熟悉linux基础命令的用法。
熟悉Linux相关服务和搭建,如FTP、DHCP、。
能够熟练的写shell脚本。常用的grep、sed、awk、cut
熟悉防火墙的四表五链规则与策略,也知道SNAT、DNAT,常用input和nat表
熟悉HTTP协议,能够熟练搭建linux+Apache+mysql+ PHP、linux+nginx+ mysql+ PHP平台,以及Apache、Nginx、Tomcat的部署与优化。
熟悉LNMP的动静分离,以及Nginx反向代理和负载均衡。
熟悉LVS、Keepalived、Haproxy等搭建高可用负载均衡群集。
熟悉MySQL数据库的部署、调优、和主从复制、读写分离,完全备份和增量备份,以及恢复数据。
熟悉使用docker运行容器;
知道zabbix的使用,以及利用zabbix监控服务是否在线,CPU,内存,硬盘的使用情况。
熟悉CI持续集成,持续部署,持续发布,采用的是git+jinkens+harbor方式
熟悉fastdfs、NFS等文件系统。
熟悉Ansible自动化运维工具,知道ansible-playbook的使用,以及角色。
熟悉k8s的容器编排知识,以及各个组件的用处
我的角色:主要负责Kubernetes集群规划、部署、项目迁移、维护
基于环境:Docker+Kubernetes+Harbor+jenkins
项目描述:
运维负责的项目越来越多,应用架构多样化和复杂化,产生大量人工操作,运维工作流程也变得繁琐,并且在业务低峰期资源利用率低,不易重复利用,在高峰期扩容不及时。为了解决这些问题,开始逐渐把项目迁移到K8S容器集群上。
项目阐述:
1、整个流程是jenkinsfile流水线方式来编写的
2、提前准备好jenkins-slave的镜像,需要能够在pod中执行kubectl ,也要有构建maven的环境变量等等
3、使用pipeline的agent,添加jenkins-slave的yaml文件,降低jenkins-master的资源请求
4、然后再通过git参数化构建,拉取代码仓库的代码;通过编译工具构建成war包或者jar包
5、提前准备好Dockerfile,将构建产物制作成镜像
6、制作成镜像之后,使用withCredentials推送到harbor仓库,避免密码在控制台被发现
7、将harbor的镜像部署在k8s的集群中,主要采用kubernetes插件,config file插件;
8、将部署好的pod和service暴露在外网,一般采用ingress的方式来暴露;
利用开源软件,实现整个服务的监控告警。 主要采用prometheus+alertmanager+grafana来监控所有服务器的是否正常运行,包括cpu,内存,磁盘使用容量等监测指标,设定阈值,超过设定的阈值,就会触发监控告警。 同时也监控日志信息,出现大量错误日志,触发告警
采用自动化部署的方式来部署整套微服务; 开发将代码推送到代码库后,利用jenkins去自动化完成,将代码拉取下来,编译,构建成镜像,推送到harbor仓库,再运行到k8s集群中。整个过程,只需要开发专注写代码,其他都是自动化完成的。为了避免代码质量不高,没有开启webhook,
监控云服务器以及所有服务的日志,设置阈值,超过阈值就会触发企业微信的告警。 主要采用prometheus+alertmanager+grafana开源软件,搭建的一套监控系统。 也监控了错误日志,产生的日志超过设定的阈值时,也会触发日志告警,通知到开发人员,方便处理问题。