1.熟练Linux 系统管理,Linux系统常用命令Linux用户和文件的权限的设置及管理,OSI七层模型,TCP/IP协议,HTTP协议和HTTPS协议。
2.熟练服务器各种中间件服务搭建。LNMP,LAMP,LDAP等生产环境的搭建及优化。熟练配置Nginx、java、tomcat、mysql、redis、kafka、RocketMQ、python等应用相关软件的部署、配置与优化维护。熟悉阿里云、腾讯云、AWS等公有云产品的管理和使用。
3.熟练shell编程,能够根据需要编写各类服务器维护脚本,自动化运维脚本的开发,及自动化运维工具如:Ansible,chef等配置部署。
4.熟练Zabbix,Grafana等开源监控工具的部署与安装,日志监控,自定义监控项,自定义聚合图形和触发器级别。使用网络抓包分析工具Wireshark等抓包工具对数据包进行分析,排查问题。能进行全面的系统管理和故障分析。
5.熟练Mysql数据库的配置管理和sql优化,主从复制及读写分离配置。Redis企业存储服务应用及nosql语句,redis哨兵模式,cluster模式,集群模式下数据分槽,节点扩容和收缩,配置部署。Redis雪崩及缓存击穿的故障恢复及安全设置。etcd,mongodb数据库的部署配置及命令,对数据库高可用性和性能优化调整有深入的理解。
6.熟练docker容器配置和管理,容器编排工具的使用,Dockerfile镜像制作及编写,k8s集群安装部署,相关的操作系统基础设施(文件系统,网络CNI插件等)。容器私有仓库搭建。绑定数据卷,及容器卷创建挂载 ,容器网络设置, Elk日志分析系统部署配置,索引建立,日志导入分析等。
7.熟练生产环境中git服务器,gitlab仓库的的搭建与Jenkins的代码整合,深刻理解CI与CD的工作原理和工作模式等。
8.熟练路由交换技术、网络规划优化方法,路由器、防火墙、交换机的配置及管理例如: 交换机:HSRP, VRPP,PVLAN,VTP,STP.MSTP,链路捆绑等。
路由器:ERGRP, OSPF、BGP、ACL、路由策略和策略路由等。
防火墙:虚拟防火墙配置,Failover模式配置等,对NAT、VPN 机制(LAN to LAN、MPLS VPN)有充分的理解,熟悉主流安全产品、防火墙、入侵检测、漏洞扫描
AUTOX北京IDC机房规划部署与实施
项目实施:针对公司2层的办公区域和公司业务项目所需的详细需求,包括业务类型,数据流量,可用性,数据安全性要求等多方面。硬件选择上充分考虑网络的高可用性和服务器设备的高可用性,根据需求分析结果结合电力,消防,监控,动力与冷却系统等多方面考虑,选择合适的设备型号和数量,确保性能、可靠性和成本之间的平衡。网络架构部署如下出口使用山石防火墙B3200,核心层使用2台华为s12700e-4交换机,使用vrrp+mstp技术,接入层使用华为S5700系列交换机,有线网络,服务器网络和无线网络分别划分不同vlan。接入层与核心层的交换机之间连接使用多模的光纤模块,保证稳定性和传输速度。
GenX业务k8s集群搭建
项目实施:针对测试环境及生产环境,之前是使用在本地配置docker使用dockerfile进行容器编排,随着业务需求的增加,所需的模块不断增加,产生很明显的瓶颈,所以利用Kubernetes提高公司GenX业务的部署和管理效率。 架构设计分布式集群部署,是公司3个研发中心北京,上海,深圳分别配置2台master作为主备节点,etcd数据库为3台配置高可用集群,node节点规模为200台左右,使用kubeadm的安装方法。部署策略上使用kubectl进行手动部署,并通过Helm进行自动化部署。监控使用Prometheus和Grafana进行监控,日志收集使用Fluentd收集日志。CNI网络架构使用flannel模式,使用配置卷configmap和密钥卷Secret管理配置和敏感数据。从容器中映射移出,增加安全性和灵活性。持久化存储结合NFS,pv绑定到pvc,基于nginx的ingress controller来进行service访问。
公司官网基金业务的搭建
项目实施:公司官网的底层使用nginx搭建,之前内容包括:公司简介,软件费用与讲解视频等等,随着公司业务的转型与发展,与多家基金公司的合作,所以公司官网的架构模块需要增加和变动。通过nginx的模块设置,gzip模块等进行官网动态资源和性能优化的提升解决,log模块日志设置与优化,通过auth_basic模块,limit_conn模块等对一些私募基金的用户进行认证和限制用户并发连接数与请求数,保证官网的安全。通过locationde配置提升信息的准确性与用户体验。