High Contrast
High Contrast
Dark Mode
Light Mode
Sepia
Forest
Back to Library
基础设施即代码实战指南
Author
从手动 SSH 到代码化运维——Ansible、Terraform、Kubernetes 三件套完整实战
Start Reading
Table of Contents
▶
Iac全景与工具定位
三工具定位与协作关系
典型工作流:从零到生产
工具选型决策树
▶
Ansible基础
Inventory 与 Ad-hoc 命令
Playbook 结构与常用模块
变量、条件与循环
▶
Ansible实战
Role 目录结构与 Ansible Galaxy
Jinja2 模板实战
多环境管理与 Vault 加密
▶
Terraform基础
HCL 语法与 Provider 配置
Resource 与 Data Sources
State 文件与远程 Backend
▶
Terraform实战
Module 设计与复用
Workspace 与多账号管理
terraform plan 审查与 CI 集成
▶
Kubernetes基础
Pod 生命周期与探针
Deployment、StatefulSet 与 DaemonSet
Service 类型与网络访问
▶
Kubernetes实战
ConfigMap 与 Secret 管理
PersistentVolume 与存储类
HPA 水平自动扩缩容
▶
Helm应用包管理
Helm Chart 结构与模板语法
安装、升级与回滚
自定义 Chart 开发
▶
Gitops与Argocd
GitOps 核心理念与优势
ArgoCD 安装与 Application 配置
多集群 GitOps 策略
▶
可观测性监控与告警
kube-prometheus-stack 部署
PromQL 基础查询
Grafana 仪表板与 AlertManager 规则
▶
多环境与多集群管理
命名空间隔离与 RBAC
多集群工具与架构选型
环境提升流水线设计
▶
Iac安全合规与审查
Checkov 与 tfsec 静态扫描
OPA 与 Gatekeeper 策略执行
变更审批与 PR Review 流程
基础设施即代码实战指南