舍五入法”保留小数点后两位数字。同一职位考生总成绩名次出现并列的，笔试成绩高的考生进入下一环节，若笔试成绩也相同，以《职业能力倾向测验》科目成绩高的考生进入下一环节。若《职业能力倾向测验》成绩也相同，由特区招聘领导小组办办公室另行组织笔试考试，笔试成绩高的考生进入下一环节。

八、体检

体检根据职位招聘计划数按总成绩由高到低等额确定体检对象；考生放弃体检或体检不合格的，取消进入下一环节资格，空缺职位不予递补。

体检由特区招聘工作领导小组办公室组织到指定的县级及以上综合性医院在规定时间内进行并作出体检结论，其他的体检结论、鉴定一律不予认可。

体检标准按《公务员录用体检通用标准(试行)》(国人部发〔2005〕1号)、《公务员录用体检操作手册(试行)》、《关于印发<公务员录用体检操作手册(试行)>有关修订内容的通知》(人社部发〔2013〕58号)、《关于修订〈公务员录用体检通用标准(试行)〉及〈公务员录用体检操作手册〉(试行)有关内容的通知》(人社部发〔2016〕140号)、《关于印发公务员录用体检特殊标准(试行)的通知》(人社部发〔2010〕82号)和我省的有关规定执行。

体检结束后，考生对体检结果有疑义的，在国家体检标准规定允许复检的项目内，考生应在接到体检结果通知3日内书面提出复检申请，经特区招聘工作领导小组办公室同意后组织复检。超过3日提交的复检申请不予受理，复检只能进行一次，体检结果以复检结论为准。

体检费用由考生自理，体检时间等相关事宜另行通知。

九、考察

体检合格的考生确定为考察对象，考察内容主要包括考生的政治思想、道德品质、能力素质、学习和工作表现、遵纪守法、廉洁自律以及是否需要回避等。

考察工作由特区招聘工作领导小组办公室统一部署,各招聘单位具体负责实施。考察应当组成考察组，考察组由两人及以上组成。考察组应当广泛听取意见，做到全面、客观、公正，并据实写出考察材料、提出聘用建议意见。

考察时还须进一步核实考生是否符合规定的报考资格条件，确认其报名时提交的信息和材料是否真实、准确。在考察中,经特区招聘工作领导小组办公室审定有《招聘简章》规定“不得报考条件”所列情况之一或不符合职位要求资格条件者，取消其进入下一环节资格。

十、公示和聘用审批

（一）公示

经笔试、面试、体检、考察合格的考生，确定为拟聘用人员，由特区招聘工作领导小组办公室在六枝特区人民政府网上（网址：http://www.liuzhi.gov.cn/）进行公示，接受社会监督。

公示期间查实有严重问题影响聘用的，取消聘用资格。一时难以查实的，暂缓聘用，待查实并做出结论后再决定是否聘用。

（二）聘用审批

对公示期满无异议或反映的问题不影响聘用的，各招聘单位填写《公开招聘事业单位工作人员聘用审批表》经主管部门审核后，报六枝特区人力资源和社会保障局办理聘用手续。一经聘用，服务年限按六枝特区相关规定执行。

根据《人力资源社会保障部教育部司法部农业农村部国家卫生健康委国家知识产权局关于应对新冠肺炎疫情影响实施部分职业资格“先上岗、再考证”阶段性措施的通知》（人社部发〔2020〕24号）精神，对实施“先上岗、再考证”阶段性措施的准入类职业资格，高校毕业生参加本次招聘被聘用从事相关工作的，事业单位与先上岗的高校毕业生签订聘用合同时，应当按规定约定1年试用期；先上岗的高校毕业生在试用期内未取得相应职业资格的，将依法解除聘用合同。

十一、工作要求及注意事项

（一）纪律监督。招聘工作主动接受纪检监察部门和社会各界监督。工作人员和考生须严格遵守有关规章制度，如有违反或弄虚作假的，一经查实，将严格按照有关规定予以处理。

（二）本次招聘考试不指定考试用书，不举办也不委托办任何培训班。

（三）为了在疫情防控安全的前提下开展好笔试、资格复审、面试等工作，所有参加本次事业单位招聘考试的考生必须仔细阅读《六枝特区2020年面向社会公开招聘事业单位工作人员考试防疫指南》并严格执行，若未按《六枝特区2020年面向社会公开招聘事业单位工作人员考试防疫指南》进行管理，所产生的所有后果，由考生自行承担。

（四）本次招聘考试所有信息均发布在六枝特区人民政府网上（网址：http://www.liuzhi.gov.cn/）,不再另行电话通知。

（五）本《招聘简章》解释权属六枝特区招聘工作领导小组办公室。

咨询电话：0858—5328068。

（六）本次招聘工作未尽事宜，由六枝特区招聘工作领导小组研究确定。

附件1：六枝特区2020年面向社会公开招聘事业单位工作人员职位一览表.xlsx

附件2：《六枝特区2020年面向社会公开招聘事业单位工作人员考试防疫指南》.wps

附件3：六枝特区2020年面向社会公开招聘事业单位工作人员考试新冠肺炎疫情防控告知暨承诺书.docx

来源:六枝人才网(www.lztqrcw.com)

请复制原文查看附件:http://www.lztqrcw.com/index.php?m=&c=notice&a=notice_show&id=372

展开

收起

俞允中

GitLab 13.2发布，开放JS/TS静态扫描，负载性能测试等功能

按照月度的版本计划，昨天GitLab官方发布了有一个个新的月度版本GitLab 13.2。该版本在简化项目计划，更好地协作，通过Wiki页面的差异更改更快地反馈信息，并通过负载性能测试提高整体性能/效率等方面做了改进。有关功能请追随虫虫一起学习。

概述

简化敏捷项目计划和管理

管理不同团队的工作流和计划任务可能会打断正常开发活动。Gitlab为了解决此碎片化的问题，提供最小可行的变化（MVC）的解决方案，通过迭代分解工作成更小，更易于管理，大块，使项目规划更加容易-。如果团队利用Jira进行项目管理，支持更轻松地在GitLab中查看Jira问题。如果Epic计划和管理大型项目，新支持使用机密Epic保护敏感内容。当需要更新几个相关的Epic时，可以批量编辑Epic，以减少标签过载和更新所需的点击次数。

更好的协作以获得更快的反馈

清晰的沟通是有效协作的关键，因为它使开发团队能够在将变更推向生产之前更快地获得有关变更的反馈。Gitlab 13.2中支持区分Wiki页面的更改，这使得页面版本之间的编辑历史记录比较变得更快，更简单，类似于查看存储库中的文件。

实时反馈.gitlab-ci.yml通过启用实时换行和自动补全功能，使CI管道更新更加有效。在配置CI管道或切换上下文以获取所需信息时，无需记住所有参数。

设计师是团队中非常重要的成员，13.2包括对设计管理的重大改进，可以更轻松地查找设计的过程，因此花费的时间更少，官方的GitLab Figma插件简化了从Figma上载到GitLab问题的过程。

改进的性能和效率

Gitlab 13.2提供了新的更新，以提高团队的效率和性能。应用程序性能是每个开发团队都面临的挑战，新的负载性能测试可以轻松地将自定义负载测试作为CI/CD管道的一部分运行，以更好地了解应用程序在压力下的性能。

GitLab Geo通过使用本地GitLab节点来帮助远程团队更有效地工作，并且为项目提供了改进的复制性能，以确保本地内容是新鲜的。

最后但并非最不重要的一点是，如果需要提供合规性数据或更有效的方式来显示审核过程中生产的相关变化，则GitLab的CI检验结果将包含在Release Evidence中，以便于访问。

GitLab 13.2主要功能改进

将问题分配给迭代（STARTER及以上）

在此版本之前，无法在GitLab中将问题与多个时间框关联。对于遵循Scrum或XP的团队来说，这尤其成问题。这样的团队通常需要将问题与迭代/冲刺相关联，同时还要将该问题滚动到运行时间更长的里程碑，例如程序增量。

GitLab-Figma插件

最近，GitLab产品设计团队和开源Pajamas设计系统转移到了Figma。GitLab创建了一个新的Figma插件GitLab-Figma，用它插件可以轻松地从Figma上传到GitLab Issues。这样Designs的协作变得更加快捷，容易。通过无缝的工作流程将设计环境与源代码管理连接起来。GitLab 13.2中，在Figma目录中启动了官方插件GitLab-Figma。

集群运行状况监视

要了解系统性能，开发团队必须监视基础架构的运行状况和性能。作为2020年礼物的一部分， Monitor阶段的群集运行状况已经从GitLab Ultimate被免费，移到了GitLab Core。

从GitLab 13.2开始，所有用户都可以在GitLab用户界面连接集群并监视其运行状况。

使用GitLab Composer存储库管理PHP依赖项（PREMIUM及以上）

PHP开发人员需要一种共享和使用项目依赖项的机制。Composer是PHP的依赖项管理器，利用它可以声明项目所依赖的库，并进行依赖项管理。

新版本GitLab中的提供了内在的Composer信息库。PHP开发人员可以轻松地的来发现和项目依赖项的管理。通过与Composer集成，GitLab提供了一个集中的位置，可以在与源代码和管道相同的位置查看这些软件包。Package Registry中的PHP依赖项将在All选项卡下列出，不是Composer特定选项卡。通过特定Composer选项卡的功能已经被添加到里程碑在未来会实现。

将敏感的工作组织成机密Epic（PREMIUM及以上）

新版本中，可以将一系列相关的机密问题整理成机密Epic。对于在财务，人力资源或安全等领域工作用户，经常需要处理无法公开或无法公开查看的项目。为了更好地支持客户管理所有共同达到共同目标或项目的多个机密问题，机密功能扩展到Epic中。

代码所有者部分（PREMIUM及以上）

在大型组织中，独立团队可能对应用程序的某些部分具有共同的兴趣，例如，付款处理公司可能会有负责代码库公共部分的开发，安全和合规性团队。三个团队可能都需要对代码更改进行审核。根据更改的文件来管理代码所有者时，每个文件路径只能匹配一个代码所有者。

在GitLab 13.2中，代码所有者部分允许每个团队独立配置自己的代码所有者。可以将规则用于共享路径，可以添加多个团队作为审阅者，让合理的组来审核相关代码，这有助于提高代码质量，也能提高效率。

将Fargate对ECS的支持添加到Auto DevOps和ECS模板中

为了简化在AWS云下的部署。Gitlab提供了一个CI/CD模板，利用它可部署到AWS ECS/EC2目标，甚至将其连接到Auto DevOps。在EC2中扩展容器实例是一个挑战，为此有用户选择使用AWS Fargate。

在新版本中，通过添加模板实现对Fargate支持，该模板也继续与Auto DevOps一起使用，更多用户可以从中受益。

GitLab官网仓库启用高级全局搜索

在此版本之前，想要进行跨项目代码搜索的GitLab官仓用户必须先克隆一份存储库到本地，再进行搜索，耗时耗力。GitLab 13.2中，Bronze和更高级别的GitLab用户组可以使用Advanced Global Search在UI中直接执行组范围的代码搜索。Advanced Global Search增加了在一个组中的所有项目中搜索代码的功能，提高了搜索的相关性和性能，允许范围界定，并启用Advanced Search Syntax。这将使在GitLab中搜索内容的体验更加强大，从而使用户可以更轻松地找到他们的内容。

将功能标志与相关问题相关联（PREMIUM及以上）

新版本中增加了将相关问题与其各自的功能标志关联的功能。例如，可以链接引入功能标记本身的问题。这个关系在功能标志的详细信息中可见。这也将使直接从功能标志本身跟踪问题的里程碑和状态变得更加容易，用以更好地了解功能细节。

在GitLab中查看Jira问题列表（PREMIUM及以上）

对于使用Jira作为主要工作跟踪工具的组织，贡献者跨多个系统工作并维护可能是一个挑战。

在新版本中的Jira集成的扩展中，项目管理员可以选择显示GitLab项目内部的Jira问题列表。这使主要在使用Git工作的开发人员可以保持工作状态，而无需再关注Jira来跟踪分配的问题等。未来计划中该插件将进一步增加包括注释，状态更改（转换）等功能。

负载性能测试（PREMIUM及以上）

新版本中，支持使用负载性能测试来运行自定义的负载测试。开箱即用的负载性能测试将报告已配置的检查通过百分比，90%和95%请求的首字节时间（TTFB）的以及每秒的平均请求数（RPS）。这样可以轻松地将结果与通用基准进行比较，并可以在确定合并代码之前直接在合并请求中查看结果。

GitLab UI中可用的托管应用程序日志

在对事件进行分类或验证服务状态时，必须能够在整个应用程序堆栈中浏览K8S Pod日志。此前GitLab用户界面只会显示已部署的应用程序日志（源自CI/CD部署到群集的应用程序的日志）。

在GitLab 13.2中，可以直接从GitLab用户界面搜索托管应用程序日志。

Core中的多个Kubernetes集群部署

使用GitLab和其一起部署的多个K8S集群之前需要高级许可证。部署到多个集群甚至对于单个贡献者也是有用的。

从GitLab 13.2开始，支持部署到多个集群。

.gitlab-ci.yml创建发布（PREMIUM及以上）

之前曾在12.10中，提供了一种从.gitlab-ci.yml文件自动创建发行标签的方法。

在新版本中，通过将release关键字作为GitLab Runner可以解析的步骤来公开，使用起来更加轻松自然。无需再添加脚本调用Release API来创建发行版。只需将在.gitlab-ci.yml中配置参数即可。

在发布证据中包括CI测试结果（ULTIMATE）

GitLab通过添加CI测试结果来扩展Release Evidence功能。这些由管道生成的作业工件将自动会打包在发布证据的JSON文件中。

使用Jsonnet动态生成子管道配置

GitLab 12.9曾中发布了Dynamic Child Pipelines功能，它允许在运行时生成.gitlab-ci.yml文件。例如，当希望运行时行为更加动态时，这对于monorepos是一个很好的解决方案。

在新版本中，通过包含一个项目模板来演示如何使用Jsonnet生成YAML，可以在运行时创建CI/CD YAML变得更加容易。Jsonnet是一种数据模板语言，它提供允许完全参数化的YAML配置的函数，变量，循环和条件。

审核事件中的批准组更改（STARTER及以上）

审核事件已经捕获了合并请求批准所做的更改。在13.2中，通过向批准组添加有关更改的详细信息来完成循环。进行更改合并请求批准规则时，可以看到更完整的更改视图。

将实例级合并请求设置作用域标记到符合性的项目（PREMIUM及以上）

以前，当管理员在"管理区域"中配置合并请求设置时，实例中的所有项目都会继承这些设置。对于希望将不同的，更灵活的要求应用于不受管制的项目的客户而言，这种继承模型过于广泛。

新版本中，使管理员能够指定希望在其上强制执行这些实例级设置的项目合规性框架标签，从而提供了更大的灵活性。选中框架标签后，只有带有相应合规性框架标签的项目才会继承这些设置，并且只能由管理员在实例级别进行编辑。

该功能使注重合规性的组织可以确保未经授权的用户无法编辑这种严格的职责分离控制，这将在合规性方面造成差距。

该功能仅仅适用于自建gitlab实例。

从"问题列表"批量编辑Epic中的多个问题（PREMIUM及以上）

通常有必要将多个问题分配给Epic，以共同组织工作。新版本可以一次批量编辑多个问题的Epic任务。可以从"问题列表"中执行此操作，从而减少了将工作正确分配所需的选项卡和单击次数。

导入问题时将Jira用户映射到GitLab用户

将问题从Jira导入到GitLab时，可以在运行导入之前将Jira用户映射到GitLab项目成员。这使导入者可以针对要移至GitLab的问题设置正确的报告者和受让人。

REST API支持以重新排序问题

新版本中，可以通过REST API更改问题的相对顺序。在此版本之前，无法以编程方式对问题进行重新排序。对于尝试支持自定义Board接口的API使用者而言，这曾经是个棘手的问题。

批量建议

在合并请求中提出更改建议可以使提议的建议变得容易，但是如果收到很多建议，则一一应用这些建议会很慢。使用"批量建议"，可以一次应用多个建议，更快，更轻松。对保持合并请求提交历史记录的整洁也大有裨益。

Gitaly群集TLS支持

Gitaly Cluster新支持传输层安全性（TLS），当同时为Gitaly和Praefect组件启用TLS时，Gitaly及其客户端，GitLab和Praefect之间的所有通信都会被加密。在将GitLab部署到具有其他不受信任的内部服务的网络时，这很有用。

以前，GitLab和Gitaly之间的通信支持TLS加密，但是使用Praefect（Gitaly Cluster的组成部分）时不支持加密。

使查找问题的设计更加容易

由于设计是产品开发过程的重要组成部分，而且要能很容易找到已创建并添加到问题中的设计。

在13.2之前，已经具有设计选项卡，但是已经将设计上移，被转移到问题描述的下方。这会鼓励更多的协作，并确保每个人都能在问题描述的下方看到设计。

Web IDE中.gitlab-ci.yml的实时反馈

GitLab CI是快速且高度可配置的，但是可能很难记住所有配置参数，并且错误可能会使得.gitlab-ci.yml文件无效。为了更轻松地配置的GitLab CI管道，Web IDE在编辑.gitlab-ci.yml文件时提供了实时更新和完成功能。

Web IDE内联提供了提示和完成反馈以及工具提示，以帮助理解为什么会出现错误。

Gitaly Cluster的事务性写入beta版

Gitaly Cluster允许在多个热Gitaly节点上复制Git存储库。通过消除单点故障来提高容错能力。但是，由于写操作当前是异步复制的，因此GitLab服务器最初仅具有一个更改副本。

在GitLab 13.2中，可以为Gitaly Cluster启用对Git存储库的事务写操作。启用此选项并将更新推送到GitLab时，写操作将被代理到副本Gitaly节点。将使用两阶段提交协议在Gitaly节点之间协调写操作，以便它们就存储库的新状态达成共识。当前，写事务仅限于通过HTTP和SSH Git接口推送的操作，并且不包括通过GitLab接口（如Web IDE）进行的写操作。

代码质量合并请求小部件已被免费

在9.3版本中，GitLab Starter/Bronze版本中添加了代码质量扫描，可以直接在合并请求中查看代码质量的变化。从该数据对于任何规模的团队（包括个人贡献者）都是有价值的。

在13.2中，都可以在合并请求中查看代码质量报告。

CI工件路径中的文件排除

使用新的exclude语法，可以防止将特定文件添加到工件。这样就无需显式引用应添加到工件中的每个文件夹的路径，避免包含过多文件夹。对通配符（全局和双星全局）的支持使排除整个子目录变得容易。

从合并中删除MR时发出通知（PREMIUM及以上）

如果将合并请求添加到MergeTrain，但由于问题被系统删除，会以"待办事项"任务的形式收到通知。所以可以放心地将MR添加到MergeTrain中，知道合并将自动发生，或者将收到失败通知。如果合并不成功，则可以快速纠正错误并重新提交MR。

触发作业与下游管道的视觉关联

如果查看了一个复杂的管道图，希望有一个简单的方法来知道哪个作业触发了特定的下游管道，该功能已经被支持。

在新版中，只需将鼠标悬停在下游管道上，即可看到一个工具提示，该工具提示为触发该管道的作业命名。无需浏览所有作业名称即可找到一个，因为悬停操作还会在上游管道中突出显示触发作业。

合并请求中的多种Terraform计划支持

在单个Terraform管道中，可能会影响多个基础结构环境。以前，GitLab仅对单个环境启用了合并请求中预期更改的快速概述。

从GitLab 13.2开始，Terraform Merge Request小部件支持多个Terraform工件文件。

从GitLab用户界面访问Opsgenie（PREMIUM及以上）

Opsgenie是用于操作任务（包括警报和事件管理）的流行IT服务管理工具。

在GitLab 13.2中，可以直接在GitLab中启动Opsgenie工作流程。

自动分组相同的告警以减少噪音（PREMIUM及以上）

维护IT服务的团队每天都会收到成百上千个告警。新版本中manbetx客户端会去重数据并对其筛选，然后再发出告警，提供告警计数，使告警列表可管理和有用。将告警与从告警创建的事件进行关联，可帮助跟踪已解决的告警以及还需要分类的警报。

OAuth用于手动配置的Prometheus服务器

要使用手动配置的（外部）Prometheus服务器，GitLab认证用户可能会出现问题。

在Gitlab 13.2中，可以使用OAuth，以确保身份验证安全且易于管理。

使用PromQL设置指标仪表板变量

在Gitlab 13.2中可以使用PromQL在指标仪表板中设置变量。PromQL查询可以返回值列表，以用作指标仪表板中的动态变量。

指标仪表板的vanity URL

GitLab 13.2引入了vanity指标仪表板URL，以帮助用户在不同的仪表板和项目之间快速导航。

零停机时间为高级全局搜索重新编制索引（STARTER及以上）

在先前版本的Advanced Global Search中，如果需要重新编制索引，则必须计划Advanced Global Search关闭。删除索引并创建新索引时，搜索将不可用。在13.2中，添加了索引别名，可以通过在管理员设置中按一下按钮来重新索引而不会造成任何停机。

选择延迟项目删除（PREMIUM及以上）

在GitLab 13.2中，改进了项目删除体验，使其在所有版本中均保持一致，并引入了组级别的切换功能，使用户可以在永久删除之前启用删除延迟时间。此前免费版本是立即删除，而对收费用户是延迟7天清理。

新版本中所有版本删除项目后会立即删除该项目。为了确保在此工作流程中仍然具有灵活性，对付费版本的用户可以在组级别自定义设置"启用延迟的项目删除"。

从问题列表中批量编辑问题健康状况

在管理和计划多个问题时，分别更新每个问题的健康状况可能很麻烦。

在新版本中，可以从问题列表一次选择多个问题进行批量操作。

折叠路线图上的里程碑（PREMIUM及以上）

在共享、查看或展示路线图时，通常需要最小化某些部分或调整为合适的受众显示的信息。GitLab新版本允许最小化路线图的里程碑部分，以显示更多Epic或隐藏不必要的信息。

新的Epic创作页面（PREMIUM及以上）

通过新的Epic创建页面，只需一步即可创建Epic并填写描述，添加标签并设置开始/到期日期。

按最新活动查看Epic提要（PREMIUM及以上）

从最早到最新的讨论和系统注释的默认顺序对于某些用例非常有用。但是，当团队处于分类和应急模式时，就显得无足轻重，因为需要一直滚动到Epic的末尾才能看到最新的更新。

新版本中支持颠倒默认顺序，并与活动Feed互动，最顶部的是最新项目。对Epic的首选项将单独保存在本地存储中，并自动应用于个人查看的每个Epic。

新存储库的可配置默认分支名称

创建新的Git存储库时，默认情况下，创建的第一个分支名为master。GitLab新版本中允许实例管理员为通过GitLab界面创建的新存储库配置默认分支名称。

跟踪设计中的活动

GitLab设计中目前已经添加了活动，用于在的用户个人资料，组页面和项目页面上上传，修订和评论设计方案，可以一目了然地跟踪对设计的操作。

GitLab Core中的可选合并请求批准

代码审查是每个成功项目的基本实践，一旦合并请求状态良好，就需要批准，这是审查过程的重要组成部分，因为它清楚地传达了合并变更的能力。对于Core用户，通常是通过发表评论或点赞来完成，但是这些批准形式很容易丢失。

在13.2中，具有开发者权限的任何人都可以在GitLab Core中批准合并请求。这使审阅者很明显如何获得批准，并使维护者更容易知道何时准备合并更改。批准在GitLab Core，但是在Starter及更高级别的用户需要批准才能将代码合并到代码库中。

将Wiki重定向到Confluence工作区

在13.2中，新添加了Confluence集成，可将项目的左侧边栏直接链接到新选项卡中的Confluence工作区。

Wiki页面差异

Git用户经常严重依赖文件差异来观察，查看和跟踪内容更改。在GitLab 13.2中，新增加了对在Wiki页面上查看差异的支持。可以通过Wiki提交历史记录无缝查看两个版本之间的逐行内容更改。

覆盖徽章的自定义文本

使用多个coverage徽章，但每个徽章计算不同值的项目只能coverage用作每个徽章的文本。这使得弄清楚该值的含义很麻烦。

项目维护者或所有者，可以自定义Coverage徽章的文本，以更好地区分项目上显示的多个Coverage徽章。

查看和管理组runner

新版本中可以利用新的组管理用户界面（UI）来管理组织的运行者。在该新用户界面中，可以查看，编辑，暂停和停止与组关联的任何Runner。这样可以更轻松地一次解决多个项目的Runners潜在问题。

验证标签清理策略正则表达式

可以通过创建每个项目的标记清除策略来定期从Container Registry中删除较旧的标记。这些策略基于用户创建的正则表达式。不幸的是container_repository:cleanup_container_repository，与这些表达式相对应的工作遇到了25％的错误率。该Gitlab::UntrustedRegexp作业认为正则表达式无效，并且当策略失败运行时，不会通知任何人。

注释.gitlab-ci.yml中的非部署作业

从历史上看，environment:action关键字不能准确地表示未导致部署的环境作业，例如批准中的作业和为将来的部署构建映像。

在GitLab 13.2中，作业新包含一个prepare关键字，以使非部署环境作业的状态更加清晰，使其保持准确并代表部署活动。

对Terraform State API的只读访问

目前，没有维护者访问权限的GitLab用户无法与Terraform命令（包括）交互terraform plan，该命令会创建对开发工作流程有用的执行计划。

在GitLab 13.2中，具有开发者角色的用户获得对Terraform状态API的只读访问权限，从而使更多用户可以做出贡献而不会冒着使用不当的风险。

告警详细信息页面显示系统备注

当更改警报的状态，将其分配给团队成员或通过警报创建问题时，GitLab会跟踪这些事件并将它们显示在告警详细信息页面上的备注部分。备注为响应者提供了有用的上下文，使团队在对告警进行分类时可以更好地进行协作，并防止不必要的重复工作。

指标仪表板中面板的键盘快捷键

在GitLab 13.2中支持使用键盘快捷键与指标仪表板进行交互。使用键盘快捷键，可以在对事件进行分类的同时快速浏览仪表板，从而加快响应流程。

在告警列表中搜索纯文本

告警通常很嘈杂。为了帮助找到需要分类的相关警报，并优化显示警报的列表，可以在告警列表中进行纯文本搜索。

触发测试以进行告警集成

配置告警系统以将告警路由到GitLab REST端点后，可以触发测试告警以确保正确配置了系统。

用于高级全局搜索的Amazon ECS角色身份验证（STARTER及以上）

AWS上连接到Amazon Elasticsearch Service以启用Advanced Global Search时，只能通过使用静态证书或EC2 IAM角色Aws::InstanceProfileCredentials。新版中，作为附加的身份验证选项，可以将IAM角色用于Amazon ECS任务。

Patroni可作为repmgr的实验替代品

对于自建的GitLab实例，可以选用Patroni作为PostgreSQL复制和故障转移替代解决方案。用Patroni取代repmgr，带来了很多改进。使用Patroni，发生故障的主节点在恢复联机时会自动作为备用节点添加回群集。Patroni的添加也使无法添加对PostgreSQL 12的支持，也无法在Geo辅助站点上支持PostgreSQL复制和故障转移。Patroni与Geo的结合使用目前正在测试中，目前还尚不支持。

Repmgr将在Omnibus GitLab中继续可用，直到GitLab 14.0。

Omnibus的改进

自带的Nginx响应的最小大小已经从10,240字节压缩到250字节。这样可以减少需要多个数据包的请求数量，并减少加载网页所需的时间。

Omnibus安装软件已经支持Ubuntu 20.04和SLES 12.5。

GitLab 打包的Chef版本更新到Chef 15。

GitLab打包Mattermost版本更新到 5.24，包括改进的最终用户搜索，改进的会话体验等等。它还包括安全更新，建议从早期版本升级。

配置对象存储的设置已合并，可以在中的同一部分中配置所有对象的对象存储gitlab.rb。这是一项巨大的改进，使对象存储配置更加高效，包括能够将单个凭据用于多个S3存储桶中的对象存储。可使GitLab Workhorse可以直接使用其S3客户端上传文件，而无需使用预先签名的URL。

GitLab Runner 13.2

同期发布了GitLab Runner 13.2，更新包括：

在Shell Executor中启用PowerShell Core支持；

向Docker网络添加标签；

和下面的bug修复

图像名称无效时，Kubernetes运行程序超时。

在PowerShell执行程序中支持UNC路径。

设置git TLS配置时，使用CI URL代替克隆URL。

所有更改详见GitLab Runner 变更文档

GitLab Runner对IBM Z上的Linux的支持

使用IBM大型机的GitLab客户和贡献者正在采用现代的DevOps实践，并希望能够直接在其硬件上运行GitLab Runners。基于不断增长的兴趣来扩展对z/OS大型机的平台支持，提供了初始版本GitLab Runner二进制Docker和帮助程序镜像，可以使用其在Linux下的s390x体系结构上IBM Z环境本地运行和执行CI作业。

GitLab Helm chart改进

跨多个发行版完成的工作最终导致初始化基于Rails的Pod的时间减少了5倍以上，并应用程序启动时间减少了25%。可以显著更快地对Webservice和Sidekiq部署扩展。

K8S 1.13 为最低受支持的版本，不再支持K8S 1.12及更老的版本。

项目更快的Geo复制性能（PREMIUM及以上）

GitLab Geo使分布式团队可以更有效地工作，创建并维护本地的GitLab副本可以减少延迟，避免文件远程下载造成的延迟。

在此次对Geo的更新中，改进了数据库管理更改的方式。为了确定需要从主数据库复制什么，Geo将跟踪数据库与只读辅助数据库进行比较。如果Geo的数据库查询超时，则无法成功复制数据。

在GitLab 13.2中，使用了一种新方法来同步工程，从而消除了数据库语句超时的可能性。新版本还改进了所有数据源的辅助节点删除数据的方式，从而提高了GitLab Geo的总体可扩展性和性能。

这些迭代减少了Geo对Foreign Data Wrappers的依赖，后者是为提高性能而添加的，但是这使Geo更加复杂且难以维护。

gitlab Geo高可用集群更新

Geo支持复制GitLab软件包注册表（PREMIUM及以上）

Geo新支持将Package Registries复制到辅助节点，从而允许分布式团队从最近的Geo节点访问它们，从而减少了延迟并改善了整体用户体验。此外，在故障转移到辅助节点时，还可以从辅助节点还原Package Registry资产。

Geo支持在Geo辅助数据库上暂停数据库复制（PREMIUM及以上）

Geo将数据从一个主要Geo节点复制到一个或几个Geo辅助节点。虽然Geo支持通过管理员界面暂停对存储库和文件的复制，但无法暂停数据库复制。

在13.2中，Geo支持在辅助Geo节点上使用新的gitlab-ctl geo:pause和gitlab-ctl geo:resume命令暂停和恢复所有复制数据的复制，包括PostgreSQL数据库。

这使系统管理员可以在辅助地理节点上暂停所有复制，同时在主要地理节点上执行关键维护操作。如果主节点发生故障，则不会将任何更改复制到已暂停的辅助节点，然后可将其用于故障转移。

Geo的故障转移preflight-checks命令检查复制状态（PREMIUM及以上）

使用GitLab Geo执行故障转移时，系统管理员应使用该命令执行许多预检检查gitlab-ctl promotion-preflight-checks。

在GitLab 13.2中，该gitlab-ctl promotion-preflight-checks命令自动检查复制状态并通知结果，从而删除了以前手动执行的步骤。该gitlab-ctl promote-to-primary-node命令还支持强制模式，这意味着即使某些预检检查失败，故障切换仍将继续。

Geo设置表单更易于阅读和验证输入（PREMIUM及以上）

系统管理员可以使用管理员界面为各个节点调整地理设置。到目前为止，这些表单包含一些过时的用户界面元素，显示了太多可选信息，并且某些输入未得到正确验证。

在GitLab 13.2中，单独的Geo节点设置和常规Geo设置会验证用户输入，并分为不同的部分（例如，性能和资源管理），以使系统管理员更容易找到相关设置。

安全和合规性审计

容器主机监视和阻止

容器主机监视和阻止此初始功能允许安全管理员通过监视和有选择地阻止主机级别的意外活动来在保护其上在运行的容器。该类活动包括进程启动，文件更改或打开的网络端口。该功能使用Falco提供监视功能，并用AppArmor和Pod安全策略提供阻止功能。

切换个人访问令牌（PAT）到期的执行（ULTIMATE）

新版本中，当定义了生存期限制并且个人访问令牌达到或超过了生存期限制时，可以切换PAT凭证过期的实施。这种可选的实施方式为组织提供了灵活的方式来管理组织的证书轮换。此项更改是更大解决方案的一部分，解决方案使GitLab中的凭据管理既对组织有效，又对开发人员友好。

JavaScript和TypeScript SAST分析器免费开放

为了帮助开发人员编写更好的代码，而不必过分关注于常见安全问题。静态应用程序安全测试（SAST）通过允许开发人员在编写代码时轻松识别常见的安全问题并主动缓解，从而帮助防止了安全漏洞。

GitLab作为回馈社区的一部分，Gitlab新版本中对JavaScript和TypeScript的SAST分析器（ESLint）免费给社区core开放。未来将继续将其他开源（OSS）SAST分析仪免费给Core。

显示凭据清单中已过期或已撤销的SSH密钥和PAT（ULTIMATE）

管理用户凭据是任何合规性计划的重要组成部分，并且要求负责确保遵循策略的合规性专业人员具有可见性。凭据清单会突出显示已过期的所有SSH密钥或个人访问令牌（PAT）。此外，还将突出显示已撤销的PAT，以向合规专业人士提供进行用户凭据审查所需的必要见解。

Bug修复

GitLab 13.2中修复了很多Bug，包括：

修复预接收hook不适用于符号链接路径；

推送以以下内容开头的文件后修复500错误；

修复Conan软件包上传时的500错误；

当项目包含句点时，修复存储库归档中的404错误；

修复审核事件IP地址的错误显示；

大小写混合的用户/组网站的页面URL不正确；

从环境为空状态中删除按钮；

页面访问控制不会在身份验证中获取自定义CA证书；

更新Git TLS设置以配置回购URL，而不是GitLab URL；

修复PowerShell执行程序中对UNC路径的支持；

搜索框不再显示项目或组；

高级搜索无法在某些特殊字符后搜索低级驼峰式令牌；

高级搜索无法在没有空格的情况下搜索等号；

高级搜索佣金任务gitlab:elastic:index无法按设计工作；

代码覆盖率图表日期从最新到最旧的顺序；

Epic中添加问题失败时显示错误消息；

当服务台问题移至未启用服务台的项目时显示警告;

订阅降级后，无法从父级中删除子Epic;

竞争条件使创建重复标签成为可能;

处理卡死的Jira导入作业，并通过适当的超时消息使它们失败;

从Jira Server导入不起作用;

首次提交合并请求时显示误导性消息;

刚创建管道时，更改"无法检索管道状态"错误状态;

使用API更新环境变量的作用域失败;

当文件访问仅限于项目成员时，审核员用户无法访问公共项目和内部项目;

竞争条件使创建重复标签成为可能。

性能改进

在GitLab 13.2中，在问题，项目，里程碑等方面提高性能,其中一些性能改进包括：

搜索API：提交范围；

群组搜索API：merge_requests范围；

加快显示作业日志；

用于高级搜索索引的文件路径正则表达式；

差异树的列表；

差异线注释按钮；

查看代码时一次显示一个文件；

在GraphQL中查询子主题时的最大页面大小限制；

在Ci::BuildNeed上启用BulkInsertSafe。

功能弃用

TSLint Secure分析仪的弃用和计划中的拆除

删除日期：2020年9月22日

ESLint Secure分析器的最新更新包括对TypeScript的新支持，该支持得到了积极维护。自2019年以来，TSLint项目已被弃用，转移到ESLint。Gitlab已经将这些分析仪整合到了GitLab的ESLint分析仪中，TSLint分析仪已过时。

GitLab将在13.2 中弃用TSLint Secure分析器，并已从SAST模板中删除TSLint作业定义。对于利用自动DEVOPS或include在GitLab安全SAST模板无需进行任何操作，当更新到GitLab 13.2会自动帮你更新。建议任何在自定义CI模板中使用TSLint SAST作业的人迁移到更新的ESLint作业。

在此转换之后下一次执行SAST作业时，可能会看到以前显示的TSLint漏洞被标记为"已解决"，并且看到ESLint的新TypeScript漏洞。由于来自ESLint的新的独特漏洞签名与旧的TSLint作业扫描漏洞签名不同，因此该行为可预期。

转换GitLab Bandit Secure分析仪OS镜像

变更日期：2020年9月22日

为了简化和更新GitLab安全SAST分析仪， GitLab Bandit Python分析仪镜像从Debian Buster 改变为Alpine Linux。该变更可以减小镜像大小，并提高分析仪的速度和安全性。

尽管预计影响有限，但该变化向后不兼容。如果使用a before_script构建Python项目依赖，则应在升级到GitLab 13.4之前对其进行测试。在SAST故障排除文档中添加相关内容。

升级更新

Omnibus版升级

通过Omnibus安装的自建实例可直接使用Linux包管理器可以升级。例如对CentOS:

yum updata/install gitlab-ce

就能自动完成升级：

docker安装的实例

先停止和删除旧的容器：

sudo docker stop gitlab

sudo docker rm gitlab

然后Pull官方最新镜像：

sudo docker pull gitlab/gitlab-ce:latest

重新启动容器（启动参数和以前保持一致）即可，比如:

sudo docker run --detach \

--hostname gitlab.example.com \

--publish 443:443 --publish 80:80 --publish 22:22 \

--name gitlab \

--restart always \

--volume /srv/gitlab/config:/etc/gitlab \

--volume /srv/gitlab/logs:/var/log/gitlab \

--volume /srv/gitlab/data:/var/opt/gitlab \

gitlab/gitlab-ce:latest

Docker compose安装的实例

通过：

docker-compose pull

docker-compose up -d

有关升级到GitLab 13.2的重要说明

具有多个Web应用程序节点的GitLab安装必须先升级到13.1，然后才能升级到13.2。这是由于Rails的重大更改，如果不遵循此升级路径，可能会导致授权问题。

GitLab 13.2.0 启用了电子邮件验证。升级后，如果某些用户在登录时意外遇到404或422错误，或者在使用命令行时出现阻止消息，则可能是未确认其账户。在这种情况下，先请他们检查电子邮件以获取重新确认链接。

Pre-receive和update服务器端Git hook，已经在Go中被重实现。若想要改为使用原始Ruby版本，需要设置对应可以用的功能标志。

展开

收起

蜀山绝学

汇总！全国31地高考分数线公布

本文转自【中国网】；

中国网北京7月24日讯（记者徐虹刘佳李颖）自23日起，2020年高考成绩陆续放榜。中国网记者查阅数据，整理汇总各地分数线。具体成绩，还请家长、考生以当地教育考试院公布数据为准。

一、甘肃

成绩查询地址： https://www.ganseea.cn/

二、云南

成绩查询地址： http://www.ynzs.cn/

三、宁夏

成绩查询地址： https://www.nxjyks.cn/

四、内蒙古

成绩查询地址： https://www.nm.zsks.cn/

五、江西

成绩查询地址： http://www.jxeea.cn/

六、广西

成绩查询地址： https://www.gxeea.cn/

具体数据如下：

本科第一批录取最低控制分数线：理工类496分，文史类500分。

本科第二批录取最低控制分数线：理工类353分，文史类381分。

高职高专录取最低控制分数线：理工类180分，文史类180分。

七、安徽

成绩查询地址： https://www.ahzsks.cn/index.html

八、湖南

成绩查询地址： http://www.hneeb.cn

九、重庆

成绩查询地址： http://www.cqksy.cn/site/index.html

具体分数如下：

一、普通文理类

（一）文史类

本科第一批536分

本科第二批443分

高职专科批180分

（二）理工类

本科第一批500分

本科第二批411分

高职专科批180分

十、河北

成绩查询地址： http://www.hebeea.edu.cn/

特别需要提醒河北考生的是，自2020年起，河北高考本科一批和本科二批将合并录取，普通高校招生录取分为本科提前批、本科批、高职(专科)提前批和高职（专科）批四个批次”。

十一、辽宁

2020年辽宁省普通高等学校招生文化课录取控制分数线

成绩查询地址：http://www.lnzsks.com/

十二、湖北

成绩查询地址：http://www.hbea.edu.cn/html/2020-07/12498_1.html

十三、四川

成绩查询地址：https://www.sceea.cn/

普通类各批次录取控制分数线

文科

本科第一批：527分；本科第二批：459分；专科批：150分。

理科

本科第一批：529分；本科第二批：443分；专科批：150分。

十四、上海

成绩查询地址：www.shmeea.edu.cn

十五、广东

成绩查询地址：www.eesc.com.cn

本科各科类

文科类：总分430分。

理科类：总分410分。

体育类：文化科总分315分，体育术科195分。

美术类：文化科总分260分，美术术科203分。

音乐类：文化科总分250分，音乐术科190分。

舞蹈类：文化科总分210分，舞蹈术科180分。

广播电视编导类：文化科总分403分，广播电视编导术科205分。

艺术类校考：文化科总分250分。

专科院校（含执行本批次最低分数线的提前批专科院校）

文科类：总分160分。

理科类：总分160分。

体育类：文化科总分200分，体育术科185分。

美术类：文化科总分190分，美术术科150分。

音乐类：文化科总分180分，音乐术科150分。

舞蹈类：文化科总分160分，舞蹈术科150分。

广播电视编导类：文化科总分300分，广播电视编导术科180分。

艺术类校考：文化科总分160分。

十六、西藏

成绩查询地址：http://xxcx.zsks.edu.xizang.gov.cn:8082/xzksy_score/f/stu/toSreach?titleId="840450458867483cd0dba9f4145a3ae8"

普通生源招生录取最低控制分数线

（一）文史类：

重点本科：少数民族350分，汉族460分。

普通本科：少数民族320分，汉族335分。

专科（高职）：少数民族235分，汉族235分。

（二）理工类：

重点本科：少数民族325分，汉族480分。

普通本科：少数民族293分，汉族310分。

专科（高职）：少数民族225分，汉族225分。

艺术、体育类专业招生录取文化成绩最低控制分数线

该类招生录取文化成绩最低控制分数线按普通类招生录取最低控制分数线的70%划定。录取时，文化成绩达到录取规定的，按专业成绩从高到低择优录取，录满为止。

1.文史类

本科：少数民族224分，汉族235分；

专科：少数民族165分，汉族165分。

2.理工类

本科：少数民族205分，汉族217分；

专科：少数民族158分，汉族158分。

十七、贵州

成绩查询地址：http://gkzy.eaagz.org.cn/

第一批本科院校：

理工类 480 分，文史类 548 分。

第二批本科院校：

理工类 384 分，文史类 463 分。

高职（专科）院校：

理工类 180 分，文史类 180 分。

十八、山西

成绩查询地址：http://gkpt.sxkszx.cn/Aut-student-web/login_index

一、普通高校招生本科录取最低控制分数线（不含二本C类院校）

（一）文史类：第一批为542分；第二批为469分。

（二）理工类：第一批为537分；第二批为449分。

（三）艺术类

1.第一批：艺术（文）为379分；艺术（理）为376分。

2.第二批：艺术（文）为328分；艺术（理）为314分。

3.专业成绩控制线：省统考美术专业成绩最低控制线为211.00分；音乐专业成绩最低控制线为75.00分；舞蹈专业成绩最低控制线为65.00分；表演专业成绩最低控制线为74.00分；书法学专业成绩最低控制线为71.00分。省联考播音与主持专业成绩最低控制线为81.00分；广播电视编导及戏剧影视文学专业成绩最低控制线为306.00分；航空服务艺术与管理专业成绩最低控制线为260.00分。

（四）体育类

1.体育专业成绩最低控制线为65.0分。

2.第一批：体育（文）为434分；体育（理）为430分。

3.第二批：体育（文）为375分；体育（理）为359分。

（五）第二批本科C类院校最低控制分数线待第二批本科B类院校录取基本结束时根据计划和考生志愿情况另行划定。

十九、陕西

成绩查询地址：https://www.sneac.edu.cn/pzcjweb/cjcx/srindex.jsp

一本：文科 512 分，理科 451 分

二本：文科405 分，理科350 分

高职(专科)：文科160 分，理科 160分

二十、黑龙江

成绩查询地址：https://www.lzk.hl.cn/gkcx/

文史类理工类

普通本科一批：文史类为483分，理工类为455分；

普通本科二批（原二批、三批合并）：文史类为356分，理工类为301分；

体育类本科：文科文化课为249分，理科文化课为210分，术科（全省统考）为91分；

艺术类本科（含部分艺术本科提前批、艺术本科一批、二批院校）：文科文化课为247分，理科文化课为225分；

艺术类本科全省统考专业课最低录取控制分数线，将于艺术类提前批次录取后划定发布。

高职专科批文化课控制线：普通高职专科文史、理工类为160分，艺术类和体育类高职专科为150分。

二十一、海南

成绩查询地址：https://gkcx.jseea.cn/

2020年我省本科批、部分特殊类型招生及艺术类本科批（文化课）的录取最低控制分数线已确定，现向广大考生公告如下：

二十二、江苏

成绩查询地址：https://gkcx.jseea.cn/

二十三、福建

成绩查询地址：http://gk.eeafj.cn/jsp/scores/gkcj/scores_enter.jsp

二十四、河南

成绩查询地址：http://www.heao.gov.cn/adc/pzcj.shtml

二十五、北京

成绩查询地址：http://query.bjeea.cn/queryService/rest/score/103

二十六、青海

成绩查询地址：http://118.213.59.8/

二十七、吉林

成绩查询地址：http://www.jlipedu.cn/chengjicode_2020.php

二十八、天津

成绩查询地址：http://www.zhaokao.net/column_html/index/20200725153648.html

普通本科分数线476分

艺术类：333分，体育类：447分

二十九、浙江

成绩查询地址：www.zjzs.net

注：（1）艺术类第一批中，教育部批准的可自主划线的独立设置本科艺术院校和清华大学等高校的艺术类本科专业，由学校自主划定文化分数线；其他高校艺术类本科专业文化分数线须不低于347分。

（2）如遇部分类别第一段录取后即已完成全部计划，则该类别不进行第二段志愿填报。

（3）第二段投档录取完成后，将根据各类别缺额计划和生源情况，分别决定是否适当扩大比例征求志愿。

三十、新疆

成绩查询地址：http://124.117.250.22:6063/

三十一、山东

成绩查询地址：http://cx.sdzk.cn/XJGKCJ/

（一）普通类：特殊类型招生控制线532分；一段线449分；二段线150分。

（二）艺术类：文学编导类、播音主持类、摄影类本科文化控制线381分，美术类、音乐类、书法类本科文化控制线314分，舞蹈类、影视戏剧表演类、服装表演（模特）类本科文化控制线291分；专科文化控制线150分。独立设置的艺术院校和参照执行的艺术类专业，由院校自主划定本科文化控制线。

（三）体育类：一段线561分；二段线457分。体育类分数线是按照综合分数划定，综合分数由70%的专业成绩和30%的文化成绩组成，不是单纯文化成绩。

（四）高水平运动员文化录取控制分数线为普通类一段线。其中在教育部“阳光高考”平台公示可享受65%优惠分值的考生，按普通类一段线的65%执行291分。

（五）“3+2对口贯通分段培养”高职志愿填报资格线399分。

展开

收起

李严

一批国际合作项目发布，金砖五国携手开展冠状病毒科研攻关

高校科技进展

近日，国家自然科学基金委国际合作局发布《2020年度国家自然科学基金委员会与金砖国家科技和创新框架计划合作研究项目指南》，决定资助中国科学家与其他金砖国家科学家合作，携手开展冠状病毒科研攻关。

▲ 国家自然科学基金委网站截图

根据计划，国家自然科学基金委拟资助联合研究项目8项左右，单个项目的直接资助经费不超过200万元。租住经费可用于中国科学家与其他金砖国家合作开展科学研究和合作交流。

按照要求，计划申请项目的中国科学家，应于2020年8月21日下午16时前，登陆ISIS系统进行在线申报。外方合作者须在各自资助机构规定的截止时间前向资助机构提交申请。

2020年度国家自然科学基金委员会与金砖国家科技和创新框架计划合作研究项目指南

一、项目背景

为应对新冠肺炎疫情，2020年，金砖国家科技和创新框架计划（BRICS STI Framework Programme）将在冠状病毒研究领域联合支持金砖五国科学家携手开展科研合作与攻关，各国资助机构负责资助本国科学家开展合作研究。

二、2020年项目征集说明

（一）资助领域及说明

1、Research and development of COVID-19 vaccines and drugs, including repurposing of available drugs，申请代码1请选择H10、H30，并尽量填写至最末一级；

2、Genomic sequencing of SARS-CoV-2 and studies on the epidemiology and mathematical modelling of the COVID-19 pandemic，申请代码1请选择H19、H26，并尽量填写至最末一级。

请注意，未按要求填写指定申请代码的申请书将不予受理。

（二）资助年限

资助年限2年，执行期为2021年1月1日至2022年12月31日。

（三）资助经费说明

2020年计划资助合作研究项目8项左右，NSFC对每个项目提供不超过200万元人民币直接费用的经费资助（请注意：直接费用大于200万元的申请将不予受理），其中包括研究经费和合作交流经费等。

三、申请条件

根据《国家自然科学基金国际（地区）合作研究项目管理办法》，申请本项目须符合以下条件：

（一）中方申请人应具有高级专业技术职务（职称），且作为项目负责人正在承担或承担过3年期（含）以上科学基金项目；

（二）外方合作者应符合各自资助机构对本国申请人的资格要求，并按照要求向各自资助机构提交申请；

（三）科学家之间应当具有一定的合作基础，项目申请应充分体现强强合作和优势互补；

（四）更多关于申请资格的说明请见《2020年度国家自然科学基金项目指南》。

四、限项规定

国家自然科学基金国际（地区）合作研究项目包括组织间国际（地区）合作研究项目（以下简称组织间合作研究项目）和重点国际（地区）合作研究项目。“NSFC-BRICS（国际组织）合作研究项目”属于组织间合作研究项目，申请人申请时须遵循以下限项规定：

（一）申请人同年只能申请1项国际（地区）合作研究项目；

（二）正在承担国际（地区）合作研究项目的负责人，不得作为申请人申请本项目；

（三）NSFC-BRICS（国际组织）合作研究项目不计入高级专业技术职务（职称）人员申请和正在承担项目总数限2项的范围；

（四）《2020年度国家自然科学基金项目指南》中关于申请数量的其他限制。

五、提交申请书要求

项目申请应由金砖五国中的至少三国科学家作为合作者联合撰写，其中一人作为主申请人（Leading Principal Investigator, LPI）负责与项目征集办公室的联络及向http://ams.rfbr.ru/BRICS申报系统提交项目英文申请书，截止时间为：莫斯科时间2020年8月18日下午15时。

详情见英文征集指南：http://brics-sti.org/index.php?p=new/27。

除此以外，中方申请人不论是否担任LPI，均须向国家自然科学基金委员会提交一份中文申请书。为使申报工作顺利进行，中方申请人请注意以下几个方面：

（一）中方申请人须登录ISIS科学基金网络系统（https://isisn.nsfc.gov.cn/egrantweb/），在线填报《国家自然科学基金国际（地区）合作研究项目申请书》（以下简称“中文申请书”）。具体步骤是：选择“项目负责人”用户组登录系统，进入后点击“在线申请”进入申请界面；点击“新增项目申请”按钮进入项目类别选择界面；点击“国际（地区）合作与交流项目”左侧+号或者右侧“展开”按钮，展开下拉菜单；点击“合作研究（组织间协议项目）”右侧的“填写申请”按钮，进入选择“合作协议”界面，在下拉菜单中选择“NSFC-BRICS（国际组织）”，然后按系统要求输入依托在研基金项目的批准号，通过资格认证后即进入具体申请书填写界面。

（二）请将与外方合作者共同填写并已经于莫斯科时间2020年8月18日下午15时前向http://ams.rfbr.ru/BRICS申报系统提交的英文申请书电子版上传添加至中文申请书的“附件”栏中一同提交。无此英文材料附件的中方申请将不予受理。

（三）报送材料：依托单位应对本单位申请人所提交申请材料的真实性、完整性和合规性，申报预算的目标相关性、政策相符性和经济合理性进行审核。本项目纳入无纸化申请范围，依托单位完成电子申请书及附件材料的逐项确认后，应于申请材料提交截止时间前通过ISIS科学基金网络系统上传本单位科研诚信承诺书的电子扫描件（请在ISIS科学基金网络系统中下载模板，打印填写后由法定代表人亲笔签字、依托单位加盖公章），无需提供纸质材料。项目获批准后，将申请书的纸质签字盖章页装订在《资助项目计划书》最后，一并提交。签字盖章的信息应与电子申请书严格保持一致。

（四）受理时间：ISIS系统在线申报接收期为2020年7月1日至2020年8月21日下午16时；外方合作者须在各自资助机构规定的截止时间前向资助机构提交申请。

六、项目联系人

联系人：张乐君，荣念赫

电话：+86-10-6232 7780, 6232 6998

邮箱：zhanglejun@nsfc.gov.cn, rongnh@nsfc.gov.cn

中方申请人在线填写申请书过程中如遇到技术问题，可联系我委ISIS系统技术支持。

电话：+86-10-6231 7474

外方资助机构联系人联络方式可通过http://brics-sti.org/index.php?p=new/27查询。

国家自然科学基金委员会

国际合作局

2020年7月1日

展开

收起

蒋三姑

转需！51项肿瘤赠药活动汇总，抗癌省钱两不误

写在前面：大家不要以为申请慈善赠药项目的条件很苛刻，按照国际惯例，只要医疗费用超过家庭可支配收入的40%，就算是灾难性医疗支出，可满足大部分赠药项目的低收入人群申请条件。

在医学飞速发展的今天，癌症已远不如过去那么可怕。越来越多特效抗癌药的出现，将许多癌症变成了风险可控的慢性病。

那么，为什么还有那么多人无药可用？因为好药实在太不便宜！每年十几万、几十万的治疗费用，可以轻易毁掉一个平凡家庭几十年的奋斗成果，更可能让家人背上难以偿还的债务。

生命面前，人人平等。经济的窘迫，不应该成为患者求生路上的绊脚石。

今天，春风健康的小编翻遍全网，收集了二十多类癌症的51个赠药项目，包括免疫治疗的O药、K药、I药；靶向药的9291、乐伐替尼、格列卫；新获批准的电场治疗等等。只要申请成功，患者即可获得低价、甚至免费用药的机会！此外，文末还收集了部分大病救助金项目，患者可按需申请。

肺癌赠药

欧狄沃（O药）患者援助项目

赠送药物：欧狄沃（纳武利尤单抗注射液）

赠送条件：

1.低保/低收入患者；

2.患有EGFR基因突变阴性和ALK阴性、既往接受过含铂方案化疗后疾病进展或不可耐受的局部晚期或转移性非小细胞肺癌

赠送方案：低保患者免费用药2年；低收入患者买3赠3后买3赠4（可申请7次）

项目官网：

http://www.cfchina.org.cn/list.php?catid=439

咨询电话：400-669-0906

可瑞达（K药）患者援助项目（一线联合化疗）

赠送药物：可瑞达（帕博利珠单抗注射液）

赠送条件：

1.低收入患者；

2.患有晚期或转移性非小细胞肺癌（包括非鳞状和鳞状）；

3.既往未接受过针对晚期或转移性非小细胞肺癌的全身性化疗；

4.患者身体条件可以耐受肿瘤免疫治疗和化学治疗；

5.排除表皮生长因子受体（EGFR）基因突变阳性和间变性淋巴瘤激酶（ALK）阳性的病人

6.无需PD-L1阳性

赠送方案：低收入患者首轮援助买2赠2，后续援助买2赠3（可循环申请，总用药量最多不超过24个月）

项目官网：http://smzy.ilvzhou.com/

咨询电话：010-5659-2207

可瑞达（K药）患者援助项目（一线单药）

赠送药物：可瑞达（帕博利珠单抗注射液）

赠送条件：

1.低收入患者；

2.患有晚期或转移性鳞状或非鳞状非小细胞肺癌；

3.既往未接受过针对晚期或转移性非小细胞肺癌的全身性化疗；

4.患者身体条件可以耐受肿瘤免疫治疗；

5.排除表皮生长因子受体（EGFR）基因突变阳性和间变性淋巴瘤激酶（ALK）阳性的病人；

6.需检测PD-L1且为阳性

赠送方案：低收入患者首轮援助买2赠2，后续援助买2赠3（可循环申请，总用药量最多不超过24个月）

项目官网：http://smzy.ilvzhou.com/

咨询电话：010-5659-2207

英飞凡（I药）肺癌免疫治疗患者援助项目

赠送药物：英飞凡（度伐利尤单抗注射液）

赠送条件：

1.低保、低收入患者；

2.患有在接受铂类药物为基础的化疗同步放疗后未出现疾病进展的不可切除、III期非小细胞肺癌（NSCLC）

赠送方案：低保患者：免费用药；低收入患者：第一轮买2赠2；第二轮买4赠4；第三轮买6赠8（可循环申请）

项目官网：

https://www.ilvzhou.com/index.php?m=content&c=index&a=lists&catid=189

咨询电话：010-5810-3263

泰瑞沙患者援助项目

赠送药物：泰瑞沙（甲磺酸奥希替尼片）

赠送条件：

1.低保/低收入患者

2.患有EGFR 阳性的原发性晚期非小细胞肺癌，确认符合泰瑞沙一线治疗适应症

赠送方案：

低保患者：免费用药

低收入患者：第一阶段，全额自费连续服药3个月，援助1个月，循环申请4次；第二阶段，自费服药3个月，后续用药免费直至病情进展

项目官网：

http://www.tagrissoccf.org.cn/Index.aspx

咨询电话：010-8336-8396、010-8336-8397、010-8336-8398

多泽润患者援助项目

赠送药物：多泽润（达可替尼片）

赠送条件：

1.低保/中低收入患者；

2.患有EGFR基因经典突变的局部晚期或转移性非小细胞肺癌

赠送方案：低保患者免费用药；中低收入患者买8赠8（可申请2次）后买5赠35（可循环申请）

项目官网：

http://www.4008238770.com/#/home

咨询电话：400-823-8770

赞可达慈善援助项目

赠送药物：赞可达（塞瑞替尼胶囊）

赠送条件：

1.低保/建档立卡/低收入患者；

2.患有ALK阳性的局部晚期或转移性非小细胞肺癌；

3.克唑替尼耐药

赠送方案：低保/建档立卡患者免费用药；低收入患者自费5盒后免费用药

项目官网：http://zykpap.com

咨询电话：400-019-1906

凯美纳患者援助项目

赠送药物：凯美纳（盐酸埃克替尼片）

赠送条件：患有原发性晚期非小细胞肺癌的患者（无地区、经济条件限制）

赠送方案：用药费用满60000元，后续用药免费

项目官网：

http://www.bettasjpt.com/user/login.html;jsessionid=962F5EB18B4BEFF810F61A220B082271

咨询电话：400-809-6995

泰圣奇患者援助项目

赠送药物：泰圣奇（阿替利珠单抗注射液）

赠送条件：

1.低收入患者；

2.须与卡铂和依托泊苷联合用于患有广泛期小细胞肺癌（ES-SCLC）患者的一线治疗

赠送方案：在自费接受2次泰圣奇治疗后，可获得后续最多3次的泰圣奇药品援助；此方案可循环申请至援助药品发放完毕

项目官网：

http://www.cfchina.org.cn/list.php?catid=496

咨询电话：400-680-6159

【肺癌赠药】3万一盒的塞瑞替尼，5盒后免费！

【赠药】欧狄沃（O药）赠药援助项目正式开始，附申请文件下载

【肺癌赠药】中位生存期2年10个月！二代靶向药达可替尼上市，赠药已开始

肝癌赠药

乐卫玛（乐伐替尼）患者援助项目

赠送药物：乐卫玛（甲磺酸仑伐替尼）

赠送条件：

1.低保/低收入患者；

2.患有既往未接受过全身系统治疗的不可切除的肝细胞癌

赠送方案：低保患者免费用药。低收入患者首次自费1个月+援助1个月；再次自费1个月+援助1个月；后续自费1个月+援助最多10个月

项目官网：http://waxh.huanzheyuanzhu.cn/

咨询电话：400-8989-521

艾瑞卡肝癌援助项目

赠送药物：艾瑞卡（注射用卡瑞丽珠单抗）

赠送条件：

1.低收入患者

2.患有晚期肝细胞癌

3.接受过索拉非尼治疗和/或含奥沙利铂系统化疗

赠送方案：自费用药2周期赠药2周期；再自费用药4周期，赠药至1年

项目官网：

https://mp.weixin.qq.com/s/V8jOxtxp0t7YrvJxvKAPWQ

咨询电话：400-8286-219

乳腺癌赠药

爱博新患者援助项目

赠送药物：爱博新（哌柏西利胶囊）

赠送条件：

1.低保/低收入患者；

2.患有HR阳性、HER2阴性的局部晚期或转移性乳腺癌

赠送方案：低保患者免费12个治疗周期/年；低收入患者前两轮买3赠3，第三轮买3赠6，后续按买3赠15循环申请

项目官网：http://baxs.ilvzhou.com/

咨询电话：010-5659-1682

艾越公益援助项目

赠送药物：艾越（注射用紫杉醇）

赠送条件：

1.低保/低收入患者；

2.联合化疗失败的转移性乳腺癌患者或辅助化疗后6个月内复发的乳腺癌患者，除非有临床禁忌症，既往化疗中应包括一种蒽环类抗癌药

赠送方案：每自费3疗程，援助1疗程

项目官网：

https://www.hongxinxiangtong.cn/project/intro?projectId=46

咨询电话：400-9199-591

赫赛莱患者援助项目

赠送药物：赫赛莱（注射用恩美曲妥珠单抗）

赠送条件：

1.低收入患者；

2.患有HER2阳性早期乳腺癌；

3.接受了紫杉烷类联合曲妥珠单抗为基础的新辅助治疗后仍残存侵袭性病灶

赠送方案：买7赠7

项目官网：

http://www.cfchina.org.cn/list.php?catid=492

咨询电话：400-021-8365

乳腺癌必看，1.8万的赫赛汀姊妹药帕妥珠单抗，“降价”一半！

卵巢癌、输卵管癌、腹膜癌赠药

利悦行2.0慈善项目

赠送药物：利普卓(奥拉帕利片)

赠送条件：

1.低保/低收入患者；

2.确诊为携带胚系或体细胞BRCA突变的（gBRCAm或sBRCAm）晚期上皮性卵巢癌、输卵管癌或原发性腹膜癌初治成人患者；

3.接受过含铂化疗，且达到部分缓解(PR)或完全缓解(CR)后，用于维持治疗；

赠送方案：低保患者：免费用药；低收入患者：自费4盒赠药2盒，可循环申请

项目官网：

https://mp.weixin.qq.com/s/IQbjzPieJJh4_SmVNJyAwQ

咨询电话：400-639-0019

优乐享—患者援助项目

赠送药物：则乐（尼拉帕利胶囊）

赠送条件：

1.低收入患者

2.患有晚期上皮性卵巢癌、输卵管癌或原发性腹膜癌

3.用于一线含铂化疗完全或部分缓解后的维持治疗

赠送方案：自费用药1盒后赠药1盒，可循环申请，连续用药24盒后免费用药直至疾病进展

项目官网：

http://zylx.huanzheyuanzhu.cn/index.html

咨询电话：400-819-6790

膀胱癌赠药

必赛吉患者救助项目

赠送药物：必赛吉（治疗用卡介苗）

赠送条件：

1.低收入贫困家庭以及因病致贫的患者；

2.经指定医疗机构评估确认为中高危非肌层浸润性膀胱癌(Tis，Ta或T1期)

赠送方案：一个疗程需用药18次，低收入患者可选择买9赠3后买4赠3，或买6赠3后买6赠3（最后一次自费）

项目官网：

http://www.aipufd.com/cishan/01/01/

咨询电话：010-5944-1011

肾癌赠药

维全特全球患者援助项目

赠送药物：维全特（培唑帕尼片）

赠送条件：

1.低保/低收入患者；

2.18岁以上；

3.患有晚期肾细胞癌

赠送方案：低保患者免费用药；低收入患者自费8个月后免费用药

项目官网：https://gipap.org.cn/

咨询电话：400-770-3455

前列腺癌赠药

费蒙格前列腺癌患者援助项目

赠送药物：费蒙格（地加瑞克注射液）

赠送条件：

1.低保/低收入患者；

2.经指定医疗机构评估确认为患有需要雄激素去势治疗的前列腺癌

赠送方案：低保患者可申请免费用药；低收入患者，自费完成前6个月用药，援助后6次用药，完成首个赠药周期后可再次提出申请

项目官网：https://ffzk.ilvzhou.com/

咨询电话：010-5810-3290

安森珂前列腺癌患者援助项目

赠送药物：安森珂（阿帕他胺片）

赠送条件：

1.低保/低收入患者；

2.18周岁以上

3.经指定医疗机构评估确认为由高危转移风险的非转移性去势抵抗性前列腺癌（NM-CRPC）

赠送方案：低保患者，每月1周期免费用药；低收入患者，自费用药3周期，援助3周期，后自费用药1周期，援助1周期

项目官网：

https://www.ilvzhou.com/index.php?m=content&c=index&a=lists&catid=185

咨询电话：010-5810-3119

安可坦前列腺癌患者援助项目

赠送药物：安可坦（恩扎卢胺软胶囊）

赠送条件：

1.低保/低收入患者

2.患有雄激素剥夺治疗（ADT）失败后无症状或有轻微症状且未接受化疗的转移性去势抵抗性前列腺癌（CRPC）

赠送方案：低保患者：免费用药12盒，此后可按低收入方案申请。低收入患者：买3赠4，此后买2赠3（可循环申请）

项目官网：

http://anxintiandi.huanzheyuanzhu.cn/index.html

咨询电话：400-8100-882、010-8069-7171

重磅前列腺癌良药费蒙格登陆中国，赠药活动如何申请？

鼻咽癌赠药

泰欣生特殊患者援助项目_青岛专项

赠送药物：泰欣生（尼妥珠单抗注射液）

赠送条件：

1.参加青岛市社会医疗保险并取得门诊大病资格；

2.患有表皮生长因子受体表达阳性的Ⅲ/Ⅳ期鼻咽癌

赠送方案：青岛低保患者免费用药24支；青岛非低保患者买16赠8

项目官网：

https://www.ilvzhou.com/index.php?m=content&c=index&a=show&catid=125&id=230

咨询电话：400-6508-657

头颈鳞癌赠药

欧狄沃（O药）患者援助项目

赠送药物：欧狄沃（纳武利尤单抗注射液）

赠送条件：

1.低保/低收入患者；

2.患有PD-L1表达阳性的复发性或转移性头颈部鳞状细胞癌，接受含铂类方案治疗期间或之后出现疾病进展

赠送方案：低保患者免费用药2年；低收入患者买3赠3后买3赠4（可申请7次）

项目官网：

http://www.cfchina.org.cn/list.php?catid=439

咨询电话：400-669-0906

【赠药】2年生存率提高近3倍！O药头颈鳞癌患者援助方案公布！

脑胶质瘤

肿瘤电场治疗患者援助项目

赠送药物：肿瘤电场治疗贴片

赠送条件：

1.低保/低收入患者

2.用于与替莫唑胺联用治疗新诊断的胶质母细胞瘤患者的治疗，以及作为单一疗法用于复发胶质母细胞瘤患者的治疗

赠送方案：低保患者免费援助6盒贴片；低收入患者自费使用4盒贴片，援助最多不超过8盒贴片，可循环申请

项目官网：http://apxs.huanzheyuanzhu.cn/

咨询电话：400-8101-990

黑色素瘤赠药

可瑞达患者援助项目

赠送药物：帕博利珠单抗注射液

赠送条件：

1.低保/低收入患者；

2.患有IV期黑色素瘤或不能接受根治性治疗的III期黑色素瘤；

3.接受过一线治疗；

4.可以接受肿瘤免疫治疗

赠送方案：低保患者免费用药2年；低收入患者第一次申请买2赠2，后续买2赠3（患者总用药量最多不超过24个月）

项目官网：http://smzy.ilvzhou.com/

咨询电话：010-5659-2207

诺爱加倍-黑色素瘤患者援助项目

赠送药物：泰菲乐(达拉非尼)和迈吉宁(曲美替尼)

赠送条件：

1.低保/低收入患者；

2.用于治疗BRAF V600突变阳性的不可切除或转移性黑色素瘤，或用于BRAF V600突变阳性的Ⅲ期黑色素瘤患者完全切除后的辅助治疗

赠送方案：低保患者免费用药；低收入患者自费使用泰菲乐和迈吉宁药品3个月，援助3个月，可以循环申请。

项目官网：

http://tmkpap.gipap.org.cn/web/tmkpap/index

咨询电话：400-770-6955

淋巴瘤赠药

艾瑞卡淋巴瘤援助项目

赠送药物：艾瑞卡（注射用卡瑞丽珠单抗）

赠送条件：

1.低收入患者

2.患有复发或难治性经典型霍奇金淋巴瘤

3.至少经过二线系统化疗治疗

赠送方案：自费用药2周期赠药2周期；再自费用药4周期，赠药至1年

项目官网：

https://mp.weixin.qq.com/s/V8jOxtxp0t7YrvJxvKAPWQ

咨询电话：400-8286-219

达伯舒卫生扶贫公益项目

赠送药物：达伯舒（信迪利单抗注射液）

赠送条件：

1.低保/建档立卡贫困户患者；

2.患有至少经过二线系统化疗的复发或难治性经典型霍奇金淋巴瘤

赠送方案：免费用药2年

项目官网：

http://www.cfchina.org.cn/list.php?catid=466

咨询电话：400-110-1920

千平患者援助项目

赠送药物：千平（注射用硼替佐米）

赠送条件：

1.低保/低收入患者；

2.患有复发或难治性套细胞淋巴瘤

赠送方案：低保患者免费用药12个疗程；低收入患者买1赠3（可申请2次）

项目官网：http://qp.ilvzhou.com/

咨询电话：010-5659-2179

1年省10万，信达PD-1购3惠2活动开始，淋巴瘤患者都可参加！

白血病赠药

格列卫全球患者援助项目

赠送药物：格列卫（甲磺酸伊马替尼片）

赠送条件：

1.低保/低收入患者；

2.3周岁以上，患有费城染色体阳性，在慢性期、加速期或急变期的慢性粒细胞白血病；

3.或1岁以上至18岁以下，患有新诊断的费城染色体阳性急性淋巴细胞白血病；

4.或18岁以上，患有复发的或难治的费城染色体阳性急性淋巴细胞白血病

赠送方案：低保患者免费用药；低收入患者买4赠8（可循环申请）

项目官网：https://gipap.org.cn/

咨询电话：400-770-1033

格尼可患者援助项目

赠送药物：格尼可（甲磺酸伊马替尼胶囊）

赠送条件：

1.低保/低收入患者；

2.患有慢性髓性白血病，或PH阳性的急性淋巴细胞白血病，或慢性嗜酸粒细胞白血病；

3.未参加医保

赠送方案：低保患者免费用药1年；低收入患者买3赠3（可申请2个周期）

项目官网：http://genike.ilvzhou.com/

咨询电话：400-0139-140

诺利宁公益援助项目

赠送药物：诺利宁（甲磺酸伊马替尼片）

赠送条件：

1.低保/低收入患者；

2.患有费城染色体阳性的慢性髓性白血病或急性淋巴细胞白血病或慢性粒细胞白血病

赠送方案：低保/低收入患者可半价购药

项目官网：

https://www.hongxinxiangtong.com/project/intro?projectId=1

咨询电话：400-9199-591

达希纳全球患者援助项目

赠送药物：达希纳（尼洛替尼胶囊）

赠送条件：

1.年满18周岁的低保/低收入患者；

2.患有新诊断的费城染色体阳性的慢性期或加速期慢性髓性白血病

3.或患有慢性粒细胞白血病；

4.既往治疗（包括伊马替尼治疗）耐药或不耐受

赠送方案：低保患者免费用药；低收入患者买8赠5

项目官网：https://gipap.org.cn/

咨询电话：400-770-1033

依尼舒患者援助项目

赠送药物：依尼舒（达沙替尼片）

赠送条件：

1.低保/低收入患者；

2.处于费城染色体阳性（Ph+）慢性髓细胞白血病（CML）慢性期、加速期和急变期（急粒变和急淋变）；

3.对甲磺酸伊马替尼耐药或不耐受

赠送方案：低保患者免费用药一年；低收入患者买3赠3（可申请2个周期）

项目官网：http://yns.ilvzhou.com/

咨询电话：400-0139-162

晴唯可公益捐助项目

赠送药物：晴唯可（注射用地西他滨）

赠送条件：

1.低保/低收入患者；

2.患有髓增生异常综合征或伴MDS病史的急性髓系白血病或复发难治性急性髓系白血病或老年急性髓系白血病（60周岁以上包含60周岁）

赠送方案：低保患者免费用药6个疗程；低收入患者买2赠1（可申请4次）

项目官网：

http://www.4001103400.cn/wq/tpl/index.html

咨询电话：400-110-3400

ASP、PHP与javascript根据时段自动切换CSS皮肤的代码

一个网站能切换不同的CSS风格大家应该都了解，像众所周知的腾讯在今年改版时也增加了切换皮肤的功能。

根据时间自动调整站点风格是不错的想法，这种根据时间自动调整站点风格也不是什么新鲜事，记得好久以前也见过类似的文章或方法，只不过当时没有特别注意。下面说一下它们的实现方法，目前网上有这样两种实现方法：一、采用服务端的代码ASP版本： <link rel="stylesheet" type="text/css" href=" <% if hour(now)<12 then response.write "morning.css" elseif hour(now)<17 then response.write "day.css" else response.write "night.css" end if %> "/> PHP版本：<link rel="stylesheet" type="text/css" href=" <?php $hour = date(”H”); if($hour < 12) echo ‘morning.css'; else if($hour < 17) echo ‘day.css'; else echo ‘night.css'; ?> " /> 二、采用JavaScript代码 <script type="text/javascript"> <!– function getCSS(){ datetoday = new Date(); timenow=datetoday.getTime(); datetoday.setTime(timenow); thehour = datetoday.getHours(); if (thehour<12) display = "morning.css"; else if (thehour<17) display = "day.css"; else display = "night.css"; //（…想要更多再加即可…） var css = ‘<'; css+='link rel="stylesheet" href='+display+' \/'; css+='>'; document.write(css); } –> </script>

展开

收起

萧鼎

PHP不遍历数组，怎么按照需求过滤数组 - 带你玩转PHP函数系列

在PHP开发的时候，我们经常用到数组，有时候数组中的数据却不一定都是我们想要的，那么我们如何过滤掉那些我们不想要的数据呢？foreach遍历然后unset掉？本文告诉你一个更简单的办法

开发工具/浏览器

PHP开发环境（本文使用的是WAMP）

代码编辑器（本文用的是PHPstorm）

谷歌浏览器

步骤/流程

1.首先我们需要创建一个用于测试的demo数组，代码及浏览器运行效果如图所示

2.要实现我们想要的效果，我们需要用到array_filter()函数，该函数具体说明如图所示

3.使用array_filter() 函数，首先我们要先创建一个过滤的回调函数，第三个参数设置为ARRAY_FILTER_USE_KEY，我们可以根据数组的键名过滤数组

4.使用array_filter()函数，我们修改刚才的过滤回调函数，第三个参数设置为ARRAY_FILTER_USE_BOTH，我们可以根据数组的键名和键值过滤数组，需要注意的是回调函数的参数，第一个是键值，第二个参数是键名

5.总结

1).我们需要过滤数组中的元素时

2).我们可以使用unset函数删除掉指定键名的元素

3).我们可以遍历然后unset掉我们不想要的元素

4).我们可以使用array_filter() 函数，创建一个过滤的回调函数，第三个参数设置为ARRAY_FILTER_USE_KEY，我们可以根据数组的键名过滤数组

5).我们可以使用array_filter()函数，创建一个过滤的回调函数，第三个参数设置为ARRAY_FILTER_USE_BOTH，我们可以根据数组的键名和键值过滤数组，需要注意的是回调函数的参数，第一个是键值，第二个参数是键名

注意事项

PHP有很多实用的函数是大家以前忽略掉的，本系列的文章会为大家详细介绍所有PHP函数

希望本系列的文章能够给大家带来帮助节省大家解决问题的时间

展开

收起

萨琳娜

3分钟短文｜PHP 根据值移除数组元素，哪个方法最简单？

引言

PHP 数组操作，之前我们讲了如何根据值，进行多维数组的排序。今天说一说，如何根据值，进行数组元素的删除。

学习时间

假设有一个一维数组，单纯的数字数组。为了简化问题，我们假设数组元素没有重复项。

$messages = [312, 401, 1599, 3, ...];

那么该如何移除 “401”这个元素呢？

最简单的办法，应该使用 array_search 和 unset 两个函数完成，代码这样写：

if (($key = array_search($del_val, $messages)) !== false) { unset($messages[$key]);}

函数 array_search 是在数组中搜索给定的值，如果成功则返回相应的键名。如果没有找到匹配的值，则返回false。

我们使用变量 $key 获取 array_search 的返回值，如果不是 false，那么就是存在。然后调用 unset 函数进行删除即可。

需要注意的是，比较运算符一定是使用“!==”这个不全等于号，否则如果返回了数组索引 0，也会被判断为空，即 0 == false。

其他方法

换一种方法处理。我们尝试使用 array_diff 函数，计算差集，可以删除任意多个元素的值：

array_diff( [312, 401, 15, 401, 3], [401] )

但是这个函数会有副作用，就是返回值是新的数组，保持索引键值不变。同时，原数组内容保持不变。

深入使用

上面我们给定的前提非常简单，就是加入数组内都是不同的数据。实际应用中，很难保证这一点。除非是模型返回的主键，或者做了 unique 约束的字段，否则不能保证数据集内没有相同的值。

手册上也说了，这样根据值移除数据内所有对应元素的，应该使用 array_keys 函数。

foreach (array_keys($messages, 401, true) as $key) { unset($messages[$key]);}

函数 array_keys 第三个参数为可选项，用于标记是否严格筛选模式。

写在最后

本文通过不同的方法，演示了如何从数组中，根据值移除相应元素的方法。

Happy coding :_)

我是 @程序员小助手，持续分享编程知识，欢迎关注。

展开

收起

宋果