云原生和DevOps领域 gitOps aiOps devSecOps
-
DevOps: 一种文化、实践和工具的组合,旨在缩短系统开发周期,提高交付速度和质量。
-
云原生: 一种基于云基础设施(如容器、微服务、动态编排)设计和构建应用的方法,强调弹性、可管理性和可观察性。
一、开发与构建阶段
| 工具名称 | 类别 | 核心说明 |
|---|---|---|
| Git | 版本控制 | 基石工具。分布式版本控制系统,用于跟踪代码变更和团队协作。没有它,后续一切自动化都无从谈起。 |
| GitHub / GitLab / Bitbucket | 代码托管与协作平台 | 基于 Git 的 Web 平台。不仅托管代码,还集成了 Issue 跟踪、代码审查、Wiki 等功能。GitLab 和 GitHub Actions 本身也是强大的 CI 工具。 |
| Docker | 容器化 | 云原生的基石。将应用及其所有依赖打包成一个标准化、轻量级、可移植的“容器镜像”,实现了“一次构建,到处运行”。 |
| Buildpacks | 容器镜像构建 | 一种更高层次的镜像构建工具。开发者只需提供源代码,Buildpacks 会自动检测语言、安装依赖、构建应用并生成可运行的 OCI 镜像。简化了 Dockerfile 的编写。 |
二、持续集成与持续部署 (CI/CD)
| 工具名称 | 类别 | 核心说明 |
|---|---|---|
| Jenkins | CI/CD 引擎 | 老牌且强大的自动化服务器。通过插件体系几乎可以集成任何工具,灵活性极高。通常作为自托管方案的核心。 |
| GitLab CI/CD | 集成式 CI/CD | 内置于 GitLab。使用项目内的 .gitlab-ci.yml 文件定义流水线,与代码仓库无缝集成,开箱即用。 |
| GitHub Actions | 集成式 CI/CD | 内置于 GitHub。通过仓库中的 YAML 文件定义工作流,拥有庞大的官方和社区 Action 市场,生态强大。 |
| CircleCI | 托管式 CI/CD | 流行的云托管 CI/CD 服务。配置简单,与 GitHub/Bitbucket 集成极佳,提供强大的并行执行和资源管理。 |
| Tekton | 云原生 CI/CD 框架 | Kubernetes 原生的 CI/CD 框架。所有组件(任务、流水线)都是 K8s 资源,可以完全在 K8s 集群内运行,非常适合云原生环境。 |
| Argo CD (再次强调) | GitOps 持续交付 | 专注在 CD(部署)环节。遵循 GitOps 理念,自动将 K8s 集群状态同步至 Git 仓库中声明的状态。 |
三、编排与调度 (核心中的核心)
| 工具名称 | 类别 | 核心说明 |
|---|---|---|
| Kubernetes (K8s) | 容器编排 | 云原生操作系统。自动化容器化应用的部署、扩缩容和管理。负责调度容器到集群节点、管理网络、存储和资源。是几乎所有其他云原生工具的基础平台。 |
| Docker Swarm | 容器编排 | Docker 原生的轻量级编排工具。比 K8s 更简单易用,但生态系统和功能丰富性不及 K8s。 |
| Nomad | 应用调度 | HashiCorp 推出的简单灵活的调度器。不仅能调度容器,还能调度虚拟机、Java应用和二进制包,更轻量。 |
四、配置管理与 GitOps
| 工具名称 | 类别 | 核心说明 |
|---|---|---|
| Helm | K8s 包管理器 | K8s 的“yum/apt”。使用名为 Chart 的打包格式来定义、安装和升级复杂的 K8s 应用,管理多个 YAML 文件。 |
| Kustomize | K8s 配置定制 | K8s 原生配置管理工具。允许你从一个基础 YAML 文件出发,通过“叠加”来为不同环境(开发/生产)生成差异化配置,无需模板。 |
| Argo CD (又一次出现) | GitOps 工具 | GitOps 的实践标杆。将 Helm、Kustomize 或纯 YAML 定义的配置,从 Git 仓库自动同步到 K8s 集群。 |
| Flux CD | GitOps 工具 | 另一个流行的 GitOps 工具,与 Argo CD 是主要竞争者。同样支持多租户、多仓库,更强调与 K8s 控制器的集成模式。 |
五、可观察性 (监控、日志、链路追踪)
这是云原生应用稳定运行的“眼睛”。
| 工具名称 | 类别 | 核心说明 |
|---|---|---|
| Prometheus | 监控与告警 | 云原生监控的事实标准。基于“拉”模型的时间序列数据库,擅长收集和查询多维指标数据。 |
| Grafana | 数据可视化 | 强大的仪表盘和可视化工具。通常从 Prometheus、Loki 等数据源获取数据,生成直观的监控图表。 |
| Loki | 日志聚合 | 由 Grafana Labs 开发,受 Prometheus 启发的日志系统。为日志数据建立索引,与 Grafana 深度集成,查询语法类似 PromQL。 |
| Elastic Stack (ELK) | 日志聚合与分析 | 经典组合:Elasticsearch(搜索分析引擎)、Logstash/Fluentd(日志收集处理)、Kibana(可视化)。功能全面但相对重量级。 |
| Jaeger | 分布式链路追踪 | 用于微服务架构的调用链追踪工具。帮助定位一次请求经过了哪些服务、每个环节耗时,是分析延迟问题的利器。 |
| OpenTelemetry | 可观测性框架 | 不是具体工具,而是一个标准/API 和 SDK 集合。旨在统一指标、日志和链路追踪数据的生成和收集,让应用代码与后端具体工具(如Prometheus, Jaeger)解耦。 |
六、服务网格与网络
| 工具名称 | 类别 | 核心说明 |
|---|---|---|
| Istio | 服务网格 | 功能最全面的服务网格。通过注入 Sidecar 代理,为微服务间通信提供流量管理、安全、可观测性,而无需修改应用代码。 |
| Linkerd | 服务网格 | 更轻量、更简单的服务网格。强调易用性和低开销,专注于提供最核心的可靠性(如重试、超时)和安全性(mTLS)功能。 |
| Traefik / Ingress NGINX | 入口控制器 | K8s 的流量入口。将集群外的 HTTP/HTTPS 流量路由到集群内部正确的服务。是 K8s Ingress 资源的具体实现。 |
七、安全
| 工具名称 | 类别 | 核心说明 |
|---|---|---|
| Trivy | 镜像安全扫描 | 简单全面的容器镜像漏洞扫描器。能扫描OS包和语言依赖的漏洞,易于集成到CI流程中。 |
| Falco | 运行时安全 | 云原生的运行时安全工具。通过内核模块监听系统调用,检测容器和K8s中的异常行为,如Shell在容器中运行、敏感文件读写等。 |
| Vault | 密钥管理 | 集中化的密钥、证书和敏感信息管理工具。为应用动态生成数据库密码、API密钥等,避免硬编码。 |
浙公网安备 33010602011771号