README
# 工程化与运维系列
CI/CD、容器、监控、日志——代码写好只是第一步
# 系列导读
写好代码是基本功,但交付到生产并持续运维才是真正的工程能力。本系列涵盖 CI/CD 流水线、容器化与编排、监控告警、日志系统、测试策略、灰度发布、安全合规等,形成「开发→构建→测试→部署→监控→反馈」的完整闭环。
学习路径建议:
构建交付 运行时管理 质量保障
┌────────────┐ ┌──────────────┐ ┌──────────────┐
│ 01.CI/CD │───>│ 02.容器化 │───>│ 05.测试策略 │
│ 07.灰度发布 │ │ 03.K8s编排 │ │ 08.安全合规 │
└────────────┘ │ 04.监控告警 │ └──────────────┘
│ 06.日志系统 │
└──────────────┘
1
2
3
4
5
6
7
2
3
4
5
6
7
# 文档目录
| 编号 | 文档 | 核心内容 | 难度 |
|---|---|---|---|
| 01 | CI/CD 设计 | 流水线设计、分支策略、制品管理、质量门禁 | ⭐⭐⭐ |
| 02 | 容器化实践 | Dockerfile 最佳实践、镜像瘦身、多阶段构建 | ⭐⭐⭐ |
| 03 | K8s 编排入门 | Pod/Service/Deployment、资源限制、自动扩缩 | ⭐⭐⭐ |
| 04 | 监控告警体系 | 指标/日志/链路三支柱、Prometheus+Grafana | ⭐⭐⭐ |
| 05 | 测试策略分层 | 单测/集成/E2E、覆盖率、Mock 设计 | ⭐⭐⭐ |
| 06 | 日志系统设计 | 结构化日志、ELK、日志采样与清洗 | ⭐⭐ |
| 07 | 灰度与金丝雀 | 流量染色、AB 实验、功能开关、回滚机制 | ⭐⭐⭐ |
| 08 | 安全合规基础 | OWASP Top 10、密钥管理、依赖扫描、SDL | ⭐⭐⭐ |
# 学习方法
延续疑惑→分析→论证→结论范式:
- 疑惑:从发布故障切入(部署挂了、监控漏报、日志查不到)
- 分析:拆解是整个链条哪个环节出了问题
- 论证:对比不同工具链和策略的取舍
- 结论:形成可复制的工程化标准模板
上次更新: 2026/06/07, 19:03:35
