本课程是面向软件开发、运维及质量保障人员的“DevOps全栈赋能体系”,聚焦文化理念、源码管理、CI/CD流水线、容器化与编排、基础设施即代码、可观测性、安全合规、云原生集成八大核心领域。课程完整覆盖从理念转型→工具实践→自动化构建→容器化部署→监控反馈→安全治理→云平台落地的全链路能力栈,每个技术模块均绑定主流开源工具及云服务商平台,帮助学员建立从“开发运维分离”到“一体化交付”的能力跃迁。学员可根据自身岗位角色与职业目标,自主选修任一专题,各专题独立成章。
培训目标:帮助学员建立DevOps的核心认知框架,理解敏捷开发与IT服务的融合模式,掌握CALMS五大核心理念(文化/自动化/精益/度量/共享),能够在组织内推动DevOps文化转型与实践落地。
|
模块 |
主要培训内容 |
软件工具 |
|
DevOps核心理念 |
定义与价值、敏捷与DevOps关系、CALMS框架、DevOps成熟度模型 |
Jira、Confluence |
|
三大原则 |
第一原则(流动)、第二原则(反馈)、第三原则(持续学习)、约束理论 |
价值流映射工具 |
|
文化与组织 |
文化债务定义、组织成熟度模型、团队拓扑学、赋能型领导力 |
团队协作平台 |
|
业务与技术框架 |
敏捷、ITIL、精益、安全文化、学习型组织、持续资金流 |
项目管理工具 |
|
DevOps工具链 |
工具链分类、开源与商业选型、工具集成模式、技术雷达 |
工具评估矩阵 |
|
转型路线图 |
现状评估、试点项目选择、阻力识别、推广策略 |
变革管理工具 |
|
工程实践 |
组织DevOps成熟度评估与转型路线图设计 |
Jira + 价值流映射工具 |
前置要求:软件开发/运维基础认知
培训目标:使学员系统掌握Git及企业级源码管理平台的深度应用,精通分支策略、协作流程、代码审查、子模块管理等核心技术,能够设计适合团队规模的分支模型与版本控制规范。
|
模块 |
主要培训内容 |
软件工具 |
|
Git核心原理 |
对象模型、引用机制、指针、远程仓库交互、rebase与merge |
Git、GitHub CLI |
|
分支策略设计 |
Git Flow、GitHub Flow、GitLab Flow、Trunk Based Development、分支保护规则 |
GitHub/GitLab |
|
企业级仓库管理 |
仓库结构化、权限模型、代码审查流程、PR/MR规范、Webhooks |
GitHub Enterprise、GitLab EE |
|
协作工作流 |
Forking工作流、Feature分支、Release分支、Hotfix流程 |
Git协作平台 |
|
Git Hooks自动化 |
客户端钩子、服务端钩子、提交检查、CI触发 |
Git Hooks API |
|
子模块与子树 |
依赖仓库管理、子模块更新策略、子树合并 |
Git子模块工具 |
|
开源协同 |
Inner Source模式、跨团队贡献、代码所有权 |
GitHub/GitLab |
|
工程实践 |
企业级Git分支策略设计与自动化检查配置 |
GitHub/GitLab + Git Hooks |
前置要求:Git基础命令
培训目标:使学员掌握持续集成与持续交付的核心实践,精通Jenkins、GitHub Actions等主流CI/CD工具的流水线编排,能够构建可靠、高效、可复用的自动化交付流水线。
|
模块 |
主要培训内容 |
软件工具 |
|
CI/CD核心理念 |
持续集成、持续交付、持续部署区别、部署流水线、质量门禁 |
Jenkins、GitHub Actions |
|
Jenkins深度实践 |
Pipeline as Code、声明式/脚本式语法、共享库、代理与节点、插件生态 |
Jenkins |
|
GitHub Actions |
Workflow语法、事件触发、矩阵策略、自托管运行器、市场集成 |
GitHub Actions |
|
流水线策略 |
多阶段流水线、并行构建、增量编译、缓存优化 |
CI工具 |
|
测试自动化集成 |
单元测试、集成测试、契约测试、端到端测试、测试报告聚合 |
JUnit、Cypress、SonarQube |
|
制品管理 |
制品仓库、版本追踪、元数据管理、生命周期策略 |
JFrog Artifactory、Azure Artifacts |
|
容器构建策略 |
Docker镜像构建、多阶段构建、镜像扫描、推送策略 |
Docker、Kaniko |
|
工程实践 |
完整CI/CD流水线设计与实现 |
Jenkins/GitHub Actions + 制品仓库 |
前置要求:专题二
培训目标:使学员掌握企业级发布策略与环境管理方法,精通蓝绿部署、金丝雀发布、功能开关等发布模式,能够设计安全可控的交付流程并实现多环境自动化管理。
|
模块 |
主要培训内容 |
软件工具 |
|
发布策略设计 |
发布类型对比、发布节奏、版本语义化、回滚策略 |
发布管理平台 |
|
部署模式 |
蓝绿部署、金丝雀发布、滚动更新、A/B测试、暗启动 |
Argo Rollouts、Flagger- |
|
功能开关 |
特性标记设计、开关生命周期、动态配置、渐进式暴露 |
LaunchDarkly、Flagr |
|
环境管理 |
环境定义(开发/测试/预发/生产)、环境一致性、环境即代码 |
Kubernetes Namespace |
|
预生产验证 |
预生产环境设计、流量镜像、影子环境、生产验收 |
服务网格工具 |
|
部署门禁 |
自动化审批、人工干预、质量门禁、SLA验证 |
CI/CD门禁插件 |
|
配置管理 |
应用配置分离、配置中心、动态刷新、敏感配置 |
Spring Cloud Config、Apollo |
|
工程实践 |
基于金丝雀发布的微服务部署流水线 |
Argo Rollouts + 功能开关平台 |
前置要求:专题三
培训目标:使学员掌握容器技术的核心原理与生产级实践,精通Docker容器化、Kubernetes编排、Helm包管理等技术,能够构建可扩展、高可用的容器化应用平台。
|
模块 |
主要培训内容 |
软件工具 |
|
容器技术原理 |
命名空间、CGroup、联合文件系统、容器与虚拟机对比 |
Docker、Podman |
|
Docker深度应用 |
Dockerfile优化、镜像分层、多阶段构建、镜像安全扫描 |
Docker BuildKit |
|
镜像仓库管理 |
私有仓库搭建、镜像同步、清理策略、镜像签名 |
Harbor、Docker Registry |
|
Kubernetes架构 |
控制平面、工作节点、Pod、工作负载、服务发现、存储编排 |
Kubernetes |
|
应用部署与配置 |
Deployment、StatefulSet、ConfigMap、Secret、Ingress |
kubectl、Helm |
|
Helm包管理 |
Chart结构、模板语法、依赖管理、仓库发布 |
Helm |
|
Operator模式 |
自定义资源定义、控制器模式、Operator开发基础 |
Operator SDK |
|
服务网格基础 |
Sidecar模式、流量治理、可观测性集成 |
Istio、Linkerd |
|
工程实践 |
微服务应用容器化改造与Kubernetes部署 |
Docker + Kubernetes + Helm |
前置要求:专题三
培训目标:使学员掌握基础设施自动化管理的方法与工具,精通Terraform、Ansible等IaC工具的应用,能够实现云资源的声明式管理及服务器配置的自动化。
|
模块 |
主要培训内容 |
软件工具 |
|
IaC核心理念 |
声明式与命令式、不可变基础设施、幂等性、状态管理 |
Terraform、CloudFormation |
|
Terraform深度应用 |
HCL语法、Provider配置、资源管理、状态文件、模块化设计 |
Terraform |
|
多云基础设施编排 |
AWS/Azure/GCP资源定义、多环境管理、远程状态存储 |
Terraform + 云平台 |
|
配置管理 |
即席命令、Playbook编写、角色设计、变量管理 |
Ansible |
|
Ansible高级特性 |
Ansible Galaxy、动态Inventory、加密与Vault、AWX/Tower |
Ansible |
|
Packer镜像构建 |
基础镜像构建、自动化配置、多平台构建 |
Packer |
|
配置漂移管理 |
期望状态与当前状态、自动修复、合规检查 |
Ansible、Terraform |
|
GitOps模式 |
声明式Git仓库作为事实来源、自动同步、自愈机制 |
ArgoCD、Flux |
|
工程实践 |
基于Terraform+Ansible的完整基础设施自动化 |
Terraform + Ansible + GitOps工具 |
前置要求:云平台基础
培训目标:使学员掌握现代可观测性体系的核心技术,精通指标监控、日志聚合、分布式追踪、告警管理等实践,能够构建数据驱动的反馈优化闭环。
|
模块 |
主要培训内容 |
软件工具 |
|
可观测性体系 |
指标/日志/追踪三大支柱、白盒/黑盒监控、服务等级目标/服务水平协议 |
Prometheus、Grafana |
|
指标监控 |
指标类型、采集器配置、PromQL查询、可视化仪表盘 |
Prometheus、Node Exporter |
|
日志管理 |
日志采集、结构化日志、日志存储、日志分析 |
ELK、Loki |
|
分布式追踪 |
追踪上下文传播、采样策略、调用链分析 |
Jaeger、Zipkin |
|
告警管理 |
告警规则、通知路由、抑制与静默、告警风暴治理 |
Alertmanager |
|
健康检查 |
存活探针、就绪探针、业务健康端点 |
Kubernetes探针 |
|
应用性能监控 |
代码级性能剖析、慢请求追踪、依赖分析 |
APM工具 |
|
反馈优化机制 |
用户行为分析、A/B测试评估、无责复盘、持续改进 |
分析平台 |
|
工程实践 |
微服务全栈可观测性体系搭建 |
Prometheus + Grafana + Loki + Jaeger |
前置要求:专题五
培训目标:使学员掌握安全左移的DevSecOps实践方法,精通代码安全扫描、镜像安全、供应链安全、运行时防护等技术,能够构建安全合规的交付流水线。
|
模块 |
主要培训内容 |
软件工具 |
|
DevSecOps理念 |
安全左移、默认安全、共享安全责任、合规即代码 |
OWASP指南 |
|
代码安全扫描 |
静态应用安全测试、代码异味检测、安全编码规范 |
SonarQube、Checkmarx |
|
依赖项检查 |
软件物料清单、漏洞数据库、许可证合规 |
OWASP Dependency Check、Snyk |
|
镜像安全 |
镜像漏洞扫描、基础镜像选择、非root运行 |
Trivy、Clair |
|
动态安全测试 |
Web应用扫描、API安全测试、渗透测试自动化 |
OWASP ZAP、Burp Suite |
|
密钥管理 |
密钥存储、动态获取、轮换策略、访问控制 |
HashiCorp Vault、Azure Key Vault |
|
运行时安全 |
容器运行时防护、异常检测、准入控制 |
Falco、OPA/Gatekeeper |
|
合规审计 |
合规框架映射、审计日志、合规报告自动化 |
合规平台 |
|
工程实践 |
安全门禁集成与密钥管理自动化 |
SonarQube + Trivy + Vault + OPA |
前置要求:专题三、专题五
培训目标:使学员掌握主流云平台的DevOps服务,精通AWS/Azure/GCP的CI/CD、容器、监控等产品,能够利用云服务加速DevOps实践落地。
|
模块 |
主要培训内容 |
软件工具 |
|
AWS DevOps体系 |
CodeCommit、CodeBuild、CodeDeploy、CodePipeline、CodeStar |
AWS DevOps套件 |
|
AWS容器服务 |
ECS、EKR、EKS、Fargate、App Runner |
AWS容器平台 |
|
AWS IaC工具 |
CloudFormation、CDK、OpsWorks、Systems Manager |
AWS配置工具 |
|
Azure DevOps |
Azure Boards、Repos、Pipelines、Test Plans、Artifacts |
Azure DevOps |
|
Azure容器服务 |
AKS、ACR、Container Instances、Web App for Containers |
Azure容器平台 |
|
Azure IaC |
ARM模板、Bicep、Azure CLI、DSC |
Azure配置工具 |
|
GCP DevOps |
Cloud Build、Container Registry、GKE、Deployment Manager |
Google Cloud工具 |
|
多云集成 |
跨云CI/CD、统一治理、成本优化 |
多云管理平台 |
|
工程实践 |
基于云服务的端到端DevOps流水线 |
云平台DevOps套件 |
前置要求:云平台基础
培训目标:使学员掌握GitOps这一现代交付模式的核心理念与实践,精通ArgoCD、Flux等工具的应用,能够构建声明式、自动化、可审计的交付体系,并了解MLOps等前沿扩展。
|
模块 |
主要培训内容 |
软件工具 |
|
GitOps核心理念 |
声明式配置、Git作为事实来源、自动同步、自愈机制 |
ArgoCD、Flux |
|
ArgoCD深度应用 |
应用部署、同步策略、多集群管理、RBAC、钩子 |
ArgoCD |
|
GitOps工作流 |
拉取式部署、漂移检测、回滚策略、审批集成 |
GitOps工具链 |
|
渐进式交付 |
金丝雀分析、自动回滚、指标分析 |
Argo Rollouts、Flagger |
|
Kubernetes工作流 |
Argo Workflows、DAG编排、并行任务、CI集成 |
Argo Workflows |
|
平台工程 |
内部开发者平台、自助服务能力、黄金路径 |
Backstage、Crossplane |
|
MLOps基础 |
机器学习流水线、模型版本管理、模型部署 |
Kubeflow、MLflow |
|
认证体系 |
CAPA、CGOA认证备考、知识要点、模拟训练 |
认证模拟平台 |
|
工程实践 |
基于GitOps的完整交付体系搭建 |
ArgoCD + Argo Rollouts + GitOps工具链 |
前置要求:专题五、专题七
|
学员角色 |
建议选修专题 |
核心软件工具链 |
学习目标 |
|
DevOps入门/转型工程师 |
专题一 + 专题二 + 专题三 |
Git + Jenkins/GitHub Actions |
掌握DevOps核心理念与CI/CD基础,构建核心交付能力 |
|
开发工程师转型DevOps |
专题三 + 专题五 + 专题七 |
Docker + Kubernetes + Prometheus |
掌握容器化与可观测性,提升应用交付质量 |
|
运维工程师转型DevOps |
专题六 + 专题五 + 专题四 |
Terraform + Ansible + Kubernetes |
掌握IaC与编排能力,实现基础设施自动化 |
|
DevOps工程师 |
专题三 + 专题五 + 专题八 + 专题十 |
CI/CD + K8s + 安全工具 + GitOps |
精通全栈DevOps实践,构建企业级交付体系 |
|
平台工程师/SRE |
专题五 + 专题七 + 专题十 |
Kubernetes + 可观测性 + ArgoCD |
掌握平台工程与SRE实践,保障服务可靠性 |
|
安全工程师 |
专题八 + 专题三 |
安全扫描工具 + CI/CD集成 |
构建DevSecOps能力,实现安全左移 |
|
云架构师 |
专题九 + 专题六 |
AWS/Azure/GCP + Terraform |
掌握云原生DevOps架构,设计多云交付方案 |
|
技术管理者 |
专题一 + 专题十 + 专题八 |
价值流工具 + GitOps + 合规平台 |
建立DevOps战略视野,推动组织级转型 |
|
DevOps专职团队 |
全十专题(按需组合) |
全工具链覆盖 |
建立完整DevOps知识体系,成为企业转型核心引擎 |
体系特色:
✅ 完整能力覆盖:从文化理念→源码管理→CI/CD→容器化→IaC→可观测性→安全合规→云原生→GitOps,完整覆盖DevOps全链路能力栈
✅ 工具链强绑定:每个技术模块均明确绑定1-3款主流开源工具/云服务,覆盖Git、Jenkins、GitHub Actions、Docker、Kubernetes、Terraform、Ansible、Prometheus、ArgoCD、云平台套件等2026年主流工具
✅ 分层角色适配:按DevOps工程师、平台工程师、SRE、安全工程师等角色精准匹配专题组合
✅ 安全左移专项:专题八系统构建DevSecOps能力,覆盖代码、镜像、依赖、运行时全链路安全
✅ GitOps前沿:专题十专门针对GitOps这一现代交付模式,涵盖ArgoCD、渐进式交付等高级实践
✅ 云原生深度:容器化、编排、服务网格、可观测性等云原生技术栈深度融入
✅ 工程实践贯穿:每个专题均设置综合性实战项目,学员可积累可直接复用的DevOps方案
✅ 选修机制灵活:十专题独立成章,按角色精准匹配工具链,支持企业“点单式”培训采购
