作者： 默默

1、题目要求

论Devops及其应用。Devops是一组过程、方法与系统的统称，用于促进开发、技术运营和质量保障部门之间的沟通，协作与整合。它是一种重视软体开发人员和工厂运维技术人员之间沟通合作的模式。透过自动化“软件交付”和“架构变更”的流程，使得构建、测试，发布软件能够更加快捷、频繁和可靠。请围绕“Devops及其应用"论题，依次从以下三个方面进行论述。

概要叙述你参与管理和开发的软件项目，以及你在其中担任的主要工作.

结合你具体参与管理和开发的的实际项目，详细给述是哪些因素促使你决定引入Devops

结合你具体参与管理和开发的实际项目中如何引入DevOps

注：实际的论文题目内容与上述描述有较大出入，但本质上都是要求在项目中引入DevOps开发及自动化运维的过程，侧重于开发、管理。

2、考点整理

DevOps主要阶段及工作内容

1. 计划阶段

在项目启动时，将安全目标融入需求分析与规划中。团队通过威胁建模评估系统可能存在的风险，并制定应对策略。此阶段工作包括：

• 确定安全需求，设计整体安全框架；
• 识别潜在威胁，建立威胁模型；
• 将安全目标与开发目标统一规划。

2. 开发阶段

开发阶段将安全审查融入编码实践中，通过自动化工具进行代码扫描和漏洞检测，确保每一行代码的安全性。具体任务包括：

• 在代码仓库集成静态代码分析工具；
• 开展安全编码培训，提升开发人员的安全意识；
• 定期执行代码审查，发现并修复潜在漏洞。

3. 构建与测试阶段

在持续集成/持续交付（CI/CD）流水线中增加安全测试环节，确保构建的代码包满足安全要求。主要工作有：

• 集成动态应用安全测试（DAST）工具；
• 编写安全测试用例，对功能模块进行渗透测试；
• 设置质量门禁，阻止存在高危漏洞的代码部署。

4. 部署阶段

通过基础设施即代码（IaC）技术构建安全的部署环境，确保基础设施配置符合安全标准。任务包括：

• 使用IaC工具（如Terraform、Ansible）部署安全环境；
• 对容器化环境（如Docker、Kubernetes）实施安全基线检测；
• 配置网络隔离和访问控制策略，保护系统资源。

5. 运维阶段

在运维阶段，实时监控系统运行状态，并通过日志分析与安全警报工具快速响应安全事件。工作内容包括：

• 部署安全信息与事件管理（SIEM）系统；
• 定期更新和修复已知漏洞；
• 模拟安全事件，完善应急响应计划。

3、论文部分

以下仅提供论文写作思路，参考。

3.1. 决定引入DevOps的主要因素

结合具体项目的特点和挑战，引入DevOps的决定因素如下：

3.1.1 频繁的需求变更

客户因业务调整频繁提出新需求，传统开发模式中需求变更需等待当前阶段结束后处理，响应时间长，且易导致累积风险。DevOps中的持续交付（Continuous Delivery）可以实现频繁部署，快速响应业务变化。

3.1.2 低效的部署流程

每次上线需耗费大量时间进行手动操作，包括代码打包、环境配置和部署测试，效率低且错误率高。自动化部署工具（如 Jenkins 和 Ansible）可以将这些环节流程化，大幅提升效率。

3.1.3 开发与运维的沟通壁垒

开发团队关注功能实现，而运维团队关注系统稳定性，两者缺乏有效协作。在项目中曾因日志配置问题导致系统上线后频繁宕机，问题排查耗时数日，影响了客户的使用体验。DevOps强调开发与运维的一体化协作，可以从根本上解决此类问题。

3.1.4 测试覆盖不足

传统开发模式中，测试通常集中在上线前进行，测试时间短且覆盖面不足，导致上线后问题频发。DevOps中的持续集成（Continuous Integration）将测试融入开发过程，确保每次代码变更都经过充分测试，从而提高代码质量。

3.1.5 系统复杂性增加

随着项目扩展，系统组件数量增加，传统模式下环境配置复杂且易出错。基础设施即代码（Infrastructure as Code, IaC）技术通过代码化管理环境配置，解决了环境不一致的问题。

3.2. 引入DevOps的实施过程

3.2.1 初步规划与目标设定

在项目的开发中期，笔者组织各团队成员分析当前开发与运维的痛点，结合项目需求明确了引入DevOps的目标：

• 提升部署效率：实现自动化构建与部署，缩短交付周期；
• 保障代码质量：通过自动化测试发现潜在问题；
• 优化协作流程：增强开发、测试与运维的协作性。

3.2.2 工具链搭建与环境准备

结合项目需求，选择并配置了以下工具：

• 版本控制：Git 用于代码管理，分支策略采用 GitFlow；
• 持续集成/持续交付（CI/CD）：Jenkins 用于搭建构建、测试与部署流水线；
• 容器化与编排：使用 Docker 容器化各服务，Kubernetes 负责容器编排；
• 自动化配置管理：通过 Ansible 自动化配置测试和生产环境；
• 监控与日志：使用 ELK（Elasticsearch, Logstash, Kibana）实现日志分析与监控。

3.2.3 持续集成（CI）的实施

持续集成的主要工作包括：

• 代码质量检查：每次代码提交后，Jenkins 自动运行 SonarQube 进行静态代码分析；
• 自动化测试：构建流水线中集成了单元测试和集成测试，确保代码变更不会破坏现有功能；
• 构建与制品管理：构建通过后，将制品存储到 Nexus 仓库，便于后续部署。

3.2.4 持续交付（CD）的实现

流水线的持续交付部分负责将构建后的制品部署到测试环境或生产环境：

• 测试环境部署：每次提交代码后，Jenkins 自动将服务部署到测试环境并运行回归测试；
• 生产环境部署：采用蓝绿部署模式，确保新版本上线过程中不会影响用户使用。

3.2.5 文化转型与团队协作

DevOps的成功实施离不开团队文化的转变。推动以下举措以优化团队协作：

• 跨部门培训：组织开发与运维团队共同学习 DevOps 工具与实践；
• 定期沟通会议：建立每日站会机制，分享进展与问题；
• 职责重新分配：开发人员负责容器化配置，运维人员参与代码评审，促进角色融合。

3.3. DevOps实施的效果

引入DevOps后，项目的开发与交付流程得到了显著优化：

3.3.1 部署效率提升

自动化部署减少了人为操作，部署时间从1天缩短至1小时，每周可实现多次上线。

3.3.2 代码质量提高

通过自动化测试，代码缺陷发现率提高了40%，上线后问题数量减少了60%。

3.3.3 协作效率优化

开发与运维之间的沟通更加顺畅，问题解决时间减少了50%。

3.3.4 系统稳定性增强

借助监控与日志工具，系统异常能够被实时发现并快速处理，平均故障恢复时间从4小时减少到30分钟。

参考链接

---

• 【系统分析师】-2024年11月论文-论DevOps开发
• 面向DevOps的软件工程新技术专题前言

固态硬盘选型

目前测试可用的是雷克沙（Lexar) PLAY 1TB SSD 固态硬盘 2230 M.2接口

固态硬盘安装

New NVMe SSDs are not partitioned and will need to be both partitioned and formatted when first connected to the Raspberry Pi before they will be accessed in the Explorer.

树莓派系统配置

Enable the external PCIe port on the Raspberry Pi 5. Edit /boot/firmware/config.txt and add the following at the bottom:

修改后的完整内容：

开机自动挂载

查看磁盘分区：

增加挂载项：

参考链接

---

• 树莓派5使用PCIe接口连接NVME M.2固态硬盘SSD
• 树莓派5安装SSD固态硬盘并使用PCIE通道启动系统
• NVMe SSD boot with the Raspberry Pi 5
• 树莓派5专用PCIE NVME M.2 SSD固态硬盘扩展板(HAT)用户手册，PCIE x1 Gen2 Gen3
• NVMe SSD boot with the Raspberry Pi 5
• X1003
• 浅析 fstab 与移动硬盘挂载方法
• MPS2242-2230 使用教程

一、概述

本文将详细介绍如何在本地搭建一个 Docker 私有 Registry 仓库，并实现镜像的上传和管理。通过私有仓库，可以方便地在本地网络中存储和分发 Docker 镜像，提高开发和部署效率。

二、搭建步骤

（一）下载Docker Registry镜像

1. 命令：

2. 解析：

• docker pull 是 Docker 的命令，用于从 Docker Hub 下载指定的镜像。
• registry 是 Docker 官方提供的 Registry 镜像，用于搭建私有仓库。
• 默认情况下，docker pull 会下载最新版本的镜像（latest 标签）。

（二）启动Docker Registry容器

1. 命令：

2. 解析：

• -d：表示以守护进程模式运行容器（后台运行）。
• -p 5000:6000：将容器的 5000 端口映射到宿主机的 6000 端口，用于访问私有仓库。
• --restart=always：设置容器在退出后自动重启，确保仓库服务始终可用。
• --name registry：为容器指定名称 registry，便于后续管理。
• registry：指定使用的镜像名称（即之前下载的 registry 镜像）。

3. 验证容器是否启动成功：

如果看到名为 registry 的容器正在运行，并且端口映射正确，说明启动成功。

（三）配置Docker客户端以信任私有仓库

由于私有仓库默认使用 HTTPS 协议，Docker 客户端需要配置为信任该仓库。

编辑 /etc/docker/daemon.json 文件：

添加以下内容：

insecure-registries：指定不安全的仓库地址，允许 Docker 客户端通过 HTTP 协议访问该地址。

重启 Docker 服务：

重启 Docker 服务后，配置生效。

如果使用的是 Docker Desktop 则参考下图修改：

（四）上传镜像到私有仓库

此部分功能暂时不能使用 Podman 替代

1. 标记镜像：

• docker image tag：用于为镜像重新标记一个新的名称和标签。
• nginx:latest：本地已有的镜像名称和标签。
• 10.10.10.189:6000/docker.io/library/nginx:latest：目标仓库地址和镜像名称。

2. 推送镜像到私有仓库：

• docker push：将标记后的镜像推送到指定的仓库地址。
• 如果推送成功，会显示镜像层的上传进度和最终的摘要信息。

（五）验证镜像是否上传成功

通过 API 查看仓库中的镜像：

三、skopeo 简化多架构同步

四、常见问题及解决方法

（一）无法连接到私有仓库

1. 问题描述：

在推送或拉取镜像时，可能会遇到以下错误：

2. 解决方法：

• 确保 /etc/docker/daemon.json 文件中正确配置了 insecure-registries。
• 确保 Docker 服务已重启。
• 确保仓库地址正确，且防火墙允许访问 6000 端口。

（二）网络问题导致无法解析地址

1. 问题描述： 如果尝试访问 http://10.10.10.189:6000 或 https://10.10.10.189:6000/v2/ 时，可能会遇到解析失败的问题。

2. 解决方法：

• 检查仓库地址是否正确，确保 IP 地址和端口无误。
• 确保网络连接正常，可以尝试 ping 或 curl 测试连通性。
• 如果问题仍然存在，可能是网络配置或防火墙限制，建议检查网络设置或联系网络管理员。

（三）是否可以使用 Podman 替代

目前测试 push 镜像功能是有问题的，在推送的时候会报错，其他功能都是正常的。

如下：

使用 docker 执行上述命令不会报错。

参考链接

---

• Docker Registry 私有仓库简单搭建
• Docker/DockerHub 国内镜像源/加速列表（4月18日更新-长期维护）
• 南京大学开源镜像
• docker registry 指定目录
• 快速搭建并迁移离线docker registry镜像仓库
• 解决docker：denied: requested access to the resource is denied 
• 使用 podman 推送数据到私有仓库的 3 个问题记录
• 【K8S】docker打过tag标签后向镜像仓库推送镜像(push)
• Docker部署私有仓库（registry&Harbor）
• OCI Distribution Specification.
• Distribution Registry
• Docker：使用x86平台Docker 拉取 arm版镜像
• 13.Manifest实现多CPU架构Docker镜像(Docker 镜像跨平台使用)
• 如何保存/同步多架构容器 Docker 镜像
• skopeo导入导出多架构镜像
• 最佳镜像搬运工 Skopeo 指南（2）
• 一文带你上手镜像搬运工具 Skopeo
• skopeo-sync - Synchronize images between container registries and local directories.
• skopeo-sync - Synchronize images between registry repositories and local directories.
• no image found in manifest list for architecture amd64, variant "", OS darwin FAIL