https://socake.github.io/tags/devops/Recent content in DevOps on 黄文卓 | DevOps EngineerHugo -- gohugo.iozh-CN17691281867@163.com (Wenzhuo Huang)17691281867@163.com (Wenzhuo Huang)© 2026 Wenzhuo HuangThu, 30 Apr 2026 12:00:00 +0800https://socake.github.io/playbook/cicd-pipeline-templating/Thu, 30 Apr 2026 12:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/playbook/cicd-pipeline-templating/在 80+ 条流水线的体量下，每条服务自己拷一份 yaml 是工程债：字段命名漂移、改一次通知模板要改 80 处、新人不知道照哪条抄。本文把方案从「思路」推进到「拿来即用」：每个标准模板给完整 YAML（含 anchors / 变量组绑定 / 审批节点）、对应 GitHub Actions reusable workflow、Jenkins shared library；附 create-pipeline.sh 端到端脚本、变量组管理 API 调用、模板回归测试 dry-run；7 个云效官方文档不写的硬约束（schedule 不工作 / step envs 失效 / stage 间永远线性渲染等）每个含完整修复 + 通用结论。https://socake.github.io/playbook/per-pr-isolated-environment/Thu, 30 Apr 2026 11:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/playbook/per-pr-isolated-environment/QA 共享环境是并行开发的最大瓶颈。本 Playbook 给出一套已经在多个业务服务上线、跑通端到端真实代码改动验证的 PR 隔离方案：feature 分支推送即触发 deploy.py 在独立 namespace 拉起 PR Pod，入口域名继续用 QA 域名，HTTPRoute 按 X-env header 把流量切到对应 PR Pod，关闭 PR + 24h cron + 容量水位三层清理避免泄漏。本版（v2 深度版）相对 v1 重点强化了可执行性：所有 yaml 是完整 manifest（含 namespace / RBAC / Secret），所有脚本都能 chmod +x 直接跑，每步含前置 / 执行 / 验证 / 回滚四件套，配 5 个完整踩坑修复 + 2 张 mermaid 图。https://socake.github.io/playbook/end-to-end-devops-pipeline/Thu, 30 Apr 2026 10:30:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/playbook/end-to-end-devops-pipeline/中等规模公司的 DevOps 体系最常见的两个症状：工具碎片化（GitLab + Jenkins + 手工 kubectl）和阶段衔接断裂（PR 慢、合并后部署延迟、监控滞后）。本文不讲入门概念，给一份真实可落地的全流程蓝图：开发者本机 → Git 提交 → 云效 / GitHub Actions CI（含 Schema Check 双 Stage）→ ECR/ACR → GitOps 仓库自动更新镜像 tag → ArgoCD 自动 sync → K8s 多集群部署 → Prometheus + Loki + 钉钉告警。每个环节标注用什么工具具体到版本号，关键集成点（ApplicationSet / Kustomize overlay / deploy.py）给完整可执行配置，配三个真实坑（GitOps 闭环缺口、deploy.py path-mode 切换混乱、多 ArgoCD 凭据路由），并给出 DORA 风格的 before/after 对比与采集脚本。可以把这篇当成整个 Playbook 系列的目录页。https://socake.github.io/posts/argo-workflows-practice/Sun, 12 Apr 2026 11:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/argo-workflows-practice/Argo Workflows 是 Kubernetes 原生的工作流引擎，适合批处理和 ML Pipeline 场景。本文涵盖与 Airflow/Temporal 的选型对比、核心资源模型、三个完整实战（DAG 数据处理、ML 训练 Pipeline、定时备份）、资源管控（Semaphore/Node Selector）、Argo Events 事件驱动触发，以及 Prometheus 监控和常见问题处理。https://socake.github.io/posts/github-copilot-engineering/Sat, 28 Mar 2026 12:51:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/github-copilot-engineering/GitHub Copilot不只是Tab补全。Copilot Chat的/fix /explain /tests命令、workspace上下文、Copilot for CLI、在Terraform/Dockerfile/K8s YAML中的实际用法，以及提高补全命中率的技巧。https://socake.github.io/posts/devops-senior-interview/Thu, 11 Dec 2025 12:51:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/devops-senior-interview/高级运维面试考什么？本文整理 5 道系统设计题和 10 道深度技术题，每题给出答题框架。从监控体系设计到 K8s 调度器原理，从生产事故复盘到新技术引入决策，帮你建立完整的回答思路。https://socake.github.io/docs/kubernetes/helm%E4%BD%BF%E7%94%A8%E6%8C%87%E5%8D%97/Tue, 09 Dec 2025 11:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/docs/kubernetes/helm%E4%BD%BF%E7%94%A8%E6%8C%87%E5%8D%97/Helm 从入门到生产实践：Chart 结构、values 覆盖、模板语法、–atomic/–wait 等生产参数，以及常用 Chart 安装示例。https://socake.github.io/posts/devops-interview-questions/Sun, 07 Dec 2025 13:07:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/devops-interview-questions/基于真实面试经验整理的运维/DevOps 面试题，覆盖 K8s 调度、故障排查、Linux 内核、网络协议等方向，附「面试官真正想考的点」，帮你把答案说到位。https://socake.github.io/posts/%E5%9F%BA%E7%A1%80%E8%AE%BE%E6%96%BD%E5%8D%B3%E4%BB%A3%E7%A0%81/Sun, 30 Nov 2025 09:44:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/%E5%9F%BA%E7%A1%80%E8%AE%BE%E6%96%BD%E5%8D%B3%E4%BB%A3%E7%A0%81/从 IaC 解决的本质问题出发，系统介绍 Terraform 的核心概念和工作流，重点覆盖 State 管理、模块化最佳实践，以及常见陷阱。https://socake.github.io/posts/backstage-developer-portal/Fri, 12 Sep 2025 10:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/backstage-developer-portal/当团队规模超过 50 人，服务数量超过 100 个，「配置漂移」和「信息孤岛」就成了真实痛点。Backstage 是解决这个问题的平台工程利器。本文从部署到定制，完整拆解如何用 Backstage 构建真正能用起来的内部开发者平台。https://socake.github.io/posts/%E4%BA%91%E5%8E%9F%E7%94%9F%E8%BD%AC%E5%9E%8B%E7%BB%8F%E9%AA%8C/Thu, 14 Aug 2025 12:56:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/%E4%BA%91%E5%8E%9F%E7%94%9F%E8%BD%AC%E5%9E%8B%E7%BB%8F%E9%AA%8C/这是一篇个人经验向的文章，记录了从传统虚拟机运维转向 Kubernetes 的全过程：为什么要迁移、迁移中踩了哪些坑、团队如何度过学习曲线，以及回头看哪些事情当时做对了。https://socake.github.io/posts/platform-engineering-practice/Sun, 10 Aug 2025 09:44:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/platform-engineering-practice/平台工程不是给 DevOps 换个名字，而是把基础设施能力产品化——让开发者像用 SaaS 一样消费平台能力。这篇文章记录我们团队从 0 到 MVP 的六个月实践，包括 Backstage 落地、黄金路径设计、以及用 DORA 指标验证平台价值。https://socake.github.io/posts/dora-metrics-platform-engineering/Sat, 12 Jul 2025 12:27:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/dora-metrics-platform-engineering/DORA 四个指标不是考核工具，是诊断工具。从 CI/CD 流水线和 Incident 系统采集数据，找到部署频率低、前置时间长的真实原因，然后用平台工程手段系统性改进。本文给出采集方案、Grafana 看板设计和常见误用陷阱。https://socake.github.io/posts/opentofu-terraform-practice/Wed, 18 Jun 2025 11:01:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/opentofu-terraform-practice/Terraform 改协议了，OpenTofu 是开源的替代。本文介绍 OpenTofu 核心概念，并给出创建 AWS EKS 和阿里云 ACK 的完整配置示例，以及 State 管理、Module 复用和 Atlantis GitOps 集成方案。https://socake.github.io/posts/helm-engineering-practice/Sat, 14 Jun 2025 10:20:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/helm-engineering-practice/基于生产踩坑经验，系统梳理 Helm Chart 结构设计、_helpers.tpl 复用技巧、多环境 values 管理策略、私有 Harbor 仓库推送流程，以及 –atomic 升级与回滚的正确姿势。https://socake.github.io/posts/gitops-argocd/Tue, 03 Jun 2025 09:17:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/gitops-argocd/GitOps 不只是「把配置放 Git 里」，真正落地需要解决 overlay 结构设计、ApplicationSet 管理多集群、image updater 自动化，以及 sync wave、resource hook 这些细节。这篇文章记录我们团队从传统 CI/CD 迁移到 GitOps 的实际过程。https://socake.github.io/posts/kubernetes-migration-practice/Mon, 19 May 2025 12:36:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/kubernetes-migration-practice/把一批跑在虚拟机上的 Java 应用迁移到 Kubernetes，踩过的坑比想象中多。本文记录整个迁移过程的关键决策和教训。https://socake.github.io/posts/traefik-vs-nginx-ingress/Sun, 27 Apr 2025 12:56:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/traefik-vs-nginx-ingress/从实际痛点出发，讲清楚 Traefik 和 Nginx Ingress 的本质区别，给出可直接参考的迁移路径和配置示例。https://socake.github.io/posts/harbor-registry-ops/Tue, 18 Feb 2025 09:30:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/harbor-registry-ops/从 Harbor 架构原理出发，系统梳理生产环境中高可用部署方案、镜像安全扫描策略、跨区域复制配置、权限体系设计，以及与 Jenkins/GitLab CI 的集成实践，附故障排查手册与 Prometheus 监控配置。https://socake.github.io/posts/ansible-ops-automation/Wed, 12 Feb 2025 12:06:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/ansible-ops-automation/Ansible 无 Agent、SSH 推送、幂等性三大特性让它成为 Linux 批量运维的利器。本文从入门用法到 Role 工程化实践，梳理了日常运维中高频场景的完整操作思路和踩坑经验。https://socake.github.io/posts/cicd-pipeline-design/Sun, 09 Feb 2025 09:17:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/cicd-pipeline-design/一条好的 CI/CD 流水线不只是「能跑」，而是快、可靠、边界清晰。本文从构建缓存到 GitOps 分工，从多分支策略到故障排查，整理了在实际项目中反复用到的工程化实践。https://socake.github.io/posts/gitlab-ci-kubernetes/Sat, 01 Feb 2025 11:01:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/gitlab-ci-kubernetes/从 GitLab Runner 的 Kubernetes executor 配置，到 kaniko 替代 DinD 的镜像构建方案，再到通过更新 GitOps 仓库完成生产部署——记录一套在真实 AWS EKS 环境跑通的 CI/CD 全流程。https://socake.github.io/posts/jenkins-kubernetes-cicd/Sun, 26 Jan 2025 13:03:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/jenkins-kubernetes-cicd/静态 Jenkins Slave 的资源浪费和配置混乱问题，在 Kubernetes 动态 Pod Agent 模式下得到根本解决。本文记录在真实生产环境中把 Jenkins 迁移到 K8s 的完整过程。https://socake.github.io/posts/kubernetes-yaml-patterns/Sun, 19 Jan 2025 09:56:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/kubernetes-yaml-patterns/写好 Kubernetes YAML 不只是语法问题，更多是工程经验的沉淀。本文梳理了生产环境中常见的 YAML 反模式，并给出各类资源的完整可用模板。https://socake.github.io/posts/devops-career-growth/Sun, 22 Dec 2024 09:52:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/devops-career-growth/运维工程师的成长不是工具的堆砌，而是认知层次的跃迁。这篇文章记录了我对这条路的观察和思考——哪些时机会让人真正进阶，哪些惯性思维会让人原地踏步。https://socake.github.io/posts/python-devops-automation/Tue, 12 Nov 2024 11:01:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/python-devops-automation/系统梳理 Python 运维自动化的工程化方法：boto3 操作 AWS 资源、Kubernetes Python SDK 使用、Click/Typer CLI 框架选型、数据库批量运维脚本、钉钉 Webhook 集成，以及类型注解与错误处理的实践经验。https://socake.github.io/posts/git-workflow-practice/Thu, 10 Oct 2024 11:01:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/git-workflow-practice/Git 用了五年，最大的感悟是：工作流问题本质上是团队协作问题，不是工具问题。本文对比 Git Flow / GitHub Flow / Trunk-Based 三种策略，覆盖分支命名、Commit Message、rebase 哲学、大型重构分支处理、冲突解决等高频话题。https://socake.github.io/posts/docker-compose-dev-workflow/Fri, 27 Sep 2024 12:36:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/docker-compose-dev-workflow/用 Docker Compose 搭建包含数据库、缓存、消息队列的完整本地环境，配合 healthcheck 确保启动顺序、bind mount 实现热更新，还有 override 模式分离开发和生产配置。这篇文章覆盖所有关键细节和常见踩坑。https://socake.github.io/posts/docker-best-practices/Sat, 21 Sep 2024 09:56:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/docker-best-practices/多阶段构建、.dockerignore 遗漏、非 root 运行、构建缓存优化，以及 entrypoint/cmd 信号处理这些在生产中实际踩过的问题，用具体的 Dockerfile 示例逐一拆解。https://socake.github.io/posts/linux-system-admin-devops/Mon, 16 Sep 2024 13:36:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/linux-system-admin-devops/做了多年 DevOps，我越来越觉得 Linux 系统层的知识是一切排障的基础。当 Kubernetes Pod 莫名被杀、Java 服务突然无响应、磁盘 IO 飙高导致整机卡顿——最终都要落到系统层来定位。这篇文章把我在生产中最常用的系统管理技能系统梳理一遍。