“这是我参与更文挑战的第9天,活动详情查看: 更文挑战”
运维
域名
可以向第三方购买,一般产品都是二级域名,方便公司以后扩展。格式都是:产品名称 + 公司名称 + 后缀。然后就是申请备案。以及ssl
证书购买。产品最少一个域名,入口采用第三的CDN
接着是CLB
(可选) 后端利用反向代理进行配置。当然若是内网部署请跳过,直接让网管配置一下即可。
服务器
操作系统建议还是使用linux
的好,原因很简单可以白嫖,windows
需要收费的,最新版的如下图所示
如是对考虑政治安全层面需要使用国内的话,可供选择的有个统信的uos,中标旗下的麒麟和普华,但是也要授权收费,若是没有这块得要求建议使用
centos
/ubuntu
/debian
,大多数用的是centos
。那么linux
系统有这么多具体用哪一个呢,一句话哪个顺手就用哪个。
若是服务器过多可以使用中间件来管理,比如什么堡垒机、宝塔等。这里就不过多描述,感兴趣的同学可以试试。
中间件
jenkins
用于生产环境快速部署运行,但注意权限控制,建议将非生产环境的jenkins
与其物理隔开,避免研发人员误操作。影响生产环境。
nginx
用于(第二层)负载均衡和反向代理,以及ssl
证书的配置。数据库、缓存、对象存储这块如是完全自己搭建的话需要花费一些时间,当前最好是自己搭建,想怎么玩都行。要是图省事可直接购买第三方的即可,绝大部分的解决方案都有。
监控
推荐使用Prometheus
+ Grafana
,其中 Prometheus
支持多维度的指标数据模型,服务端通过HTTP协议定时拉取数据后,通过灵活的查询语言,实现监控的目的,而Grafana集中所有数据的分析、可视化和警报,更加直观查看,支持自定义面板,当前也通过模板导入。如果是购买了云服务器的话,自带就有服务器相关的监控。
安全
防火墙对外建议只开80/443端口,若是使用第三方的云服务器的话,自带防火墙,配置出站入站规则即可。专人负责,并周期性替换对应负责人。安全这块是很有讲究的,说小可小,说大可大。包括硬件、软件、数据各个领域都是涉及。这里视公司的性质而决定
账号集成
账号的统一集成和管理可采用ldap
服务器,有openladp
、apacheLDAP
,建议使用openladp
。并集成到git
、服务器
、jenkins
、jump
、grafana
甚至协同办公
等大多数软件都支持,若是没有这方面的考虑,可以直接忽略。