服务器
尽量用云服务器,有电脑有网就能办公,推荐阿里云,aws
环境
开发环境(dev),测试环境(test),灰度环境(pre),生产环境(pro)。
需要4套一模一样的环境,利用vpc网络隔离开
堡垒机
统一使用堡垒机登陆服务器
配置中心
统一配置中心apollo,各个环境读取各个的配置文件
代码仓库
统一代码仓库gitlab,各个环境读取代码
每个项目需要
CICD 服务
cicd服务是为了实现一键打包发布
efk日志服务
项目统一日志路径
分支发布流程
master分支 devlop分支 test分支都被保护起来,只允许merge不允许直接提交。
开发环境只能发dev分支
测试环境只能发test分支
测试成功后打上tag,预发布环境用tag分支
生产环境只能发master分支
服务器监控
统一用prometheus收集exporter,grafana展示监控指标
调用链路监控
利用skywalking收集各个项目的调用链路
wiki
记录各个项目的文档信息
项目事务处理
可以用jira,禅道等工具来处理
统一登陆
接口文档
使用yapi等工具来处理
安全
非必要服务禁止开放外网端口
所有访问服务都得需要帐号密码认证
密码必须是随机大小写数字的复杂密码
权限
ops manager拥有一切环境权限
ops拥有一切环境的部分权限
qa只拥有test环境的权限
developer只拥有dev环境的权限
若有收获,就点个赞吧
0 人点赞
