友情链接:
合作联系
|
ASPEN培训课程
本课程体系参照国际主流DevOps能力模型设计,结合曙海近20年企业高端技术培训经验,打造从入门到精通的完整学习路径。课程采用模块化设计、按需组合、实战驱动的模式,企业可根据团队现状和目标灵活选配。
| 层级 | 能力方向 | 核心课程 | 目标岗位 |
|---|---|---|---|
| 基础层 | DevOps理念与工具入门 | DevOps基础与实践、Git版本控制、持续集成导论 | 开发人员、运维人员、测试人员 |
| 核心层 | CI/CD与自动化 | Jenkins实战、GitLab CI/CD、流水线即代码 | DevOps工程师、自动化工程师 |
| 容器层 | 容器化与编排 | Docker容器技术、Kubernetes实战、Helm包管理 | 容器工程师、平台工程师 |
| 配置层 | 基础设施即代码 | Ansible自动化、Terraform实战、Pulumi云基础设施 | 自动化工程师、云工程师 |
| 观测层 | 监控与可观测性 | Prometheus监控、Grafana可视化、ELK日志分析 | SRE、运维开发工程师 |
| 安全层 | DevSecOps | 安全流水线设计、代码安全扫描、容器安全 | 安全工程师、DevSecOps工程师 |
| 进阶层 | GitOps与平台工程 | Argo CD实战、Crossplane、平台工程实践 | 平台工程师、SRE |
课程目标:建立对DevOps文化的正确认知,理解核心原则与价值
| 章节 | 内容要点 | 实战环节 |
|---|---|---|
| 1.1 DevOps起源与核心价值 | • 从瀑布到敏捷再到DevOps的演进路径 • DevOps定义与CALMS框架(文化/自动化/精益/度量/共享) • DevOps与传统ITIL的异同与融合 |
分组研讨:当前组织在研发交付中的痛点 |
| 1.2 三步工作法 | • 流:加速价值流动(小批量/单件流/减少等待) • 反馈:建立快速反馈机制(遥测/监控/主动发现) • 持续学习:实验文化与持续改进 |
案例分析:某互联网公司DevOps转型路径 |
| 1.3 DevOps实践地图 | • 价值流映射(Value Stream Mapping) • 识别瓶颈与浪费(七大浪费在IT中的体现) • 制定改进路线图 |
实战1:绘制当前团队的价值流地图 |
课程目标:掌握Git高级操作与团队协作模式
| 章节 | 内容要点 | 实战环节 |
|---|---|---|
| 2.1 Git核心深入 | • Git对象模型与原理(blob/tree/commit) • 分支策略对比(Git Flow vs GitHub Flow vs Trunk-based) • 重构历史(rebase/cherry-pick/reflog) |
实战2:模拟团队协作中的冲突解决 |
| 2.2 代码托管平台实践 | • GitHub/GitLab/Gitee核心功能对比 • Pull Request/Merge Request最佳实践 • 代码审查规范与自动化检查 |
实战3:配置PR模板与自动化检查流水线 |
| 2.3 团队协作进阶 | • Inner Source(内部开源)模式实践 • 技术债务识别与管理 • Git Hooks与自动化检查 |
实战4:配置Git Hooks实现提交前检查 |
课程目标:掌握CI/CD流水线设计与实现
| 章节 | 内容要点 | 实战环节 |
|---|---|---|
| 3.1 CI/CD核心概念 | • 持续集成原则与实践 • 持续交付与持续部署的区别 • 部署策略对比(蓝绿/金丝雀/灰度/滚动更新) |
案例解析:不同场景下的部署策略选择 |
| 3.2 Jenkins实战 | • Jenkins架构与核心概念(Master/Agent/Plugin) • Jenkins Pipeline即代码(Declarative vs Scripted) • 分布式构建与动态Agent |
实战5:编写第一个Jenkinsfile流水线 |
| 3.3 GitLab CI/CD | • GitLab Runner部署与注册 • .gitlab-ci.yml语法详解 • 多环境部署(dev/staging/prod)策略 |
实战6:完整实现Java项目的CI/CD流水线 |
| 3.4 流水线进阶 | • 制品管理(Artifactory/Nexus) • 版本策略与语义化版本 • 流水线模版化与共享库(Jenkins Shared Library) |
实战7:开发自定义的共享库组件 |
课程目标:掌握容器技术与Kubernetes容器编排
| 章节 | 内容要点 | 实战环节 |
|---|---|---|
| 4.1 Docker容器深度实践 | • 容器核心技术(Namespace/Cgroups/联合文件系统) • Dockerfile优化(多阶段构建/层缓存/基础镜像选择) • 容器镜像安全扫描与漏洞修复 |
实战8:将Spring Boot应用容器化并优化镜像大小 |
| 4.2 Kubernetes核心概念 | • Pod/Deployment/Service/Ingress等核心资源 • 声明式API与控制器模式 • ConfigMap/Secret配置管理 |
实战9:在Minikube部署完整的Web应用 |
| 4.3 Kubernetes进阶 | • Helm包管理(Chart开发/模板函数/依赖管理) • 存储(PV/PVC/StorageClass) • 网络策略与服务网格(Istio)简介 |
实战10:开发自定义Helm Chart |
| 4.4 生产级实践 | • 资源配额与LimitRange • HPA(水平自动伸缩) • Kubernetes升级与备份恢复 |
实战11:配置HPA应对业务高峰 |
课程目标:掌握自动化配置与基础设施管理
| 章节 | 内容要点 | 实战环节 |
|---|---|---|
| 5.1 IaC核心理念 | • 可变基础设施与不可变基础设施对比 • 声明式与指令式工具对比 • 配置管理工具选型(Ansible/Puppet/Chef) |
案例:从手工操作到自动化配置的演进 |
| 5.2 Ansible自动化实战 | • Ansible架构与核心组件(Inventory/Playbook/Module) • Playbook编写规范(幂等性/变量/模板) • Roles角色设计与复用 |
实战12:编写Playbook实现Web服务器自动化配置 |
| 5.3 Terraform云基础设施 | • Terraform核心概念(Provider/Resource/State) • HCL语法与模块化设计 • 状态管理(远程状态/锁定) |
实战13:用Terraform在阿里云创建VPC/ECS/RDS |
| 5.4 多云与混合云管理 | • Terraform工作流(计划/应用/销毁) • 多环境管理(Workspace/目录结构) • Pulumi(编程式IaC)简介 |
实战14:设计多环境基础设施目录结构 |
课程目标:构建完整的可观测性体系
| 章节 | 内容要点 | 实战环节 |
|---|---|---|
| 6.1 可观测性三大支柱 | • 监控(Metrics):指标监控与趋势分析 • 日志(Logs):集中化日志管理 • 链路追踪(Traces):分布式请求追踪 |
概念对比:监控与可观测性的区别 |
| 6.2 Prometheus监控体系 | • Prometheus核心架构(Server/Exporters/Alertmanager) • 指标类型与PromQL查询语言 • 服务发现与目标配置 |
实战15:部署Prometheus监控Kubernetes集群 |
| 6.3 Grafana可视化 | • 数据源配置与仪表盘设计 • 告警规则配置与通知渠道 • 仪表盘即代码(Grafana-as-Code) |
实战16:设计业务视图与系统视图仪表盘 |
| 6.4 ELK/EFK日志体系 | • Elasticsearch/Fluentd/Logstash/Kibana架构 • 日志采集与解析 • 日志分析与告警 |
实战17:搭建完整的容器日志采集分析链路 |
课程目标:将安全融入DevOps全流程
| 章节 | 内容要点 | 实战环节 |
|---|---|---|
| 7.1 DevSecOps核心理念 | • "左移"安全:安全前置到开发早期 • 安全自动化与流水线集成 • 合规即代码 |
案例:安全漏洞左移发现的成本收益分析 |
| 7.2 代码安全扫描 | • SAST(静态应用安全测试):SonarQube/CodeQL • 依赖项扫描(SCA):OWASP Dependency-Check • 容器镜像安全扫描:Trivy/Clair |
实战18:在CI流水线集成SonarQube扫描 |
| 7.3 运行时安全 | • 容器运行时安全(Falco) • Kubernetes安全配置(PSP/PodSecurity Admission) • 基础设施安全扫描 |
实战19:配置Kubernetes安全策略 |
| 7.4 安全流水线设计 | • 安全门禁设计(质量门禁/安全门禁) • 漏洞修复流程自动化 • 安全度量与仪表盘 |
实战20:设计完整的DevSecOps流水线 |
课程目标:掌握GitOps模式与平台工程实践
| 章节 | 内容要点 | 实战环节 |
|---|---|---|
| 8.1 GitOps核心原则 | • 声明式配置与版本控制 • 自动化同步与自愈机制 • GitOps vs 传统CD |
案例:GitOps在企业落地的收益分析 |
| 8.2 Argo CD实战 | • Argo CD架构与核心概念 • 应用部署与同步策略 • 多集群管理与权限控制 |
实战21:用Argo CD实现K8s应用GitOps部署 |
| 8.3 平台工程简介 | • 平台工程 vs DevOps • 内部开发者平台(IDP)设计理念 • Backstage开发者门户简介 |
实战22:设计一个内部开发者平台架构 |
| 8.4 企业级GitOps实践 | • 大规模多团队GitOps模式 • 策略即代码(Policy-as-Code) • 审计与合规 |
实战23:设计GitOps企业落地实施方案 |
适用场景:团队刚接触DevOps,希望快速建立认知和基础能力
组合课程:
模块一:DevOps基础与理念(0.5天)
模块二:版本控制与协作(0.5天)
模块三:CI/CD入门(1天)
适用场景:已有基础,希望提升CI/CD自动化水平
组合课程:
模块三:CI/CD进阶(1天)
模块四:容器化基础(1天)
模块五:IaC入门(1天)
适用场景:传统运维团队向DevOps转型
组合课程:
模块四:容器化与编排(1.5天)
模块五:IaC进阶(1天)
模块六:监控与可观测性(0.5天)
适用场景:培养专职DevOps工程师,系统掌握全栈能力
组合课程:
模块一:基础理念(0.5天)
模块二:版本控制(0.5天)
模块三:CI/CD(1天)
模块四:容器化(1天)
模块五:IaC(1天)
模块六:监控(0.5天)
模块七:DevSecOps(0.5天)
适用场景:已有扎实基础,向平台工程/SRE进阶
组合课程:
模块四:Kubernetes进阶(1天)
模块七:DevSecOps(1天)
模块八:GitOps与平台工程(1天)
| 形式 | 课时 | 特点 |
|---|---|---|
| 标准公开课 | 按模块 | 小班教学,跨企业学员交流 |
| 企业定制内训 | 按需组合 | 上门培训,可结合企业真实环境 |
| 一对一专家辅导 | 灵活预约 | 针对特定技术点深度攻关 |
| 远程直播课 | 按模块 | 线上互动,支持回放 |
培训特色:
实战驱动:70%实操+30%理论,每门课配套完整实战案例
讲师资深:均来自大厂一线DevOps专家或红帽认证讲师
按需定制:可根据企业技术栈(Java/Go/Python/微服务架构)调整案例
课后支持:提供线上答疑群,持续跟进落地
