DevOps
开发运维实践
DevOps未来:趋势与展望
DevOps未来:趋势与展望 DevOps演进历程 DevOps演进: ├── 传统运维: 手动操作,脚本自动化 ├── DevOps 1.0: 持续集成/持续交付 ├── DevOps 2.0: 云原生和容器化 ├── DevOps 3.0: 平台工程和GitOps └── D...
容量规划:资源预测与规划
容量规划:资源预测与规划 容量规划框架 容量规划流程: ├── 1. 收集历史数据 ├── 2. 分析使用模式 ├── 3. 预测未来需求 ├── 4. 制定扩展计划 └── 5. 验证和调整 数据收集 系统指标收集 bash !/bin/bash collect-metrics...
成本优化:云资源费用管理
成本优化:云资源费用管理 成本优化框架 成本优化框架: ├── 资源右选: 选择合适的资源类型和规格 ├── 使用优化: 提高资源利用率 ├── 采购优化: 利用预留实例和折扣 └── 治理优化: 建立成本管理体系 资源右选 实例类型优化 bash AWS推荐实例类型 aws ce...
HashiCorp Vault:密钥管理平台
HashiCorp Vault:密钥管理平台 什么是Vault HashiCorp Vault是一个用于安全访问秘密的工具。它提供了一个统一的接口来管理任何秘密,包括KV secrets、密码、证书、API密钥等。 Vault架构 Vault架构组件: ├── Auth Methods: 认证方...
密钥管理:安全存储敏感信息
密钥管理:安全存储敏感信息 什么是密钥管理 密钥管理是指安全地存储、访问和轮换敏感信息(如密码、API密钥、证书等)的实践。良好的密钥管理可以防止敏感信息泄露。 密钥管理原则 密钥管理核心原则: ├── 最小权限: 只授予必要的访问权限 ├── 加密存储: 密钥必须加密存储 ├── 定期...
镜像扫描:容器漏洞管理
镜像扫描:容器漏洞管理 什么是镜像扫描 镜像扫描是分析容器镜像中已知漏洞的过程。通过扫描镜像中的软件包和依赖项,识别CVE漏洞和配置问题,帮助团队在部署前修复安全问题。 扫描工具 Trivy bash 安装Trivy sudo apt-get install trivy 扫描镜像 trivy ima...
容器安全:Docker和Kubernetes安全
容器安全:Docker和Kubernetes安全 容器安全架构 容器安全层次: ├── 镜像安全: 扫描和验证镜像 ├── 运行时安全: 容器运行时保护 ├── 网络安全: 网络策略和隔离 ├── 存储安全: 数据加密和访问控制 └── 编排安全: Kubernetes安全配置...
零信任安全:Zero Trust Architecture
零信任安全:Zero Trust Architecture 什么是零信任 零信任是一种安全模型,核心原则是"永不信任,始终验证"。它假设网络内外都存在威胁,每次访问请求都必须经过验证,无论请求来自何处。 零信任原则 零信任核心原则: ├── 永不信任: 不默认信任任何实体 ├── 始终验证:...
VPN部署:安全远程访问
VPN部署:安全远程访问 VPN类型 VPN类型: ├── 远程访问VPN: 个人设备连接到企业网络 ├── 站点到站点VPN: 连接两个网络 ├── SSL VPN: 基于SSL/TLS的VPN └── IPSec VPN: 基于IPSec的VPN OpenVPN部署 安装配置 b...
WAF安全:Web应用防火墙
WAF安全:Web应用防火墙 什么是WAF WAF(Web Application Firewall,Web应用防火墙)是专门保护Web应用的安全设备,通过过滤和监控HTTP/HTTPS流量来阻止常见的Web攻击。 WAF架构 WAF部署架构: ├── 透明模式: 串联部署,不改变网络拓扑...
CDN入门:内容分发网络
CDN入门:内容分发网络 什么是CDN CDN(Content Delivery Network,内容分发网络)是通过在全球部署边缘节点,将内容缓存到离用户最近的位置,从而加速内容分发的网络系统。 CDN工作原理 CDN工作流程: ├── 1. 用户请求访问资源 ├── 2. DNS解析到最...
负载均衡:流量分发与优化
负载均衡:流量分发与优化 负载均衡原理 负载均衡核心概念: ├── 负载均衡器: 分发流量的中间件 ├── 后端服务器: 处理请求的服务实例 ├── 健康检查: 检测后端服务状态 ├── 会话保持: 维持用户会话 └── 故障转移: 自动切换故障节点 负载均衡算法 常见算法 ya...
高可用架构:系统可靠性设计
高可用架构:系统可靠性设计 高可用核心概念 高可用设计原则: ├── 冗余设计: 消除单点故障 ├── 故障检测: 快速发现故障 ├── 自动切换: 快速恢复服务 ├── 数据一致性: 保证数据可靠 └── 容错设计: 容忍部分故障 可用性等级 yaml availability...
备份策略:数据保护最佳实践
备份策略:数据保护最佳实践 备份策略框架 备份策略核心要素: ├── 备份类型: 全量、增量、差异 ├── 备份频率: 实时、每小时、每天 ├── 保留策略: 保留周期、版本数量 ├── 存储位置: 本地、异地、云存储 └── 验证机制: 定期测试、完整性检查 备份类型 全量备份...
灾难恢复:业务连续性保障
灾难恢复:业务连续性保障 什么是灾难恢复 灾难恢复(Disaster Recovery,DR)是指在发生灾难性事件后,恢复IT系统和数据的策略和流程。目标是最小化业务中断时间,确保数据完整性。 关键指标 灾难恢复关键指标: ├── RPO (Recovery Point Objective):...
事后分析:Postmortem最佳实践
事后分析:Postmortem最佳实践 什么是事后分析 事后分析(Postmortem)是在事故或故障发生后进行的系统性回顾,目的是找出根本原因、总结经验教训并制定改进措施。一个良好的事后分析文化能帮助团队从每次事故中学习。 事后分析原则 事后分析核心原则: ├── 1. 无指责文化 (Blam...
事故响应:生产事件处理流程
事故响应:生产事件处理流程 事故响应框架 事故响应流程: ├── 1. 检测与告警 (Detection) ├── 2. 分类与优先级 (Triage) ├── 3. 响应与缓解 (Response) ├── 4. 恢复与验证 (Recovery) └── 5. 事后分析 (Po...
SLO/SLI:服务级别管理
SLO/SLI:服务级别管理 核心概念 服务级别管理体系: ├── SLI (Service Level Indicator): 服务级别指标 ├── SLO (Service Level Objective): 服务级别目标 └── SLA (Service Level Agreeme...
错误预算:可靠性管理策略
错误预算:可靠性管理策略 什么是错误预算 错误预算是基于SLO(服务级别目标)计算出的允许失败空间。例如,99.9%的可用性目标意味着每个月允许有43.8分钟的停机时间。错误预算机制帮助团队在可靠性和发布速度之间取得平衡。 错误预算计算 基础计算 bash !/bin/bash error-budg...
SRE实践:Site Reliability Engineering
SRE实践:Site Reliability Engineering 什么是SRE SRE(Site Reliability Engineering)是Google提出的一套运维方法论,将软件工程的方法应用于基础设施和运维问题。SRE的核心理念是用软件工程的方式解决运维问题,追求系统的可靠性和可扩展...
Chaos Mesh:云原生混沌平台
Chaos Mesh:云原生混沌平台 什么是Chaos Mesh Chaos Mesh是CNCF孵化的云原生混沌工程平台,专为Kubernetes设计。它提供了丰富的故障注入能力,支持网络、IO、内核、压力等多种故障类型,并提供可视化Dashboard。 架构组件 Chaos Mesh架构: ├...
混沌工程:系统韧性测试
混沌工程:系统韧性测试 什么是混沌工程 混沌工程是通过在系统中主动注入故障来验证系统韧性的实践。它帮助团队发现和修复潜在问题,在生产事故前提升系统的可靠性。Netflix最早提出并实践了这一理念。 混沌工程原则 混沌工程核心原则: 1. 建立稳态假设 2. 模拟真实世界的事件 3. 在生...
Terraform Provider:多云资源管理
Terraform Provider:多云资源管理 什么是Terraform Provider Provider是Terraform与云平台、SaaS服务或其他API交互的插件。每个Provider负责理解和操作特定资源类型的CRUD操作。Terraform Registry提供了数千个Provid...
Terraform模块:代码复用与组织
Terraform模块:代码复用与组织 什么是Terraform模块 模块是Terraform中实现代码复用的基本单元。它是一组资源和配置的集合,可以被多个项目重复使用。模块化设计能提高代码的可维护性、可测试性和可复用性。 创建模块 模块目录结构 modules/ ├── vpc/ │ ├──...
Terraform状态管理:State进阶
Terraform状态管理:State进阶 理解Terraform State Terraform State是Terraform的核心组件,记录了基础设施的当前状态以及配置与实际资源的映射关系。State文件通常存储在本地,但在团队协作中需要使用远程存储。 State文件结构 json { "...
Terraform入门:基础设施即代码
Terraform入门:基础设施即代码 什么是Terraform Terraform是HashiCorp开发的开源基础设施即代码(IaC)工具,允许你使用声明式配置文件来定义、部署和管理云基础设施。它支持多云环境,通过状态管理实现基础设施的版本控制。 安装Terraform Linux安装 bash...
OpenTelemetry:统一的可观测性标准
OpenTelemetry:统一的可观测性标准 什么是OpenTelemetry OpenTelemetry(简称OTel)是一个开源的可观测性框架,由OpenTracing和OpenCensus合并而来。它提供了统一的API、SDK和工具集,用于采集Traces(追踪)、Metrics(指标)和L...
Jaeger分布式追踪:微服务链路追踪
Jaeger分布式追踪:微服务链路追踪 什么是Jaeger Jaeger是Uber开源的分布式追踪系统,用于监控和诊断微服务架构中的请求链路。它基于OpenTracing标准,帮助开发人员理解服务间的调用关系、定位性能瓶颈。 架构组件 Jaeger架构: ├── Agent: 接收应用上报的追踪...
Alertmanager:Prometheus告警管理
Alertmanager:Prometheus告警管理 什么是Alertmanager Alertmanager是Prometheus生态中的告警管理组件,负责接收Prometheus发送的告警通知,进行去重、分组、路由和发送。它支持多种通知渠道,包括邮件、Slack、钉钉、企业微信等。 安装Ale...
Grafana入门:数据可视化与监控面板
Grafana入门:数据可视化与监控面板 什么是Grafana Grafana是一个开源的数据可视化和监控平台,支持多种数据源(Prometheus、Elasticsearch、InfluxDB等),能够创建丰富的交互式仪表盘。它是DevOps团队不可或缺的监控工具。 安装Grafana Docke...
Prometheus 监控系统
Prometheus 监控系统 什么是 Prometheus Prometheus 是一个开源的系统监控和告警工具包,由 SoundCloud 开发。它通过 Pull 模式采集指标数据,使用 PromQL 进行查询,并支持多维数据模型和强大的告警功能。 核心概念 - 指标 (Metric): 可测量...
ELK Stack 日志分析
ELK Stack 日志分析 什么是 ELK Stack ELK Stack 是由 Elasticsearch、Logstash 和 Kibana 组成的日志分析平台: - Elasticsearch: 搜索和存储引擎 - Logstash: 数据收集和处理管道 - Kibana: 可视化和分析界面...
Elasticsearch 入门基础
Elasticsearch 入门基础 什么是 Elasticsearch Elasticsearch 是一个开源的分布式搜索和分析引擎,基于 Apache Lucene 构建。它提供近实时的搜索能力,广泛用于日志分析、全文搜索和数据分析。 安装 Elasticsearch Ubuntu/Debian...
Redis Cluster 集群部署
Redis Cluster 集群部署 什么是 Redis Cluster Redis Cluster 是 Redis 的分布式解决方案,通过分片(Sharding)将数据分布到多个节点,实现数据水平扩展和高可用性。 集群架构 ┌────────────────────────────────────...
Redis 入门基础
Redis 入门基础 什么是 Redis Redis(Remote Dictionary Server)是一个开源的、基于内存的高性能键值数据库。它支持多种数据结构,包括字符串、哈希、列表、集合和有序集合,广泛用于缓存、消息队列和实时应用。 安装 Redis Ubuntu/Debian bash s...
MySQL 主从复制
MySQL 主从复制 什么是主从复制 MySQL 主从复制是将主数据库的数据变更自动复制到从数据库的技术。它实现了数据冗余、读写分离和高可用性。 复制原理 主库 (Master) 从库 (Slave) ┌─────────────┐...
MySQL 备份与恢复
MySQL 备份与恢复 备份类型 逻辑备份 使用 SQL 语句备份,文件为文本格式: bash mysqldump 备份 mysqldump -u root -p mydb > backup.sql 带时间戳的备份 mysqldump -u root -p mydb > "mydb$(date +%...
MySQL 入门基础
MySQL 入门基础 什么是 MySQL MySQL 是一个开源的关系型数据库管理系统(RDBMS),广泛用于 Web 应用开发。它支持标准 SQL 语法,具有高性能、高可靠性和易用性。 安装 MySQL Ubuntu/Debian bash sudo apt update sudo apt ins...
Nginx SSL/TLS 配置
Nginx SSL/TLS 配置 什么是 SSL/TLS SSL(Secure Sockets Layer)和 TLS(Transport Layer Security)是用于在互联网上提供安全通信的加密协议。HTTPS 是 HTTP 的加密版本,通过 SSL/TLS 协议保护数据传输安全。 获取...
Nginx 负载均衡配置
Nginx 负载均衡配置 什么是负载均衡 负载均衡是将网络流量分发到多个后端服务器的技术,用于提高应用的可用性、可靠性和性能。Nginx 支持多种负载均衡算法。 负载均衡算法 轮询(Round Robin) 默认算法,按顺序依次分配请求: nginx upstream backend { s...
Nginx 反向代理配置
Nginx 反向代理配置 什么是反向代理 反向代理是指 Nginx 代表后端服务器接收客户端请求,然后将请求转发给后端服务器,并将响应返回给客户端。客户端不知道实际的后端服务器地址。 基本反向代理配置 简单代理 nginx server { listen 80; servername...
Nginx 入门基础
Nginx 入门基础 什么是 Nginx Nginx 是一个高性能的 HTTP 和反向代理服务器,也是一款 IMAP/POP3/Proxy 服务器。它以高并发、低内存消耗和模块化架构著称,广泛用于 Web 服务、负载均衡、缓存和 SSL 终端。 安装 Nginx Ubuntu/Debian bash...
Ansible Inventory 主机清单
Ansible Inventory 主机清单 什么是 Inventory Inventory 是 Ansible 中定义和组织被管理主机的清单。它包含主机列表、组、变量和连接参数,是 Ansible 执行任务的基础。 静态 Inventory INI 格式 ini inventory/hosts.i...
Ansible Roles 角色管理
Ansible Roles 角色管理 什么是 Role Role 是 Ansible 中组织 Playbook 的最佳方式,它将变量、任务、处理程序、模板、文件等组件按目录结构组织,实现代码的模块化和复用。 Role 目录结构 roles/ └── nginx/ ├── defaults/...
Ansible Playbook 编写
Ansible Playbook 编写 Playbook 基础结构 yaml --- - name: 描述 Playbook 的目的 hosts: 目标主机组 become: yes # 使用 sudo gatherfacts: yes # 收集系统信息 vars:...
Ansible 入门基础
Ansible 入门基础 什么是 Ansible Ansible 是一个开源的 IT 自动化工具,用于配置管理、应用部署、任务自动化和编排。它使用 SSH 协议与被管理节点通信,无需在被管理节点上安装代理(Agentless)。 核心概念 - 控制节点 (Control Node): 运行 Ansi...
Kubernetes 监控与日志
Kubernetes 监控与日志 监控架构 Kubernetes 监控通常采用以下架构: - Prometheus: 指标采集和存储 - Grafana: 可视化展示 - Alertmanager: 告警管理 - EFK/ELK: 日志收集和分析 部署 Prometheus + Grafana 使用...
Kubernetes 存储管理
Kubernetes 存储管理 存储概念 PersistentVolume (PV) PV 是集群级别的存储资源,由管理员预先配置或使用 StorageClass 动态创建: yaml apiVersion: v1 kind: PersistentVolume metadata: name: m...
Kubernetes 网络模型详解
Kubernetes 网络模型详解 Kubernetes 网络原则 Kubernetes 网络模型遵循以下核心原则: 1. 每个 Pod 有唯一的 IP 地址 2. 所有 Pod 可以直接通信,无需 NAT 3. 节点上的 Agent 可以与该节点上所有 Pod 通信 4. Pod 看到的自身 IP...
Kubernetes Jobs 批处理任务
Kubernetes Jobs 批处理任务 什么是 Job Job 是 Kubernetes 中用于运行一次性任务的控制器。它会创建一个或多个 Pod,确保指定数量的 Pod 成功完成任务后终止。适用于批处理、数据迁移、备份等场景。 Job 的特点 - 运行一次性任务 - 确保任务成功完成 - 支持...
MySQL运维:数据库管理实战
MySQL运维:数据库管理实战 MySQL安装与配置 Docker安装 bash 运行MySQL容器 docker run -d \ --name mysql \ -p 3306:3306 \ -e MYSQLROOTPASSWORD=rootpass \ -e MYSQLDATAB...
Kubernetes DaemonSet 守护进程集
Kubernetes DaemonSet 守护进程集 什么是 DaemonSet DaemonSet 是 Kubernetes 中用于确保每个(或指定)节点上运行一个 Pod 副本的控制器。它适用于需要在每个节点上运行的守护进程,如日志收集、监控代理、网络插件等。 DaemonSet 的特点 - 每...
Nginx配置:Web服务器运维
Nginx配置:Web服务器运维 Nginx简介 Nginx是一个高性能的HTTP和反向代理服务器,以高并发、低内存消耗著称,广泛用于Web服务器、反向代理和负载均衡。 安装与基本配置 bash Ubuntu/Debian sudo apt update sudo apt install nginx...
Kubernetes StatefulSet 有状态应用
Kubernetes StatefulSet 有状态应用 什么是 StatefulSet StatefulSet 是 Kubernetes 中用于管理有状态应用的控制器。与 Deployment 不同,StatefulSet 为每个 Pod 提供稳定的网络标识和持久存储,适用于数据库、消息队列等需要...
Kubernetes Helm 包管理器
Kubernetes Helm 包管理器 什么是 Helm Helm 是 Kubernetes 的包管理器,类似于 Linux 的 apt 或 yum。它将 Kubernetes 资源打包成 Chart,支持模板化、版本管理和依赖管理,极大简化了应用的部署和管理。 安装 Helm bash macO...
Ansible Role:可复用组件
Ansible Role:可复用组件 Role概述 Role是Ansible中实现代码复用的核心机制。它将Playbook分解为可重用的组件,包含任务、变量、模板和处理程序。 Role目录结构 roles/ └── nginx/ ├── defaults/ │ └── main....
Kubernetes RBAC 权限控制
Kubernetes RBAC 权限控制 什么是 RBAC RBAC(Role-Based Access Control)是 Kubernetes 中基于角色的访问控制机制。它通过定义角色(Role)和绑定(Binding)来控制用户或服务账号对集群资源的访问权限,实现最小权限原则。 核心概念 Ro...
Ansible Playbook:任务编排
Ansible Playbook:任务编排 Playbook基础 基本结构 yaml deploy.yml --- - name: 部署应用 hosts: webservers become: yes vars: appname: myapp appversion: "1...
Kubernetes Namespace 命名空间
Kubernetes Namespace 命名空间 什么是 Namespace Namespace 是 Kubernetes 中用于将集群资源划分为多个虚拟集群的机制。它为不同团队、项目或环境提供逻辑隔离,避免资源名称冲突,并支持基于命名空间的访问控制和资源配额。 默认命名空间 Kubernetes...
Ansible基础:自动化配置管理
Ansible基础:自动化配置管理 Ansible简介 Ansible是一个开源的自动化工具,用于配置管理、应用部署和任务自动化。它使用SSH协议,无需在目标主机安装代理。 核心优势 yaml 优势: - 无代理:通过SSH连接,无需安装agent - 简单易学:使用YAML编写Playbo...
Kubernetes Secrets 密钥管理
Kubernetes Secrets 密钥管理 什么是 Secret Secret 是 Kubernetes 中用于存储和管理敏感信息(如密码、Token、证书)的 API 对象。Secret 以 Base64 编码存储,相比 ConfigMap 提供了更好的安全性。但请注意,Secret 只是编码...
GitHub Actions:工作流自动化
GitHub Actions:工作流自动化 GitHub Actions简介 GitHub Actions是GitHub的原生CI/CD平台,允许在代码仓库中直接定义自动化工作流。 基础配置 工作流文件结构 yaml .github/workflows/ci.yml name: CI Pipelin...
Kubernetes ConfigMap 配置管理
Kubernetes ConfigMap 配置管理 什么是 ConfigMap ConfigMap 是 Kubernetes 中用于存储非机密配置数据的 API 对象。它允许将配置与容器镜像解耦,使应用配置更加灵活和可维护。ConfigMap 可以存储键值对、配置文件或完整的目录结构。 创建 Con...
GitLab CI:DevOps平台
GitLab CI:DevOps平台 GitLab CI简介 GitLab CI/CD是GitLab内置的持续集成和交付工具,提供从代码管理到部署的完整DevOps解决方案。 基本配置 .gitlab-ci.yml基础 yaml .gitlab-ci.yml stages: - build...
Kubernetes Ingress 入口控制
Kubernetes Ingress 入口控制 什么是 Ingress Ingress 是 Kubernetes 中管理外部 HTTP/HTTPS 访问集群内 Service 的 API 对象。它提供域名路由、SSL 终止和基于名称的虚拟主机功能,是替代 NodePort 和 LoadBalance...
Jenkins:自动化服务器
Jenkins:自动化服务器 Jenkins简介 Jenkins是一个开源的自动化服务器,用于构建、测试和部署软件。它支持丰富的插件生态系统,可以集成各种DevOps工具。 安装Jenkins Docker安装 bash 运行Jenkins docker run -d \ --name jenk...
CI/CD基础:持续集成与部署
CI/CD基础:持续集成与部署 什么是CI/CD CI/CD是现代软件开发的核心实践,通过自动化流程提高交付效率和代码质量。 - CI(持续集成):开发人员频繁合并代码,自动构建和测试 - CD(持续交付):代码随时可以部署到生产环境 - CD(持续部署):通过所有测试的代码自动部署到生产环境 CI...
Kubernetes Namespace:资源隔离
Kubernetes Namespace:资源隔离 Namespace概述 Namespace是Kubernetes中实现多租户资源隔离的核心机制。它为集群内的资源提供逻辑隔离,不同Namespace的资源相互独立。 创建Namespace bash 命令行创建 kubectl create nam...
Kubernetes配置管理:ConfigMap与Secret
Kubernetes配置管理:ConfigMap与Secret ConfigMap概述 ConfigMap用于存储非敏感的配置数据,可以以环境变量或卷挂载的方式注入容器。 创建ConfigMap 从字面值创建 bash kubectl create configmap app-config \...
Kubernetes Deployment:应用部署与更新
Kubernetes Deployment:应用部署与更新 Deployment概述 Deployment是Kubernetes中管理无状态应用的核心对象,提供声明式更新、滚动升级和回滚能力。 创建Deployment 命令行创建 bash 基本创建 kubectl create deploymen...
Kubernetes Service:服务发现与负载均衡
Kubernetes Service:服务发现与负载均衡 Service概述 Service是Kubernetes中为一组Pod提供稳定访问入口的抽象。它通过标签选择器(Selector)关联Pod,并提供负载均衡能力。 Service类型 ClusterIP(默认) 集群内部访问的虚拟IP: ya...
Kubernetes Pod深入:多容器与生命周期
Kubernetes Pod深入:多容器与生命周期 Pod设计模式 Sidecar模式 Sidecar容器与主容器共享网络和存储,提供辅助功能: yaml sidecar-pod.yaml apiVersion: v1 kind: Pod metadata: name: app-with-log...
Kubernetes基础:集群入门
Kubernetes基础:集群入门 什么是Kubernetes Kubernetes(简称K8s)是Google开源的容器编排平台,用于自动化容器化应用的部署、扩展和管理。它提供了声明式配置、自动扩缩容、服务发现和负载均衡等核心能力。 核心架构 控制平面(Control Plane) yaml 组件...
Docker Compose:多容器编排
Docker Compose:多容器编排 Docker Compose简介 Docker Compose是一个用于定义和运行多容器Docker应用的工具。通过一个YAML文件配置应用的服务,然后一键创建和启动所有服务。 安装与配置 bash 安装Docker Compose sudo curl -L...
Dockerfile编写:最佳实践
Dockerfile编写:最佳实践 Dockerfile指令详解 FROM指令 dockerfile 指定基础镜像 FROM ubuntu:22.04 使用构建参数 ARG BASEIMAGE=ubuntu:22.04 FROM ${BASEIMAGE} 多平台构建 FROM --platform=...
Docker容器操作:生命周期管理
Docker容器操作:生命周期管理 容器生命周期 Docker容器有完整的生命周期:创建(created)→ 运行(running)→ 暂停(paused)→ 停止(stopped)→ 删除(deleted)。 容器创建与运行 基本操作 bash 创建容器(不启动) docker create --...
Docker镜像管理:构建与优化
Docker镜像管理:构建与优化 镜像分层原理 Docker镜像采用分层(Layer)存储结构,每一层都是只读的。当容器运行时,会在镜像层之上添加一个可写层。 bash 查看镜像分层 docker history nginx:latest docker inspect nginx:latest |...
Docker基础:容器技术入门
Docker基础:容器技术入门 什么是Docker Docker是一个开源的容器化平台,允许开发者将应用及其依赖打包到一个轻量级、可移植的容器中。容器在任何支持Docker的环境中都能以相同方式运行。 核心概念 镜像(Image) 镜像是只读模板,包含运行应用所需的所有内容:代码、运行时、库、环境变...
Linux自动化运维:脚本实战
Linux自动化运维:脚本实战 自动化运维概述 自动化运维是通过脚本和工具,将重复性运维工作自动执行的过程。掌握Shell脚本编程是运维工程师的核心技能之一。 脚本规范 脚本结构 bash !/bin/bash ============================================...
Linux安全加固:系统安全最佳实践
Linux安全加固:系统安全最佳实践 安全加固概述 系统安全加固是通过一系列配置和措施,减少系统受攻击面的过程。运维工程师需要从账户、文件、网络、审计等多个层面进行加固。 账户安全 密码策略 bash 配置密码复杂度 cat /etc/security/pwquality.conf minlen =...
Linux网络进阶:配置与调试
Linux网络进阶:配置与调试 网络配置基础 ip命令 现代Linux系统使用ip命令替代ifconfig: bash 查看所有网络接口 ip addr show 查看特定接口 ip addr show eth0 启用/禁用接口 sudo ip link set eth0 up sudo ip li...
Linux性能监控:工具与实践
Linux性能监控:工具与实践 性能监控的重要性 在生产环境中,及时发现和解决性能问题是运维工程师的核心职责。Linux提供了丰富的性能监控工具,帮助我们分析CPU、内存、磁盘和网络的使用情况。 CPU性能监控 top命令 top是最常用的实时性能监控工具: bash 启动top top 按CPU使...
Linux内核基础:理解系统核心
Linux内核基础:理解系统核心 什么是Linux内核 Linux内核是操作系统的核心组件,负责管理系统硬件资源并为上层应用程序提供系统调用接口。它运行在特权模式(Ring 0),直接与硬件交互。 内核架构 Linux采用宏内核(Monolithic Kernel)架构,主要包含以下子系统: 1....
SRE架构:SLI/SLO与Error Budget实践
SRE架构:SLI/SLO与Error Budget实践 SRE核心概念 SRE(Site Reliability Engineering)是Google提出的运维方法论,将软件工程方法应用于基础设施和运维问题。核心是用数据驱动的方式平衡可靠性与创新速度。 SRE平衡模型: ├── 可靠性目标(SL...
混沌工程:故障注入与Chaos Mesh实战
混沌工程:故障注入与Chaos Mesh实战 混沌工程原理 混沌工程是通过主动注入故障来验证系统韧性的实践。核心理念是在生产环境中可控地制造混乱,发现系统弱点并改进。 混沌实验流程: 假设 → 实验设计 → 注入故障 → 观察行为 → 分析结果 → 改进 │ │ │...
Feature Flag:灰度发布与A/B测试架构
Feature Flag:灰度发布与A/B测试架构 Feature Flag核心概念 Feature Flag(功能开关)是控制功能启用/禁用的运行时配置,支持灰度发布、A/B测试、紧急关闭等功能。将部署与发布解耦,实现按需发布。 Feature Flag生命周期: 开发 → 部署 → 灰度 → 全...
金丝雀发布:灰度发布与自动回滚架构
金丝雀发布:灰度发布与自动回滚架构 金丝雀发布原理 金丝雀发布将新版本逐步推送给少量用户,观察关键指标(错误率、延迟等),确认无异常后全量发布。源自煤矿金丝雀预警的思路。 ┌─────────────────┐ │ 入口流...
蓝绿部署:滚动更新与零停机架构
蓝绿部署:滚动更新与零停机架构 蓝绿部署原理 蓝绿部署维护两套完全相同的生产环境(蓝/绿),通过流量切换实现零停机发布。一套对外提供服务,另一套用于新版本部署验证。 ┌─────────────┐ │ 负载均衡...
制品管理:Nexus Harbor安全扫描架构
制品管理:Nexus Harbor安全扫描架构 制品管理架构概览 制品管理是DevOps基础设施的核心组件,负责存储、版本化和分发构建产出物。完善的制品管理确保可追溯性、安全性和合规性。 ┌─────────────────────────────────────────────────┐ │...
GitHub Actions:Workflow矩阵构建与自动化
GitHub Actions:Workflow矩阵构建与自动化 GitHub Actions核心概念 GitHub Actions是GitHub内置的CI/CD平台,通过YAML配置文件定义工作流,支持事件驱动的自动化流程。 GitHub Event(Push/PR/Schedule) →...
Jenkins架构:Master/Agent分布式流水线设计
Jenkins架构:Master/Agent分布式流水线设计 Jenkins Master/Agent架构 Jenkins采用主从架构,Master节点负责任务调度和UI展示,Agent节点执行具体的构建任务。这种设计实现负载分散和环境隔离。 Jenkins Master(控制平面) ├── Web...
GitLab CI/CD:Runner架构与Auto DevOps实践
GitLab CI/CD:Runner架构与Auto DevOps实践 GitLab Runner架构 GitLab Runner是执行CI/CD作业的代理程序,支持Shell、Docker、Kubernetes等多种执行器。Runner可以部署在本地服务器、云实例或Kubernetes集群中。 G...
CI/CD流水线架构:制品管理与自动化部署
CI/CD流水线架构:制品管理与自动化部署 CI/CD流水线核心概念 CI/CD流水线是现代软件交付的核心基础设施,将代码从提交到生产部署的全过程自动化。CI(持续集成)确保代码变更快速合并并验证,CD(持续交付/部署)则自动化发布流程。 代码提交 → 构建 → 测试 → 制品构建 → 安全扫描 →...