web

DevOps晋升

从零基础到专家:以可落地实践为主线,系统覆盖工程化、CI/CD、容器与编排、可观测性、安全与可靠性等关键能力。

  1. 1

    DevOps 是什么:目标、误区与晋升路线图

    从“交付更快更稳”出发,理解 DevOps 的核心价值与成长路径。
  2. 2

    Linux 基础 1:文件系统、权限、进程与常用命令

    把“会用服务器”变成“能排障与自动化”的基础。
  3. 3

    Linux 基础 2:systemd、日志与服务治理

    理解服务如何启动/重启/依赖与日志如何收集与查询。
  4. 4

    网络基础:TCP/IP、DNS、HTTP、TLS 与抓包

    CI/CD 与生产故障的共同底座:网络与协议。
  5. 5

    Shell 脚本与可维护自动化:可复用、可观测、可失败

    从“能跑”到“可维护”的脚本工程化。
  6. 6

    Git 基础 1:提交、分支、合并与冲突解决

    交付的第一条流水线:从版本控制开始。
  7. 7

    Git 基础 2:分支策略(Git Flow / Trunk-Based)与发布节奏

    分支策略决定 CI/CD 的复杂度与团队效率上限。
  8. 8

    代码评审与质量门禁:标准、工具与文化

    把质量前移:靠流程与工具让错误更早暴露。
  9. 9

    制品与依赖:构建产物、版本号、语义化与可追溯

    CI/CD 的核心对象是制品(artifact),不是源码。
  10. 10

    CI 总览:从提交到反馈的最短闭环

    CI 的目标:快速、可信、低噪声。
  11. 11

    测试金字塔与测试分层:单测/集成/端到端的策略

    把测试变成工程效率工具,而不是瓶颈。
  12. 12

    CI 的性能优化 1:并行化、矩阵构建与缓存策略

    把 CI 时间从 30 分钟压到 5 分钟的方法论。
  13. 13

    CI 的性能优化 2:增量构建、影响面分析与变更集驱动

    只跑需要跑的任务:更快、更省、更稳。
  14. 14

    CI 的质量门禁 1:Lint/格式化/静态分析(SAST)

    把低成本问题尽量在最早阶段挡住。
  15. 15

    CI 的质量门禁 2:依赖安全(SCA)与许可证合规

    依赖决定了风险面:漏洞、供应链、许可证。
  16. 16

    Secrets 管理:CI/CD 中的密钥、权限与最小授权

    安全是默认:密钥永不进代码,权限默认最小。
  17. 17

    CI 的可观测性:日志、指标、追踪与失败画像

    让 CI 可被度量:减少噪声,提高可信度。
  18. 18

    CD 总览:从“发布”到“交付”的系统工程

    CD 的目标:可重复、可回滚、可审计。
  19. 19

    部署基础:环境、配置、机密、特性开关与版本对齐

    把环境差异变成可控变量。
  20. 20

    发布策略 1:蓝绿、金丝雀、滚动、A/B 与灰度

    把风险分散到时间与人群中。
  21. 21

    发布策略 2:回滚、前滚与紧急修复(hotfix)

    最关键的一点:出了事怎么安全地恢复。
  22. 22

    数据库变更与交付:迁移、兼容、零停机

    数据变更经常是 CD 里最难的一环。
  23. 23

    GitOps 入门:Argo CD/Flux 的核心思想与工作流

    用 Git 作为“期望状态”来源,降低发布不确定性。
  24. 24

    容器基础 1:镜像、分层、构建与运行

    理解容器的边界与正确使用姿势。
  25. 25

    容器基础 2:镜像仓库、签名与供应链安全

    从“推镜像”升级到“可验证制品”。
  26. 26

    Docker 实战:开发环境、构建缓存、compose 与本地交付

    把“能跑”变成“可复用的本地交付链”。
  27. 27

    Kubernetes 入门 1:核心对象与声明式模型

    理解 Pod/Deployment/Service/Ingress 与“期望状态”。
  28. 28

    Kubernetes 入门 2:配置、机密与资源管理

    把“运行参数”与“敏感信息”纳入可控交付。
  29. 29

    Kubernetes 进阶:Helm、Kustomize 与可复用部署包

    把部署从“散落 YAML”升级为“可复用、可参数化”。
  30. 30

    CI/CD 的系统设计:从需求到流水线架构(Pipeline as Product)

    把流水线当产品:需求、用户、SLO、迭代。
  31. 31

    GitHub Actions 入门:workflow、job、step 与 runner

    理解 Actions 的基本语法与运行模型。
  32. 32

    GitHub Actions 触发与权限:事件、分支保护与最小权限

    把安全与治理做到默认正确。
  33. 33

    GitHub Actions 缓存与制品:actions/cache 与 artifact

    让 CI 更快、更可复现。
  34. 34

    GitHub Actions 矩阵与并行:多版本、多平台测试

    在成本与覆盖面之间找到最优点。
  35. 35

    GitHub Actions Secrets 与 OIDC:短期凭证访问云资源

    用 OIDC 替代长生命周期密钥。
  36. 36

    GitHub Actions 可复用组件:composite action 与 reusable workflow

    把流水线能力沉淀为可复用资产。
  37. 37

    GitHub Actions CD 基础:从构建到部署(环境与审批)

    把发布过程纳入流程控制与审计。
  38. 38

    GitHub Actions 供应链安全:CodeQL、依赖审计与签名

    从源码到制品的可信链路。
  39. 39

    GitLab CI 入门:.gitlab-ci.yml、stages、jobs 与 runner

    理解 GitLab CI 的语法与运行模型。
  40. 40

    GitLab CI 规则与触发:rules、only/except、MR pipelines

    让流水线在正确的时机运行正确的任务。
  41. 41

    GitLab CI 缓存与制品:cache、artifacts、dependencies

    加速构建并保证可追溯。
  42. 42

    GitLab CI 安全与合规:variables、protected branches 与审计

    把权限控制嵌入交付过程。
  43. 43

    GitLab CI CD:environments、deployments、review apps

    让每个 MR 都可预览、可验证、可回收。
  44. 44

    Jenkins 入门:为何仍重要、基本概念与安装方式

    理解 Jenkins 的定位:可高度定制的 CI/CD 引擎。
  45. 45

    Jenkins Pipeline 1:Declarative vs Scripted 与 Jenkinsfile

    从 GUI Job 升级到 Pipeline-as-Code。
  46. 46

    Jenkins Pipeline 2:共享库(Shared Library)与复用

    把团队最佳实践封装成可复用组件。
  47. 47

    Jenkins Agents:静态节点、容器化 agent 与 Kubernetes plugin

    扩展与隔离:让构建环境可复制、可弹性。
  48. 48

    Jenkins 安全:凭证系统、权限模型与供应链防护

    Jenkins 的强大也意味着更强的治理需求。
  49. 49

    Tekton 入门:Task、Pipeline、PipelineRun 与参数化

    在 Kubernetes 上原生编排 CI。
  50. 50

    Tekton 实战:workspaces、results、cache 与制品传递

    解决“在 K8s 上做 CI”的关键细节。
  51. 51

    CD 的环境策略:dev/staging/prod、多租户与权限边界

    环境不是“几套机器”,而是治理与风险模型。
  52. 52

    配置管理:从 .env 到配置中心(版本化、回滚与审计)

    把配置变更纳入交付体系。
  53. 53

    渐进交付:指标驱动发布与自动回滚(Progressive Delivery)

    让“是否继续发布”由数据决定。
  54. 54

    Argo CD 入门:应用模型、同步、漂移与回滚

    GitOps 的落地利器:声明式交付与收敛。
  55. 55

    Flux 入门:Source、Kustomization、HelmRelease 与自动化

    另一条 GitOps 路线:组件化与自动更新。
  56. 56

    GitOps 安全:签名验证、策略控制与多团队协作

    把“谁能改什么、怎么验证”说清楚并落地。
  57. 57

    Spinnaker 入门:为何存在、核心概念与流水线模型

    经典 CD 平台:强发布编排与多云能力。
  58. 58

    Spinnaker 发布策略:金丝雀分析与自动判定(概念与落地)

    把“发布是否继续”与指标分析结合。
  59. 59

    跨平台对照 1:同一个 CI 问题在不同平台怎么做(触发/并行/缓存)

    从“会用某个平台”到“掌握共性原理”。
  60. 60

    跨平台对照 2:同一个 CD 问题在不同平台怎么做(环境/审批/回滚)

    发布治理是共性:工具只是实现方式。
  61. 61

    可观测性 1:日志(Logging)体系与结构化日志

    让故障可被定位:从日志开始。
  62. 62

    可观测性 2:指标(Metrics)、告警与 SLO/SLI

    把“稳定”变成可衡量的目标。
  63. 63

    可观测性 3:分布式追踪(Tracing)与性能定位

    从请求链路理解系统行为与瓶颈。
  64. 64

    SRE 基础:错误预算、变更管理与可靠性交付

    用工程化方法管理稳定性与速度的矛盾。
  65. 65

    发布与故障联动:发布标记、回归检测与自动止损

    把“发布导致故障”的识别与止损自动化。
  66. 66

    安全 1:威胁建模与 DevSecOps 基本体系

    把安全从“上线前检查”变成“全流程能力”。
  67. 67

    安全 2:软件供应链(SSDF/SLSA)与可信交付链

    从“能构建”到“可信构建/可信发布”。
  68. 68

    FinOps:CI/CD 与云成本优化(算力、缓存、并发、资源治理)

    把成本变成工程指标:可见、可控、可优化。
  69. 69

    平台工程 1:Internal Developer Platform(IDP)与 Golden Path

    让交付成为默认路径:减少认知负担。
  70. 70

    平台工程 2:Backstage 与开发者门户(Discoverability)

    让服务、文档、指标与流水线在一个入口可见。
  71. 71

    案例 1:从零搭建一条“可信 CI”流水线(多语言、多环境)

    把前面 CI 的原则串成一个可落地的整体方案。
  72. 72

    案例 2:从零搭建一条“安全 CD”交付链(审批、回滚、审计)

    把发布策略、配置治理与审计串成闭环。
  73. 73

    面试与晋升:DevOps 专家能力模型与答题框架

    把“会做”变成“能讲清楚、能推动、能落地”。
  74. 74

    团队与组织:度量(DORA)、流程改造与文化建设

    DevOps 的终局是组织能力,而不仅是工具链。
  75. 75

    终章:从“能交付”到“可持续交付”的专家路线

    复盘全链路:速度、稳定、安全、成本与体验的平衡。