DevOps

核心用法

本技能是一套面向现代软件交付的DevOps实战规范，覆盖从代码提交到生产运维的全生命周期管理。核心模块包括：

CI/CD流水线 — 强调"快速失败"原则，通过依赖缓存、并行任务、版本锁定（SHA而非标签）优化构建效率；强制要求代码中无硬编码密钥。

部署策略 — 提供蓝绿、金丝雀、滚动三种渐进式发布模式，均要求预置回滚方案，并遵循"构建一次，多环境晋升"的不可变制品原则。

基础设施即代码(IaC) — 规范Terraform/Ansible等工具的版本控制、plan审查流程，严格隔离环境状态文件（含加密远程存储）。

容器安全 — 单进程模型、非root运行、健康检查、基于Git SHA的镜像标签化，以及环境变量驱动的配置管理。

密钥与可靠性 — 集成Vault等密钥管理系统，支持自动化轮换与审计；基于SLO/错误预算的可靠性工程，配套混沌测试与无责事后复盘文化。

显著优点

• 完整性：涵盖12个关键子域，从网络隔离到日志结构化形成闭环
• 可操作性：每条规则附带具体工具命令（如terraform plan）或架构模式说明
• 生产导向：强调"3am原则"（运行手册就绪）、默认拒绝防火墙策略等运维痛点

潜在局限

• 云厂商绑定：示例多引用GitHub Actions、Terraform，多云/混合云场景需自行映射
• 规模假设：部分建议（如蓝绿部署）对小型团队资源成本较高
• 缺少代码模板：纯规则文档，无现成配置文件或Starter Kit

适合人群

SRE、平台工程师、技术Lead，以及希望从"脚本运维"升级到"工程化运维"的中小团队。要求具备Linux基础与至少一种云平台的实操经验。

常规风险

• 误用部署策略：金丝雀流量比例设置不当可能导致故障影响面扩大
• IaC状态文件泄露：尽管文档警示，手动操作仍可能误提交至Git
• 过度并行：CI任务并行化需考虑资源配额与下游服务承压能力

该 Skill 是一份系统性的 DevOps 实践指南，以纯文档形式呈现，无任何可执行代码。内容覆盖 CI/CD 流水线设计、部署策略（蓝绿/金丝雀/滚动发布）、基础设施即代码（Terraform/Ansible）、容器化最佳实践、密钥管理、监控告警四大黄金信号、可靠性工程（SLO/错误预算/混沌工程）及常见反模式等完整技术栈。

核心优势：结构清晰，按主题模块化组织，每个条目包含「原则+理由+具体做法」三层信息，可直接落地执行；强调安全内建（Security by Design），如强制 SHA 固定依赖版本、禁止 root 运行容器、TLS 全链路等；覆盖现代云原生全生命周期，从代码提交到生产监控形成闭环。

显著局限：作为文档型 Skill，无交互能力，无法根据用户实际技术栈生成定制化方案；部分建议假设企业级基础设施（如 Vault、混沌工程平台），中小团队可能难以直接复现；未涉及成本优化、多云策略、合规审计等企业级扩展场景。

适合人群：软件开发工程师、SRE、技术负责人及希望建立标准化 DevOps 流程的中小团队。尤其适合已有基础容器/K8s 环境、寻求运维规范化的组织。

常规风险：内容本身无技术风险，但使用者需注意——文档建议需结合实际架构调整，盲目照搬（如强制蓝绿部署对无状态服务的成本）可能引入不必要复杂度；建议定期同步官方工具文档，避免最佳实践过时。