DevOps 工程师技术栈
2025-10-11 16:40:27 0 举报AI智能生成
DevOps 工程师技术栈
作者其他创作
大纲/内容
1. 版本控制(Version Control)
Git
分支策略(Git Flow / GitHub Flow / GitLab Flow)
Commit 规范(Conventional Commits)
Hooks(pre-commit, pre-push)
平台
GitHub / GitLab / Bitbucket
PR/MR 审查、保护分支、CI 集成
2. 持续集成 / 持续交付(CI/CD)
CI/CD 工具
Jenkins(Pipeline as Code, Shared Libraries)
GitLab CI/CD(.gitlab-ci.yml)
GitHub Actions(Workflows, Actions 市场)
Argo CD(GitOps 模式)
核心实践
自动化构建(Maven/Gradle/npm)
单元测试 + 代码覆盖率(JUnit, Jest, Coverage.py)
安全扫描(SonarQube, Trivy, Snyk)
制品管理(Artifactory, Nexus, Harbor)
3. 容器化与编排(Containers & Orchestration)
Docker
Dockerfile 最佳实践(多阶段构建、非 root 用户)
镜像优化(.dockerignore、精简基础镜像)
Kubernetes(K8s)
核心对象:Pod, Deployment, Service, Ingress, ConfigMap, Secret
Helm(Chart 管理、模板)
Kustomize(声明式配置)
命名空间、RBAC、资源限制
本地开发
Minikube / Kind / Docker Desktop K8s
4. 云平台与基础设施即代码(IaC)
公有云(重点掌握 1 家)
阿里云:ECS, VPC, SLB, ACK, OSS, RAM
AWS:EC2, S3, IAM, EKS, CloudFormation
Azure:VM, Blob, AKS, ARM
IaC 工具
Terraform(HCL 语法、模块化、状态管理)
AWS CloudFormation / 阿里云 ROS
Pulumi(用 Python/Go 写 IaC)
配置管理
Ansible(Playbook, Roles, Vault)
SaltStack / Chef(较少用)
5. 监控、日志与可观测性(Observability)
监控
Prometheus(指标采集、Alertmanager)
Grafana(可视化看板)
Node Exporter / cAdvisor / Blackbox Exporter
日志
ELK Stack:Elasticsearch + Logstash + Kibana
EFK:Fluentd / Fluent Bit 替代 Logstash
Loki + Promtail + Grafana(轻量级)
分布式追踪
Jaeger / Zipkin
告警
企业微信 / 钉钉 / Slack / PagerDuty 集成
6. 安全与合规(DevSecOps)
镜像安全
Trivy / Clair / Anchore 扫描漏洞
依赖安全
Snyk / Dependabot / OWASP Dependency-Check
代码安全
SonarQube(代码异味、漏洞、覆盖率)
Semgrep(自定义规则)
密钥管理
Vault / AWS Secrets Manager / 阿里云 KMS
网络安全
WAF、防火墙、Pod 安全策略(PSP/OPA/Gatekeeper)
7. 网络与服务治理
服务发现
CoreDNS / Consul
API 网关
Kong / APISIX / Envoy
服务网格(可选)
Istio(流量管理、mTLS、遥测)
Linkerd
8. 脚本与编程能力
Shell(Bash/Zsh)
自动化脚本、日志处理、系统管理
Python
脚本开发、API 调用、自动化工具
Go(加分项)
编写 CLI 工具、Operator
YAML / JSON / HCL
配置文件编写能力
9. 方法论与软技能
GitOps(以 Git 为唯一事实源)
Infrastructure as Code(IaC)
Shift Left Security(安全左移)
故障复盘(Postmortem / Blameless Culture)
跨团队协作(与开发、测试、安全团队沟通)
收藏
收藏
0 条评论
下一页
