30分钟快速1:1 复刻企业级 DevOps 架构实战(二)启动devops各组件平台
本系列博客将带你从零开始使用主流开源工具栈 落地搭建一套企业标准化DevOps研发运维平台涵盖 代码托管、容器编排、CI/CD流水线、制品仓库、可观测监控、权限安全管控 等实战场景。无论你是运维初学者、后端开发人员还是希望进阶架构能力的运维工程师都能通过本教程掌握企业级DevOps平台搭建、流程落地、自动化交付与故障运维优化技巧。内容包括主要✅ 底层环境搭建Linux运维基础、Git代码管理、Docker容器化、K8s集群部署、 Harbor私有仓库搭建。✅ 自动化交付实战Jenkins/GitLab CI流水线、代码合并校验、编译打包、镜像构建、一键灰度发布。✅ 平台管控设计RBAC权限体系、项目分组管理、工单联动、密钥凭证托管、集群资源配额管控。✅ 运维观测闭环PrometheusGrafana监控、ELK日志收集、链路追踪、告警分级推送、业务健康巡检。✅ 运维优化排错集群故障排查、流水线报错调试、容器网络排障、资源调优、安全漏洞扫描、交付流程降本优化。系列目录30分钟快速1:1 复刻企业级 DevOps 架构实战一环境搭建30分钟快速1:1 复刻企业级 DevOps 架构实战二启动devops各组件平台30分钟快速1:1 复刻企业级 DevOps 架构实战三实现Jenkins流水线上30分钟快速1:1 复刻企业级 DevOps 架构实战四实现Jenkins流水线中30分钟快速1:1 复刻企业级 DevOps 架构实战五实现Jenkins流水线下30分钟快速1:1 复刻企业级 DevOps 架构实战六单机搭建「企业K8s环境」30分钟快速1:1 复刻企业级 DevOps 架构实战七外置 Prometheus 监控 K3s 完整配置30分钟快速1:1 复刻企业级 DevOps 架构实战八k8s内部安装Prometheus30分钟快速1:1 复刻企业级 DevOps 架构实战九效果展示Prometheus Grafana Alertmanager和ELK 栈Elasticsearch Logstash Kibana传统模式 vs DevOps 模式K8s / K3s 通用 Kubectl 命令大全表格版Jenkinsfile 逐行详细解释Docker以及docker-compose核心命令Dockerfile 构建镜像的 3 种最常用方法Jenkinsfile 写法详细梳理文章目录本地访问所有企业平台对应的启动界面gitea http://localhost:3000Jenkins http://localhost:8080SonarQube(质检) http://localhost:9000Nexus(仓库) http://localhost:8081Nacos http://localhost:8848Prometheus http://localhost:9090Grafana http://localhost:3001更改docker-compose.yml本地访问所有企业平台组件地址初始账号密码Gitea(代码)http://localhost:3000注册即可 admin/123456Jenkins(CI)http://localhost:8080密码文件在 ./jenkins 文件夹或者运行docker exec devops-jenkins-1 cat /var/jenkins_home/secrets/initialAdminPasswordSonar(质检)http://localhost:9000admin/admin–admin/123456Nexus(仓库)http://localhost:8081admin/密码容器内查看或者运行docker exec devops-nexus-1 cat /nexus-data/admin.passwordadmin/***–admin/12345678Nacos(配置)http://localhost:8848nacos/nacosPrometheushttp://localhost:9090无Grafana 谐音可近似读作格鲁法纳‌http://localhost:3001admin/admin对应的启动界面giteahttp://localhost:3000点击下面的「管理员帐号设置」先把管理员账号密码设置好不然安装完之后默认是需要你自己注册第一个账号才会变成管理员会多一步操作。展开后可以直接设置管理员用户名邮箱密码设置完再点「立即安装」安装完成后直接用你设置的账号密码登录更省心。Jenkinshttp://localhost:8080输入对应密码进入选择安装推荐的插件即可进入安装过程核心必装插件和你环境强相关Git/Git client和 Gitea 联动拉取代码Pipeline 相关编写 CI/CD 流水线Credentials/Plain Credentials管理所有服务的账号密码JUnit展示单元测试结果Mailer/Email Extension构建通知这里的LDAP不安装也不影响直接继续安装成功SonarQube(质检)http://localhost:9000Nexus(仓库)http://localhost:8081设置新密码并完成相关配置Nacoshttp://localhost:8848一开始nacos无法访问docker compose ps | grep nacos检查其状态发现一直在重启可能跟之前的配置有关更改配置# 5. 配置中心 Nacosnacos:image:nacos/nacos-server:v2.2.3ports:-8848:8848-9848:9848environment:-MODEstandalone-JVM_XMS256m-JVM_XMX256mrestart:always重启整个docker环境报404代表nacos成功启动但是找不到文件修改url访问http://localhost:8848/nacos/可以看到已经成功启动了Prometheushttp://localhost:9090Grafanahttp://localhost:3001更改docker-compose.yml由于之前的配置没有数据存储的地方没有给 Jenkins 数据做持久化你的配置jenkins:volumes:# - ./jenkins:/var/jenkins_home --- 你把这个注释了-/var/run/docker.sock:/var/run/docker.sock这就导致Jenkins 所有数据插件、账号、配置都只存在容器内存里docker compose down 销毁容器 清空所有数据docker compose up -d 新建一个全新的空白 Jenkins所以你每次都要输初始密码 → 装插件 → 建账号所以需要更改成下面的配置version:3.8# 企业级DevOps 全栈本地环境WSL 专用稳定版services:# 1. 代码仓库替代GitLabgitea:image:gitea/gitea:latestports:-3000:3000-222:22volumes:-gitea-data:/datarestart:always# 2. CI核心 Jenkinsjenkins:image:jenkins/jenkins:lts-jdk17ports:-8080:8080-50000:50000volumes:-jenkins-data:/var/jenkins_home-/var/run/docker.sock:/var/run/docker.sockrestart:alwaysuser:root# 3. 代码质量 SonarQubesonar:image:sonarqube:lts-communityports:-9000:9000environment:-SONAR_ES_BOOTSTRAP_CHECKS_DISABLEtruevolumes:-sonar-data:/opt/sonarqube/data-sonar-ext:/opt/sonarqube/extensionsrestart:always# 4. 制品仓库 Nexus(jar镜像)nexus:image:sonatype/nexus3:latestports:-8081:8081volumes:-nexus-data:/nexus-datarestart:always# 5. 配置中心 Nacosnacos:image:nacos/nacos-server:v2.2.3ports:-8848:8848-9848:9848environment:-MODEstandalone-JVM_XMS256m-JVM_XMX256mvolumes:-nacos-data:/home/nacos/datarestart:always# 6. 监控 Prometheusprometheus:image:prom/prometheus:latestports:-9090:9090volumes:-prom-data:/prometheusrestart:always# 7. 可视化监控 Grafanagrafana:image:grafana/grafana:latestports:-3001:3000volumes:-grafana-data:/var/lib/grafanarestart:always# WSL 专用数据卷永不报错、永久保存volumes:gitea-data:jenkins-data:sonar-data:sonar-ext:nexus-data:nacos-data:prom-data:grafana-data:可以看到此时启动会将数据卷一起添加进去

相关新闻

影刀RPA应用落地全流程指南:从需求到运维的实战手册

影刀RPA应用落地全流程指南:从需求到运维的实战手册

一、功能需求:落地前的灵魂拷问影刀RPA应用能否成功落地,80%取决于需求阶段的把控。很多项目失败不是因为技术不行,而是需求本身就不具备自动化条件。1.1 需求筛选:什么样的场景适合用影刀?✅ 适合自动化的场景&#x…

2026/6/30 21:38:20阅读更多 →
py web学习

py web学习

1. 用户密码问题#创建密码上下文 pwd_context CryptContext(schemes["sha256_crypt"], deprecated"auto") # TODO 关键["sha256_crypt"] 否则 会出现password用户密码超过这个限制2,models层1.SQLAlchemy 识别规则:只有…

2026/6/30 20:41:04阅读更多 →
Res-Downloader终极指南:如何一键嗅探下载全网视频音频资源

Res-Downloader终极指南:如何一键嗅探下载全网视频音频资源

Res-Downloader终极指南:如何一键嗅探下载全网视频音频资源 【免费下载链接】res-downloader 视频号、小程序、抖音、快手、小红书、直播流、m3u8、酷狗、QQ音乐等常见网络资源下载! 项目地址: https://gitcode.com/GitHub_Trending/re/res-downloader 你是否…

2026/6/30 20:14:05阅读更多 →
getUserMedia vs [特殊字符]️ getDisplayMedia:摄像头与屏幕的抉择

getUserMedia vs [特殊字符]️ getDisplayMedia:摄像头与屏幕的抉择

💡 前言 你是否在开发视频会议或直播功能时纠结过: “我想获取用户的摄像头画面,该用哪个 API?”“我想让用户分享整个桌面或某个 Chrome 标签页,又该用哪个?”“为什么 getDisplayMedia 不能直接获取麦克风…

2026/6/30 22:41:35阅读更多 →
越华云图数字孪生实训系统架构解析:如何实现按需开发工业场景

越华云图数字孪生实训系统架构解析:如何实现按需开发工业场景

工业实训场景开发成本高、周期长的问题长期存在。越华云图提出基于分层架构的数字孪生方案,将新场景开发周期从周级压缩到小时级。 一、技术痛点:传统方案为什么效率低下? 工业自动化培训场景的需求高度多样化——今天需要汽车焊装线&#…

2026/6/30 22:41:35阅读更多 →
学习《暗时间》

学习《暗时间》

学习《暗时间》 在我将来的学习过程中,我都将把自己的任务进行分解,并且将每个任务节点分解成需要具体落实的点,这样就可以达到一种效果:事情在不断的进展,我总会完成任务或者达到你的目标。 总结下来:这是…

2026/6/30 22:41:35阅读更多 →
构建开源四足机器人:从机械结构到智能控制的完整实现

构建开源四足机器人:从机械结构到智能控制的完整实现

构建开源四足机器人:从机械结构到智能控制的完整实现 【免费下载链接】openDog CAD and code for each episode of my open source dog series 项目地址: https://gitcode.com/gh_mirrors/op/openDog 在机器人技术快速发展的今天,四足机器人因其优…

2026/6/30 22:41:35阅读更多 →
【华为OD机试真题 新系统】1032、数组按二进制比特排序 | 机试真题+思路参考+代码解析(C++、Java、Py、C语言、JS)

【华为OD机试真题 新系统】1032、数组按二进制比特排序 | 机试真题+思路参考+代码解析(C++、Java、Py、C语言、JS)

文章目录 一、题目 🎃题目描述 🎃输入输出 🎃样例1 🎃样例2 🎃样例3 二、代码与思路参考 🎈C++语言思路 🎉C++代码 🎈Java语言思路 🎉Java代码 🎈Python语言思路 🎉Python代码 🎈C语言思路 🎉 C语言代码 🎈JS语言思路 🎉JS代码 作者:KJ.JK 订阅…

2026/6/30 22:41:35阅读更多 →
CAN一致性-容错测试--CAN_H与CAN_L短路容错性测试(bus off)

CAN一致性-容错测试--CAN_H与CAN_L短路容错性测试(bus off)

一、测试目的车载CAN总线在实车应用中,受线束挤压、绝缘层破损、装配失误、零部件老化等因素影响,极易出现CAN_H与CAN_L之间相互短路的故障工况。CAN总线互短属于严重总线故障,会直接导致总线差分电平归零、总线通信阻塞、全网报文中断、节点…

2026/6/30 22:36:35阅读更多 →
AI Coding 六个月真实ROI账本:产品经理的血泪教训,研发的冷静忠告

AI Coding 六个月真实ROI账本:产品经理的血泪教训,研发的冷静忠告

6个月前的2025年12月,Boris Cherny 公开宣布自己卸载了 IDE。一时间,Vibe Coding 成了全行业最热的话题。6个月后,当我们回过头来拉一份真实账本,发现事情远没有"一句话生成一个App"那么浪漫。本文从产品经理和研发两个…

2026/6/30 4:03:30阅读更多 →
审计来了,数据权限全开——审计走了,怎么确保权限全部关掉?

审计来了,数据权限全开——审计走了,怎么确保权限全部关掉?

引言:审计结束三个月了,审计员的权限还没关某城商行每年按照监管要求开展至少一次数据安全审计。审计期间,内审部门需要抽样检查各类业务数据——交易流水、客户信息、员工操作日志、权限配置记录。这些数据分布在不同系统中,审计…

2026/6/30 4:36:27阅读更多 →
为什么你需要Destiny 2 Solo Enabler:技术原理与实战指南

为什么你需要Destiny 2 Solo Enabler:技术原理与实战指南

为什么你需要Destiny 2 Solo Enabler:技术原理与实战指南 【免费下载链接】Destiny-2-Solo-Enabler Repo containing the C# and XAML code for the D2SE program. Included is also the dependency for the program, and image asset. 项目地址: https://gitcode…

2026/6/30 0:02:58阅读更多 →
第六章:PowerPoint 2010 核心功能与实战应用 —— 从入门到精通

第六章:PowerPoint 2010 核心功能与实战应用 —— 从入门到精通

1. PowerPoint 2010基础操作全攻略 刚接触PowerPoint 2010时,很多人会被它复杂的界面吓到。其实只要掌握几个核心区域,就能快速上手。我最开始用PPT时,经常找不到功能按钮在哪,后来发现主要操作都集中在顶部功能区。 工作窗口主要…

2026/6/30 0:02:58阅读更多 →
XGBoost超参数实战:从理论到调优策略

XGBoost超参数实战:从理论到调优策略

1. XGBoost超参数基础认知 第一次接触XGBoost时,我被它那密密麻麻的参数列表吓到了。这感觉就像面对一架波音747的驾驶舱——每个按钮都可能有神奇的效果,但按错了就可能坠机。经过多年实战,我发现其实掌握十几个核心参数就能解决90%的问题。…

2026/6/30 0:02:59阅读更多 →