目录
一,操作系统配置标准 1
1.操作系统 Centos7.5 x84_64 1
2,主机基础配置 1
3.操作系统的安全及优化(一键优化脚本配置) 1
二,自动化部署标准 2
1.gitlab标准 2
2.jenkins标准 2
三,监控标准 2
1.云服务监控 2
2.zabbix监控 3
3.其他 3
四,日志服务的构建 3
五,部署手册标准 3
1,基本介绍要求 3
2,部署手册要求 3
- 文档目录层级 4
一,操作系统配置标准
1.操作系统 Centos7.5 x84_64
2,主机基础配置
2.1主机配置
主机名标准 项目名_功能_ip最后一位
标准化分区 /boot 200M~1G /swap 1G~8G / 剩余全部
2.2项目应用目录 /home/cloud;基础服务路径:/app/
2.3数据备份及日志目录
格式:/data/backup/日期/ /data/logs/日期/
所有基础服务(nginx,tomcat等)和应用服务都得按天进行日期切割。
2.4 操作系统权限
所有线上linux服务器禁用root用户登录服务器,禁止root用户启动所有的应用;所有应用程序用cloud用户启动;基础服务的启动以相应的服务来启动,如nginx启动用nginx用户。
2.5 网络规划
所有服务器都只有内网地址,出外网地址都得通过NAT地址转换;内网服务器通过连上堡垒机之后,做连接;堡垒机地址单独设置一个网段,并做单独安全组限制。
3.操作系统的安全及优化(一键优化脚本配置)
3.1 升级软件版本
yum install epel-release && yum update
3.2 修改相关配置文件
/etc/systcl.conf;/etc/secrity/limits.conf;sshd_config等
3.3 对特定文件加权处理
/etc/sudoers;/etc/passwd;/etc/shadow
二,自动化部署标准
系统所需:jenkins,gitlab,jenkins插件
1.gitlab标准
1.1 git提交代码分支:develop,test,unat,master
1.2 git新增项目格式:项目名//..... 参考可以根据项目大的模块来划分(开发自定义)
2.jenkins标准
2.1 jenkins部署分两套环境,develop,test,unat,一套;master上线另一套,只能由运维来管理维护。
2,2 jenkins构建划分为不同项目,相关项目的开发人员只能看到自己的项目。
2.3 jenkins采用master-slave方式,slave构建任务交给各个项目环境的一台主机进行,master只是jenkins的“大脑”。
2.4 jenkins需要参数化构建过程,即拉代码;比如可以选择以哪个分支构建(develop,test等)。
2.5 jenkins构建后续流程,如打包,发布测试交由pipeline插件来管理。pipeline文件都交由gitlab管理。
三,监控标准
监控系统:云服务商自带监控,zabbix
1,云服务监控
1.1 根据云账号的环境(测试,开发,线上)来定义监控不同的模板
1.2 根据业务来划分,指定业务的相关开发人员和运维人员获取报警邮件。包括测试,开发及线上服务资源。
1.3 报警媒介:短信,邮件,钉钉等报警方式。
2.zabbix监控
2.1 根据项目划分服务器分组。
2,2 所有项目使用统一的主机监控模板,创建服务模板,以不同的主机指定相应的服务模板。服务模板主要包括端口及进程的监控。
2.3 项目接口的监控,包括是否可用,速率,丢包,超时等监控。
2.4 其他监控,如nginx证书监控等。
2.5 mysql服务,redis, mongo等基础服务特定参数监控。
3.其他
还得根据相关监控软件监控把应用服务的日志监控起来,从日志层次及时做到业务情况的监控。
四,日志服务的构建
ELK构建实施,建立集中式日志收集系统,将所有节点上的日志统一收集,管理,访问,提高定位问题的效率。
五,部署手册标准
1,基本介绍要求
1.1 功能介绍及官方文档链接
1.2 适用场景
1.3 基本部署
2,部署手册要求
1,1 环境介绍(主机名,ip,端口,拓补图),表格呈现。
1.2 配置文件和注释,要以截图及文字形式体现。
1.3 在文档的前几行列出服务部署位置,服务启停内容。
1.4 文档必须脱敏(密码替换,主机名替换,实例名替换等)。
-
文档目录层级
一,
1
1.1
1.2
2
2.1举例:
一 docker安装
1,docker版本
2,docker安装步骤
2.1 安装依赖包
2.2 配置yum源
2.3 安装docker程序
2.4 启动docker服务并加入开机启动