目錄
一,操作系統配置標準 1
1.操作系統 Centos7.5 x84_64 1
2,主機基礎配置 1
3.操作系統的安全及優化(一鍵優化腳本配置) 1
二,自動化部署標準 2
1.gitlab標準 2
2.jenkins標準 2
三,監控標準 2
1.雲服務監控 2
2.zabbix監控 3
3.其他 3
四,日誌服務的構建 3
五,部署手冊標準 3
1,基本介紹要求 3
2,部署手冊要求 3
- 文檔目錄層級 4
一,操作系統配置標準
1.操作系統 Centos7.5 x84_64
2,主機基礎配置
2.1主機配置
主機名標準 項目名_功能_ip最後一位
標準化分區 /boot 200M~1G /swap 1G~8G / 剩餘全部
2.2項目應用目錄 /home/cloud;基礎服務路徑:/app/
2.3數據備份及日誌目錄
格式:/data/backup/日期/ /data/logs/日期/
所有基礎服務(nginx,tomcat等)和應用服務都得按天進行日期切割。
2.4 操作系統權限
所有線上linux服務器禁用root用戶登錄服務器,禁止root用戶啓動所有的應用;所有應用程序用cloud用戶啓動;基礎服務的啓動以相應的服務來啓動,如nginx啓動用nginx用戶。
2.5 網絡規劃
所有服務器都只有內網地址,出外網地址都得通過NAT地址轉換;內網服務器通過連上堡壘機之後,做連接;堡壘機地址單獨設置一個網段,並做單獨安全組限制。
3.操作系統的安全及優化(一鍵優化腳本配置)
3.1 升級軟件版本
yum install epel-release && yum update
3.2 修改相關配置文件
/etc/systcl.conf;/etc/secrity/limits.conf;sshd_config等
3.3 對特定文件加權處理
/etc/sudoers;/etc/passwd;/etc/shadow
二,自動化部署標準
系統所需:jenkins,gitlab,jenkins插件
1.gitlab標準
1.1 git提交代碼分支:develop,test,unat,master
1.2 git新增項目格式:項目名//..... 參考可以根據項目大的模塊來劃分(開發自定義)
2.jenkins標準
2.1 jenkins部署分兩套環境,develop,test,unat,一套;master上線另一套,只能由運維來管理維護。
2,2 jenkins構建劃分爲不同項目,相關項目的開發人員只能看到自己的項目。
2.3 jenkins採用master-slave方式,slave構建任務交給各個項目環境的一臺主機進行,master只是jenkins的“大腦”。
2.4 jenkins需要參數化構建過程,即拉代碼;比如可以選擇以哪個分支構建(develop,test等)。
2.5 jenkins構建後續流程,如打包,發佈測試交由pipeline插件來管理。pipeline文件都交由gitlab管理。
三,監控標準
監控系統:雲服務商自帶監控,zabbix
1,雲服務監控
1.1 根據雲賬號的環境(測試,開發,線上)來定義監控不同的模板
1.2 根據業務來劃分,指定業務的相關開發人員和運維人員獲取報警郵件。包括測試,開發及線上服務資源。
1.3 報警媒介:短信,郵件,釘釘等報警方式。
2.zabbix監控
2.1 根據項目劃分服務器分組。
2,2 所有項目使用統一的主機監控模板,創建服務模板,以不同的主機指定相應的服務模板。服務模板主要包括端口及進程的監控。
2.3 項目接口的監控,包括是否可用,速率,丟包,超時等監控。
2.4 其他監控,如nginx證書監控等。
2.5 mysql服務,redis, mongo等基礎服務特定參數監控。
3.其他
還得根據相關監控軟件監控把應用服務的日誌監控起來,從日誌層次及時做到業務情況的監控。
四,日誌服務的構建
ELK構建實施,建立集中式日誌收集系統,將所有節點上的日誌統一收集,管理,訪問,提高定位問題的效率。
五,部署手冊標準
1,基本介紹要求
1.1 功能介紹及官方文檔鏈接
1.2 適用場景
1.3 基本部署
2,部署手冊要求
1,1 環境介紹(主機名,ip,端口,拓補圖),表格呈現。
1.2 配置文件和註釋,要以截圖及文字形式體現。
1.3 在文檔的前幾行列出服務部署位置,服務啓停內容。
1.4 文檔必須脫敏(密碼替換,主機名替換,實例名替換等)。
-
文檔目錄層級
一,
1
1.1
1.2
2
2.1舉例:
一 docker安裝
1,docker版本
2,docker安裝步驟
2.1 安裝依賴包
2.2 配置yum源
2.3 安裝docker程序
2.4 啓動docker服務並加入開機啓動