0
被预约次数
0
被收藏次数
0
被评价次数
有7年从业经验
系统与服务器管理:
独立管理和维护公司的虚拟化平台(VMware vSphere/vCenter),负责逾50台虚拟机的生命周期管理(创建、配置、克隆、快照、迁移和资源调整)。
深度管理Windows Server和Linux(CentOS/Ubuntu)服务器,包括系统安全加固、性能优化、日志分析和故障定位。
设计和部署了基于域组的策略(GPO)来统一管理用户桌面环境和软件分发。
网络与安全:
管理企业级防火墙(FortiGate/Palo Alto),配置ACL、NAT、VPN(SSL/IPSec)策略,保障网络安全。
参与设计和实施网络划分(VLAN),优化网络结构,提升了网络性能和安全性。
负责公司内部网络安全漏洞扫描(如Nessus)和漏洞修复的跟进工作。
自动化与运维工具:
熟练使用Ansible/SaltStack进行配置管理和批量自动化部署,将标准化的应用部署时间从小时级缩短至分钟级。
编写Python和Shell脚本,自动化日常巡检、日志分析和数据备份验证任务。
容灾与高可用:
设计和实施了关键业务系统(如ERP、OA)的备份策略(Veeam/Commvault),并定期进行灾难恢复演练,确保RTO和RPO满足业务要求。
项目名称: 基于Jenkins和Kubernetes的CI/CD流水线建设
项目时间: 2023年1月 - 2023年5月
项目描述: 为解决公司应用部署手动操作繁琐、环境不一致、发布效率低下的问题,牵头设计并搭建了全自动化的CI/CD流水线。
我的职责: 项目经理兼核心开发运维工程师。
主要工作内容与技术细节:
技术选型与设计:
技术栈:GitLab (SCM) + Jenkins (CI/CD) + Harbor (私有镜像仓库) + Kubernetes (编排) + Helm (包管理)。
设计流水线流程:代码提交 -> 自动触发构建 -> 单元测试 -> Docker镜像构建与推送 -> 自动部署到Dev环境 -> 手动确认后部署至Production。
环境容器化:
为Java和Python应用编写Dockerfile,将应用及其依赖全部容器化,消除了环境差异。
搭建并维护高可用的Kubernetes集群(使用kubeadm),用于部署开发、测试和生产环境。
流水线实现:
在Jenkins中编写Pipeline as Code(Jenkinsfile),集成SonarQube进行代码质量检测。
编写Helm Charts来定义Kubernetes部署模板(Deployment, Service, Ingress等),实现一键式应用部署和版本回滚。
集成Jira和Slack,实现构建结果和部署状态自动通知。
安全与权限管控:
在Harbor中配置漏洞扫描功能,阻断包含高危漏洞的镜像被部署。
配置RBAC(基于角色的访问控制),严格区分开发、运维人员对Kubernetes集群和流水线的操作权限。
项目成果:
发布效率极大提升:应用发布从过去平均每次需要2小时手动操作,缩短为15分钟的全自动化过程,发布频率从每月1次提升至每周2次。
部署成功率:自动化部署成功率超过99%,大幅减少了因人为失误导致的故障。
标准化与可追溯:实现了构建、部署过程的完全标准化和每一次发布的完整记录,便于审计和问题追踪。
可兼职时间
可兼职地点
0条评论 雇主评价