1. DevOps 是什么：目标、误区与晋升路线图

从“交付更快更稳”出发，理解 DevOps 的核心价值与成长路径。

从零到专家的路线图 CI/CD 作为主线能力用指标讲清工程价值

你可能已经见过这样的场景：功能写完了，却“卡在上线”；一上线就爆红；凌晨被报警叫醒；大家在群里说“我这边没问题”；最后靠“老同事手工操作 + 玄学重启”才恢复。 DevOps 的使命，就是把这些不可控的痛苦，变成可重复、可度量、可持续优化的工程系统。

1) DevOps 的一句话定义（以及最常见的误区）

DevOps 不是岗位，也不是一堆工具。它是一套让“交付更快、更稳、更安全、更可控”的协作方式与工程体系。

最常见误区：

真相是：DevOps 关心的是端到端价值流，它用工程手段把速度与稳定的矛盾变成可管理的权衡。

图 1：DevOps 的“无限循环”不是口号

把“计划→开发→构建→测试→发布→运行→反馈”做成闭环，系统会越来越稳、越来越快。

读图要点：DevOps 把“写完代码”之后的一切都工程化，并把运行中的反馈带回开发侧，让系统持续变好。

你可以把软件交付想象成一条生产线：从需求到上线，再到稳定运行。痛点通常集中在三类：

图 2：CI/CD 的“最短反馈闭环”

CI 让每次变更快速变得可信；CD 把可信的制品安全地送进环境，并可审计、可回滚。

这一套模块会把 DevOps 拆成四层能力，每层都有可交付的成果（你能做出来、讲清楚、度量出来）。

Foundation 入门层：把手工变成自动化

会用 Linux / Git / 基础网络；能搭出最小 CI；能把部署从手工复制粘贴变成可重复流程。

Intermediate 进阶层：让流水线“快且稳”

懂缓存、并行、门禁、Secrets；能治理 flaky tests；能用版本与制品追溯减少“线上玄学”。

Advanced 高阶层：把发布变成系统工程

会多环境、审批、回滚、数据库变更；掌握 GitOps/渐进交付；能把可观测性与发布联动。

Expert 专家层：用指标驱动组织交付能力

能用 DORA/SLO/错误预算驱动节奏；能做供应链安全与策略治理；能做平台工程（Golden Path）。

你要求 CI/CD 特别详细，所以我们会把它拆到“原理→实现→平台→规模化→安全→案例”六个层级：

原理：为什么要分层测试、为什么要门禁、为什么要制品、为什么要渐进发布。
实现：触发、并行、缓存、环境、审批、回滚、可观测联动。
平台：GitHub Actions / GitLab CI / Jenkins / Tekton / Argo CD / Flux / Spinnaker。
规模化：复用（模板/库）、多仓库与 monorepo、Runner/Agent 弹性与隔离。
安全与合规：OIDC、短期凭证、SCA/SAST、SBOM、SLSA、签名验证与策略控制。
案例：从零搭建可信 CI 与安全 CD 的端到端蓝图（能迁移到不同平台）。

趣味记忆：CI 像“厨房的品控流程”（每一步都要可重复、可检查）；CD 像“出餐与上桌”（要控节奏、控风险、能撤回）。
你不是在学工具，而是在学一条可复制的“交付流水线”。

没有度量就没有改进。最常用的四个 DORA 指标是：

它们背后的直觉是：交付越频繁，风险越小；恢复越快，系统越可控。

小心误用：DORA 指标不是 KPI，不是“逼人加班”的工具。正确用法是把它当作系统健康指标：发现瓶颈、改进流程、优化工具链，让团队更轻松地交付更高质量的系统。