DevOps / 云原生专题导读

专题简介

本专题覆盖 DevOps 与云原生的核心知识体系，包括 Linux 运维、Docker 容器化、CI/CD 与 GitOps、Kubernetes 与服务网格、自动化监控、Web 网关与流量治理、基础设施即代码（Terraform）等。适合建立从"能部署"到"能稳定运维、能自动交付"的完整 DevOps 能力。

适合谁读

• 想系统掌握 DevOps 与云原生技术的开发者 / 运维工程师
• 正在做容器化、K8s 部署、CI/CD 流水线建设的人
• 需要理解监控、告警、日志、灾备等生产治理能力的人
• 准备 DevOps / 运维面试或技术评审的人

推荐阅读主线

路线一：Linux 运维与 Docker

1. Linux 网络配置与故障排查
2. Linux 安全加固
3. Shell 脚本编程
4. Docker Compose 进阶
5. Docker 多阶段构建
6. Docker 安全实践

路线二：CI/CD 与 Kubernetes

1. Jenkins CI/CD 流水线
2. GitHub Actions 自动化
3. GitOps 落地实践
4. ArgoCD GitOps 持续交付
5. Helm Kubernetes 包管理
6. K8s 自动伸缩
7. Istio Service Mesh

路线三：监控、日志与网关

1. Prometheus + Grafana 监控
2. Prometheus Alertmanager 告警路由
3. ELK 日志分析平台
4. Nginx 负载均衡
5. SSL/TLS 与 HTTPS 配置
6. Terraform 基础设施即代码

专题结构总览

一、Linux 运维基础

• Linux 网络配置与故障排查
• Linux 安全加固
• 日志管理与 journalctl
• Shell 脚本编程
• Shell 脚本进阶

二、Docker 与容器

• ✨ Docker Compose 进阶
• Docker 安全实践
• Docker 多阶段构建
• Docker Compose 生产实践
• Docker Compose 覆盖配置
• Docker 网络深入
• Docker Volume 持久化
• 容器安全扫描与加固

三、CI/CD 与 GitOps

• ✨ Jenkins CI/CD 流水线
• ✨ GitHub Actions 自动化
• Git 工作流与协作
• Git 高级操作
• CI/CD 最佳实践
• GitHub Actions Matrix 构建
• GitOps 落地实践
• Jenkins Pipeline 进阶
• ArgoCD GitOps 持续交付
• Azure DevOps 实践

四、Kubernetes 与服务网格

• Helm Kubernetes 包管理
• K8s Helm 部署实战
• Istio Service Mesh
• Istio 服务网格实战
• K8s 自动伸缩
• K8s ConfigMap 与 Secret
• K8s NetworkPolicy
• K8s Operator
• K8s PersistentVolume
• K8s RBAC
• K8s 安全最佳实践

五、自动化、监控与可观测性

• Ansible 自动化运维
• Ansible Role 结构化编排
• ✨ Prometheus + Grafana 监控
• Prometheus Alertmanager 告警路由
• Grafana 仪表盘与告警
• ✨ ELK 日志分析平台
• ELK 与 Filebeat 日志采集
• 混沌工程实践
• 可观测性平台搭建

六、Web 网关与流量治理

• ✨ Nginx 负载均衡
• SSL/TLS 与 HTTPS 配置
• Nginx 高级配置
• Nginx HTTPS 优化
• Nginx 反向代理实战

七、基础设施与灾备

• Terraform 基础设施即代码
• Terraform Module 设计
• 灾备与故障恢复
• 多云架构与治理

怎么读最有效

• 先建立"部署 → 配置 → 监控 → 告警 → 恢复"这条运维主线。
• 每学一个工具，都问自己：配置在哪、日志在哪、怎么回滚、怎么监控。
• K8s 文章建议按"概念 → Helm → 部署 → 服务暴露 → 监控 → 灾备"顺序读。

项目落地建议

• 容器化优先：镜像多阶段构建、Compose 编排、Volume 持久化一起考虑。
• CI/CD 优先自动化：代码提交 → 构建 → 测试 → 部署全链路自动化。
• 监控优先可观测性：Prometheus 指标 + Grafana 看板 + Alertmanager 告警 + ELK 日志。
• 基础设施优先代码化：Terraform 管理云资源，ArgoCD 管理 K8s 应用。

常见误区

• 只会手动部署，不会写 Pipeline 和自动化脚本。
• K8s 能跑就算结束，不考虑资源限制、网络策略、RBAC 和灾备。
• 监控只有 CPU/内存，没有业务指标、链路追踪和告警分级。
• 灾备方案停留在文档上，没有定期演练和验证。

学完后要能做到

• 能独立搭建完整的 CI/CD 流水线（Jenkins / GitHub Actions + Docker + K8s）。
• 能设计和实现监控告警体系（Prometheus + Grafana + Alertmanager）。
• 能用 Terraform 管理基础设施，ArgoCD 实现 GitOps 自动交付。
• 能诊断生产环境的网络、性能、日志和灾备问题。

建议后续补读

• Linux / CentOS 运维专题
• ASP.NET Core 专题
• 题库与面试专题