运维知识点全景图
2023-08-29 14:06:31 1 举报AI智能生成
运维知识点全景图涵盖了从基础设施管理、网络管理、系统监控、故障处理到安全防范等多个方面。其中,基础设施管理包括服务器、存储、网络等硬件设备的安装、配置和维护;网络管理涉及路由器、交换机、防火墙等网络设备的管理;系统监控则关注服务器性能、应用程序运行状况等方面的监控;故障处理则需要快速定位问题并采取相应措施进行修复;安全防范则包括防火墙配置、入侵检测、数据备份等措施,以保障系统和数据的安全。
作者其他创作
大纲/内容
标准化
应用标准化
服务名称标准化
服务器名称标准化
应用名称标准化
域名标准化
外网域名标注化
内网域名标准化
应用域名标准化
工单系统标准化
运维技术操作标准化
故障处理流程标准化
工单流程标准化
部署流程标准化
上线部署流程标准化
回滚流程标准化
服务配置标准化
技术组件标准化
主要开发组件标准化
操作系统标准化
运维组件标准化
数据库系统标准化
服务器标准化
上线标准化
修改标准化
下线标准化
监控体系
监控
监控指标
基础监控
CPU
Load
1 min
5 min
10 min
Usage
user
sys
iowait
ldle
nice
steal
hardware intterrupt
software intterrput
内存Memory
Total
Usage
网络Network
Response Time (ping)
Traffic
IN
OUT
Status
磁盘Disk
Read
Write
Status
RAID Card
Status
应用监控
数据库
Basic
Port Status
Response Time
QPS
Com_Insert
Com_Delete
Com_Update
Com_Select
Com_Commit
Com_Rollback
Replication
Replication Status
Replication Latency
INNODB
缓存
QPS
HTTP Server
负载均衡
业务监控
监控工具
监控系统
开源
Nagios & Cacti
Zabbix
Zenoss
Open-Falcon
Ganglia
Prometheus & Grafana
cAdvisor & InfluxDB & Grafana
Heapster & InfluxDB & Grafana
Netdata
Observium
Sysdig Monitor + Sysdig
StatsD & Grephite
商业版
公有云监控
阿里云、百度云、腾讯云、华为云。。。。。。
监控宝
DataDog
全链路监控(APM)
开源
Fiery
PinPoint
Zipkin
CAT
ELK APM
商业版
DataDog
New Relic
OneAPM
听云
公有云APM
阿里云、百度云、腾讯云、华为云。。。
linux系统常用监控的命令
CPU
lscpu
top、htop
mpstat
/proc/cpuinfo
gnome-system-monitor
oprofile
/proc/stat
内存
free
/proc/meminfo
gnome-system-monitor
top、htop
stabtop
vmstat
磁盘
iostat
iotop
lsblk
df、du
lsof
网络
iptraf
netstat
ss
ifconfig
iftop
nethogs
ethtool
ip
etherape
gkrellm
Ntopng
tcprstat
NMON
tcpdump
Wireshark
tcptrack
speedmeter
bmon
pktstat
ifstat
用户/进程
ps
pstree
whowatch
strace
ltrace
who
pmap
systemtap
perf
通用
Glances
sar
Monitorix
sysdig
dstat
应用监控
HTTP Server
Apache
apachetop
Nginx
nginx_status
nginxtop
数据库
RDBMS
Mysql
NOSQL
Redis
Info
Memcache
MongDB
ElasticSearch
X-Pack
中间件
Tomcat
JMX
RabbitMQ
RabbitMQ Dashboard
Kafka
JMX
Kafka Web Console
Kafka Manager
KafkaOffsetMonitor
告警
邮箱
短信
微信
电话
钉钉机器人
聊天机器人
Stackbot
数据库
Mysql
Mysql 安装、密码回复及设置、用户权限管理、常规命令操作
centos安装mysql
rpm安装msyql
https://app.yinxiang.com/shard/s33/nl/30956641/23379965-934a-45ff-841f-87da3796927e
yum安装mysql
Mysql数据备份回复:mysqldump、xtrabackup
Mysql集群高可用
Mysql数据库优化
Oracle
Oracle安装、用户、权限管理、表空间管理
Oracle的表、锁、进程、索引的常用命令
Oracle数据备份恢复:expdp、impdp、rman
Oracle高可用架构:Oracle RAC
SQL Server数据库
SQL Server安装、启动模式、用户权限管理、常规命令操作
SQL Server高可用架构:故障转移集群
SQL Server数据备份恢复、日志管理
SQL Server数据库优化
Redis
MongoDB
PG
MQ
Memcached、HBase等
日志系统
日志收集和分析工具
Elastic
ELK(目前使用较多的工具)
Elasticsearch
Elastic(Elasticsearch)是一个开源的分布式搜索和分析引擎,用于存储、搜索和分析大规模的数据。它是 Elastic 公司推出的产品,提供了强大的搜索和分析功能,适用于从小型应用到大规模企业级应用的多种场景。
Logstash
Kibana
数据库
Elasticsearch
数据展示
Kibana
Grafana
Loggly
Loggly 是一款云端的日志管理和分析工具,可以帮助用户实时监控、分析和可视化日志数据。
Splunk
Splunk 是一款强大的数据分析平台,可用于实时监控、搜索和分析日志数据以及其他数据源。
Sumo Logic
Sumo Logic 提供云端日志管理和分析解决方案,可以用于监控、查询和可视化日志数据。
Graylog
Graylog 是一款开源的日志管理平台,可以帮助用户收集、存储、分析和展示日志数据。
Datadog
Datadog 是一款综合性的监控和分析平台,支持日志数据的监控、搜索和可视化。
Logz.io
Logz.io 是一个云端的日志分析平台,可以用于将日志数据转化为实时的洞察和可视化。
Papertrail
Papertrail 是一款云端的日志管理工具,可以帮助用户集中管理和分析日志数据。
LogDNA
LogDNA 是一款面向开发人员的日志管理工具,提供实时日志监控和搜索功能。
采集器
Logstash
Logstash 是一个开源的数据收集引擎,用于从多个来源收集、处理和传输数据。它可以处理结构化和非结构化数据,支持多种输入、过滤和输出插件。
Filebeat
Filebeat 是 Elastic 公司推出的轻量级数据采集器,专门用于收集日志文件数据。它可以监控指定的日志文件,实时将其发送到 Elasticsearch 或者其他中间存储。
Metricbeat
Metricbeat 是另一个 Elastic 公司的工具,用于采集服务器和应用程序的指标数据。它可以监控 CPU 使用率、内存使用量、网络流量等指标,并将其发送到 Elasticsearch 或其他目标。
Packetbeat
Packetbeat 也是 Elastic 公司的工具,用于捕获和分析网络数据包,从而监控网络流量、分析应用程序行为等。
Fluentd
Fluentd 是一个开源的日志收集器,支持多种输入和输出插件,可以将日志数据发送到不同的目标,如 Elasticsearch、数据库等。
Telegraf
Telegraf 是 InfluxData 公司开发的一个轻量级数据收集器,主要用于收集系统和应用程序的指标数据,并将其发送到 InfluxDB 数据库。
Splunk Universal Forwarder
Splunk Universal Forwarder 是 Splunk 公司的工具,用于收集和传输数据到 Splunk 平台,支持多种数据类型。
Graylog Collector Sidecar
Graylog Collector Sidecar 是 Graylog 公司的工具,用于自动化配置和管理数据采集器,将日志数据发送到 Graylog 日志管理平台。
Winlogbeat
Winlogbeat 是 Elastic 公司的工具,专门用于在 Windows 环境中收集 Windows 事件日志,并将其发送到 Elasticsearch 或其他目标。
rsyslog
https://app.yinxiang.com/shard/s33/nl/30956641/2eb9ff4e-4268-4ed7-afef-930694575201
日志查询语言
正则表达式
日志文件格式
日志收集配置
日志旋转和清理
日志监控和告警
日志安全性
日志可视化
性能优化与日志分析
日志审计与合规性
容器和微服务日志管理
日志的中心化管理
日志与故障排除
日志规范和最佳实践
存储
存储类型
磁盘存储(硬盘)
硬盘是一种机械存储设备,通过旋转的磁盘上的读/写头来读取和写入数据。它具有较大的存储容量,适用于持久化存储和大规模数据存储。然而,相对于其他存储类型,硬盘的访问速度较慢。
固态存储(SSD)
固态硬盘使用闪存技术,没有机械移动部件,因此读写速度较快,响应时间较短。它适用于需要较高读写性能的应用,如操作系统、数据库等。
内存存储(RAM)
内存存储通常用于暂时存储正在运行的程序和数据,它的访问速度非常快。然而,内存容量有限,通常比磁盘和SSD小得多。
网络存储
网络存储涵盖了各种在网络上共享的存储解决方案,包括网络附加存储(NAS)和存储区域网络(SAN)。这些技术允许多个计算机通过网络访问和共享存储资源。
云存储
云存储是一种通过互联网连接访问和存储数据的方式。它可以包括对象存储、文件存储和块存储等不同的存储服务,如Amazon S3、Google Cloud Storage等。
光盘存储
光盘存储使用激光技术将数据写入光盘,如CD、DVD和蓝光光盘。虽然存储容量较小,但用于备份和分发数据。
磁带存储
磁带存储是一种较为古老但仍在一些特定场景中使用的存储方法,适用于长期数据备份和归档。
操作系统
Linux
ssh 互信
https://blog.csdn.net/u013144287/article/details/75093181
S3桶挂载以及aws configure使用
https://app.yinxiang.com/shard/s33/nl/30956641/3fa0dc69-f016-4c5e-8f9a-30c164447ce3
Linux兼容性问题、机架式服务器
Linux系统的形成、标准化安装、自动化部署
Linux系统的目录结构
Linux常用的命令、通配符
VI、VIM等高效文本处理工具的使用
使用Linux的帮助信息
Linux基础命令
Linux文件权限管理
MIcrosoft Windows
windows、windows server安装
windows服务器管理
windows用户与组账户的管理
windows存储管理、NTFS权限管理
windows服务管理器
windows日志管理
windows活动目录AD及安全LDAP
windows活动目录策略管理
windows系统备份及恢复
windows搭建网络应用服务器
Active Directory
AD域迁移
WEB
FTP
DNS
DHCP
NTP
WSUS
KMS
windows自动化管理
CMD
BAT脚本
Powershell
windows集群部署、管理
windows故障分析
windows故障处理反馈
基础设施
网络
TCP/IP协议基础理论
OSI七层模型
TCP/IP四层模型
ARP
TCP/UDP
FTP/Telnet/DHCP/DNS
路由技术
VLSM子网划分
静态路由
动态路由
路由重发布
路由策略洗路
交换技术
交换机转发原理
VLAN
STP
链路聚合
堆叠
M-LAG
网络安全
防火墙
ACL
AAA
无线
无线网原理
无线网络设计部署
DNS
LDAP
FTP
https://app.yinxiang.com/shard/s33/nl/30956641/e367a911-6de5-4a06-aab6-cba865e6beff
SFTP
https://app.yinxiang.com/shard/s33/nl/30956641/fb6131b9-e5bf-4a83-b944-336cf2979d57
硬件层
服务器
网络设备
路由器
交换机
防火墙
上网行为管理
存储设备
CICD
工具链
GitLab
jenkins
docker
Docker---基础概念
Docker的概念和核心概念
https://app.yinxiang.com/shard/s33/nl/30956641/173df3c8-d286-4eab-bf93-8e3dc2abbc1b
Docker的架构和组件
https://app.yinxiang.com/shard/s33/nl/30956641/0742aecf-606c-4848-b167-92bf59e707d8
容器化的概念和原理
Docker 的优势和应用场景
Docker---安装与配置
不同的操作系统中安装Docker
centos7安装docker
https://app.yinxiang.com/shard/s33/nl/30956641/dde01e6e-1eef-46be-bcac-8e7a31d1bbcc
配置和优化
配置资源限制
通过为容器设置资源限制,如 CPU 和内存限制,可以确保容器之间的资源公平分配和稳定性
网络配置
配置容器网络以实现容器之间的通信和与外部网络的连接。
使用网络插件来提供高级网络功能,如跨主机通信和服务发现。
存储配置
使用适当的存储驱动程序和存储卷来管理容器的持久化数据。
配置存储限制和存储驱动程序参数以提高性能和可靠性。
安全配置
配置容器和主机的安全设置,包括限制容器的特权访问、使用安全的镜像、限制容器的资源访问等。
使用容器的用户命名空间和安全选项来隔离容器的权限和资源。
日志和监控
配置容器的日志记录,将容器的日志输出到中央日志系统,以便进行集中管理和分析。
配置容器的监控和性能统计,以便及时发现和解决问题。
镜像优化
优化容器镜像的大小,避免不必要的依赖和文件,以减少镜像的体积和启动时间。
使用多阶段构建来减少最终镜像的大小,并分离构建环境和运行时环境。
资源清理
定期清理无用的容器、镜像和卷,以释放磁盘空间。
清理未使用的网络和容器资源,以避免资源泄露和性能下降。
调优内核参数
根据需要,调整宿主机的内核参数,以优化容器的性能和资源管理。
使用容器编排工具
使用容器编排工具,如 Kubernetes 或 Docker Swarm,来管理和编排多个容器的部署和调度。
Docker 的命令行界面和基本操作
Docker---镜像
Docker 镜像的结构和层次
https://app.yinxiang.com/shard/s33/nl/30956641/306cf3b3-3716-4a45-88fc-18de7f289194
构建、推送和拉取镜像
Docker 镜像的标签和版本管理
https://app.yinxiang.com/shard/s33/nl/30956641/b4675e24-9053-4414-b990-061c4fa4133d
Docker镜像仓库工具
docker hub
Docker官方提供的镜像仓库,具有极高的可靠性和稳定性。
Harbor
一个开源的企业级Docker镜像仓库,提供了一些高级功能,如镜像复制、访问控制等。
centos7上搭建部署Harbor
Nexus
一个流行的开源的仓库管理器,它支持Docker、Maven、NPM等不同的软件包类型。
https://app.yinxiang.com/shard/s33/nl/30956641/05023395-fbbe-4a88-9d85-7848fe193412
GitLab Container Registry
一个集成在GitLab中的Docker镜像仓库,具有良好的可扩展性和灵活性。
Docker---容器
创建、启动、停止和删除容器
https://app.yinxiang.com/shard/s33/nl/30956641/dd4f3df6-f335-40b7-bd7a-ebe303f8fd42
管理容器的网络、存储和资源限制
Docker 命令行工具和 API 进行容器操作
Docker---网络
Docker 网络模型和网络驱动程序
配置容器之间的网络连接和通信
网络端口映射和容器间的数据共享
Docker---数据管理
数据卷进行容器数据的持久化
备份和恢复容器中的数据
Docker 存储驱动和存储插件的使用
Docker---Compose
Docker Compose 进行多容器应用的编排和管理
编写Compose 文件定义服务、网络和卷
一键式部署和管理复杂的应用栈
Docker---监控和日志
监控和管理运行中的容器
https://app.yinxiang.com/shard/s33/nl/30956641/d3298fbb-0d6a-4e2f-a6b0-a8b8ca05a4e6
收集和分析容器的日志信息
使用监控工具和日志工具进行容器监控和故障排查
Docker---安全
Docker容器的安全性和隔离性
用户和权限管理的最佳实践
容器漏洞扫描和安全审计工具的使用
Docker---Swarm
基本概念和使用方法
容器编排和集群管理
部署、扩展和更新容器化应用
实现高可用性、负载均衡和自动伸缩
Docker 应用部署
Docker 插件开发
Kubernetes
Kubernetes---基础知识
容器编排和 Kubernetes 的概念
Kubernetes 的核心组件和基本架构
Kubernetes 的优势和适用场景
Kubernetes ---安装和配置
安装和配置 Kubernetes
配置 Kubernetes 集群的网络和存储
Kubernetes 的命令行工具和配置文件
Pod 和容器管理
Kubernetes 中的 Pod 概念和设计原理
创建和管理 Pod、容器和控制器
Pod 的生命周期和资源调度
基本调度和服务发现
Kubernetes 的调度算法和策略
配置和管理节点资源和调度限制
服务发现和负载均衡的实现方式
服务和网络
Kubernetes 中的服务和网络模型
配置和管理集群内部和外部的服务访问
网络插件和网络策略的使用
存储管理
Kubernetes 中的存储卷和持久化存储
配置和管理不同类型的存储卷
存储类和卷声明的使用
高级调度和扩展
Kubernetes 的高级调度器和调度策略
如何水平扩展应用和自动伸缩
集群的高可用性和故障恢复机制
配置和管理
Kubernetes 中的配置管理和敏感数据管理
ConfigMap 和 Secret 管理应用配置和凭证
升级应用和进行滚动更新
监控和日志
监控和调试 Kubernetes 集群和应用
配置和使用日志记录和指标监控工具
应用的自动伸缩和故障报警
安全和权限管理
Kubernetes 的安全机制和认证授权方式
配置和管理 RBAC 和访问控制策略
容器和集群的安全性最佳实践
Kubernetes管理平台有哪儿些
Rancher
Rancher 是一个容器管理平台,它支持多个容器编排引擎,包括 Kubernetes、Docker Swarm 和 Mesos。Rancher 提供了一个直观的 Web 管理界面,简化了 Kubernetes 的部署、配置、监控和扩展。
OpenShift
OpenShift 是由 Red Hat 公司开发的 Kubernetes 管理平台。它提供了一个基于 Kubernetes 的 PaaS(Platform-as-a-Service)解决方案,支持开发人员在容器环境中构建、部署和管理应用程序。
GKE(Google Kubernetes Engine)
GKE 是 Google Cloud 提供的托管 Kubernetes 服务。它提供了一个简化的界面和工具,使用户可以轻松地在 Google Cloud 上部署和管理 Kubernetes 集群。
AKS(Azure Kubernetes Service)
AKS 是 Microsoft Azure 提供的托管 Kubernetes 服务。它提供了一个简化的界面和工具,使用户可以在 Azure 上轻松部署和管理 Kubernetes 集群。
EKS(Amazon Elastic Kubernetes Service)
EKS 是 Amazon Web Services(AWS)提供的托管 Kubernetes 服务。它提供了一个简化的界面和工具,使用户可以在 AWS 上轻松部署和管理 Kubernetes 集群。
ansible、chef
自动化配置管理工具
CI持续集成
源码拉取
git clone
子主题
maven
单元测试
maven test、junit
代码质量
SonarQube
镜像构建
docker build
仓库推送
docker push
邮件推送
mail干系人
CD持续部署/持续交付
测试部署
接口测试
功能测试
人工审核
推送生产
蓝绿部署
滚动升级
兼容数据库原有数据
多环境部署
回滚
中间件
概念
中间件是位于操作系统和应用程序之间的软件层,用于支持应用程序的通信、数据传输、数据管理等功能。根据其功能和用途,中间件可以分为多种类型。
消息中间件
概念
用于处理应用程序之间的异步消息传递,支持消息的发布和订阅。
Apache Kafka
RabbitMQ
ActiveMQ
缓存中间件
概念
用于加速数据访问,存储数据在内存中以提供快速的读取操作。
Redis
Memcached
Web服务器中间件
概念
用于托管和管理网站、应用程序和服务。
Apache HTTP Server
Nginx
应用服务器中间件
概念
用于托管和运行应用程序,支持应用的执行环境和资源管理。
Apache Tomcat
WildFly (以前称为JBoss)
Microsoft ASP.NET
配置管理中间件
概念
用于自动化配置管理和部署。
Ansible
Puppet
Chef
容器管理中间件
概念
用于部署、管理和扩展容器化应用程序。
Kubernetes
Docker Swarm
Apache Mesos
监控和日志中间件
概念
用于监控系统性能和收集日志。
Prometheus
Grafana
ELK Stack (Elasticsearch, Logstash, Kibana)
安全中间件
概念
用于保护系统和数据,提供安全认证、加密等功能。
Web Application Firewalls (WAF)
IDS/IPS (入侵检测/入侵防御系统)
API管理中间件
概念
用于管理和保护 API,提供 API 管理和流量控制功能。
Apigee
Kong
分布式追踪工具
概念
用于分析分布式应用程序的性能和调用链。
Zipkin
Jaeger
事物中间件
概念
用于管理分布式系统中的事务处理,保证数据一致性。
Atomikos
Bitronix
虚拟化和云中间件
概念
用于管理虚拟化和云资源。
VMware vSphere
OpenStack
信息安全
数据安全
数据存储安全
敏感数据加密存储
数据备份策略
数据恢复策略
数据清除策略
数据访问安全
数据访问隔离
数据访问加密
数据访问权限控制
数据传输安全
数据传输加密
数据导入/导出策略
应用安全
安全加固
渗透测试
应用安全扫描
端口扫描
身份认证
网络安全
网络准入
防火墙
高防
防病毒
证书
访问安全
堡垒机
数据查询脱敏
访问边界
防爬安全
防爬策略
防爬链
黑白名单
代码安全
代码扫描
敏感信息扫描
sonar
代码规约
代码审查
备份
数据库备份
本地备份
异地备份
全量备份
增量备份
代码备份
代码服务器快照
全量自动备份
日志备份
ELK
对象存储
操作系统
应用服务器备份
快照策略
容器镜像仓库
备份恢复
数据库备份恢复
服务器备份恢复
服务回滚
0 条评论
下一页
