构建os层的弹性可伸缩,自动扩容的 linux 集群
构建container层的弹性可伸缩,自动扩容的 service 集群
os层集群的性能监控
container 服务集群的性能监控
CI
日志平台
服务守护进程
生产环境发布流程
服务分级
跳板机
现状分析
服务部署脆弱性分析
root部署项目
服务没有守护进程
服务器脆弱性分析
ssh 22 端口对外, ssh 安全防护
密码没有定期修改
安全风险
项目本身威胁宿主机安全
宿主机被攻破,造成系统不稳定性,数据机密被破坏
数据库被篡改的可能性
整改方案1
普通用户 部署项目 风险降级
整改方案2
项目部署 container
生产发布流程
平滑的切生产流量
平滑重启服务、升级服务
服务分级
充值服务
支付流程
查询服务
跳板机
持续集成 CI 流程图
开发环境 测试环境 准生产环境 生产环境
bug 提交流程
bug 修改流程
代码自动编译流程 自动生成镜像流程 自动构建镜像流程 自动发布到生产环境
Dockerfile deploy配置文件 yaml 部署到的机器
研发交付: 项目部署文档
| redmine | 项目管理 | |||
| saltstack | 配置管理 | |||
| salt in 10 minutes |
||||
| salt官网 | ||||
| SVN | 代码仓库 | |||
| maven | 自动编译代码 | |||
| maven 官网 | ||||
| jenkins | CI工具 | |||
| jenkins java solution | ||||
| jenkins 官方文档 | ||||
| github jenkins 仓库 | ||||
| Docker | 容器 | |||
| docker datacenter | ||||
| doker官方文档 | ||||
本文出自 “运维自动化” 博客,请务必保留此出处http://shower.blog.51cto.com/4926872/1846296