个人介绍
1. 对Linux和Unix多个发行版有深刻了解,精通CentOS管理、优化,可根据需要编译内核制作嵌入式Linux系统,精简操作系统、裁剪内核,从而发挥服务器的最大性能
2. 对Linux系统管理和常见应用服务熟练掌握,如:Postfix、Bind、Apache、Nginx、Squid、Varnish、Memcached、Tomcat、Rsync、Haproxy等,能够快速实施部署、配置及排错,对以上服务的原理理解深刻,可结合设计架构。对负载均衡、缓存服务器、web服务性能提升有深入研究
3. 熟悉常见集群架构和云分布架构,如Redis,Rabbitmq,MongoDB,Hadoop等Big Data平台
4. 熟练掌握Linux常见集群结构体系,熟练掌握F5等硬件负载均衡设备,精通F5负载均衡算法和负载模型,并调优和维护,熟悉Nginx七层负载均衡,精通LVS原理,能熟悉配置LVS负载均衡集群,对多种轮调算法有一定的实战经验,熟练掌握Heartbeat、Keepalived等高可用集群,并可以将二中集群架构结合构建常见企业级应用
5. 熟练掌握Linux下MySQL的部署及维护,能实现MySQL性能调优和常见的高可用体系,主从复制、HA,掌握MySQL Proxy及Amoeba来实现读写分离,并能根据需要实现MySQL多种备份方式等日常维护工作,了解Oracle,能部署和维护小并发RAC和DG集群
6. 对虚拟化有一定认识,掌握常见的虚拟化实现技术,如:KVM、Vmware等
7. 能结合现主流技术设计web高并发架构、CDN架构,并能快速部署和性能测试、调优
8. 能熟练对Linux系统及常见网络服务进行Trouble Shooting,对常见的开源软件有丰富的配置和使用经验
9. 熟悉互联网安全体系结构,能预防攻击方式,能熟练运动Iptables、Openssl、Selinux等构建网络安全体系,熟练掌握TCP/IP和HTTP协议
10. 精通shell脚本编程,熟悉GREP、SED、AWK语法,可结合Crontab实现自动化管理、维护、备份等
11. 能自写监控脚本,熟练应用Zabbix、Cacti、Nagios、Prometheus等监控体系,可自写监控状态检测本,熟悉自动化运维,能自制RPM包,熟悉ansible
12. 熟悉常见大规模集群解决方案,可灵活根据请求根据业务需求,部署负载均衡、缓存层、web层、service层等业务应用架构,根据请求特征可灵活进行调优和优化
13. 熟悉docker容器的日常操作,如基本命令、dockerfile、网络、存储等,可以配合Jenkins做CI/CD
14. 熟悉k8s容器编排系统,可以从0到1独立搭建k8s集群。包括但不限于:架构设计、资源采购、网段划分、服务注册发现、Dockerfile镜像制作、权限管理、持久化、YAML文件编写、服务暴露、配置文件变更、健康检查、资源限制、CDN加速、WAF对接、域名及证书、上线发布、监控、日志采集等一系列生态
工作经历
2021-07-05 -2023-04-20重庆亿擎科技有限公司运维工程师
1. 负责公司服务器的安装、配置、维护、监控、调优、排除故障等 2. 负责基于k8s的容器云平台设计,包括基础架构,自动化发布、上线、变更配置等 3. 参与产品重构,将Golang微服务项目改造成k8s,进行容器化发布 4. 参与高并发下应用系统的稳定性以及高可用部署方案的规划和实施 5. 负责公司ECS、RDS、Redis、OSS、CDN、SLB、VPC、云企业网等阿里云产品使用、配置、调优等 6. 负责整个公司DBA相关工作,如RDS、Redis、MySQL、分库分表、只读实例、参数优化、数据迁移、备份等 7. 对接公司产品、测试、研发的各种需求,自己单独负责几条业务线的SRE运维工作 8. 建立DevOps体系,实现Golang、前端、小程序等CI/CD流程 9. 完善公司监控体系,云监控、Prometheus结合业务,将skywalking引入到微服务链路监控中
2018-12-10 -2021-06-04东莞亿车智能科技有限公司运维工程师
1. 保障线上服务的高可用,不断对服务架构、部署架构进行优化 2. 熟练配置Nginx、Tomcat、MySQL、Redis、Docker等相关软件的部署、配置和优化部署 3. 负责设计CI/CD环境搭建和维护,工具链涉及Jenkins、Git、maven、pipeline、docker、gitlab等 4. 负责云上服务器、内网物理服务器、IDC等服务器的日常运维、监控 5. 不断搜索和研究新的运维技术方向、运维工具,改进公司的运维管理能力
教育经历
2017-09-01 - 2020-06-10北京理工大学计算机科学与技术专科
技能
【项目背景】:该公司是一家互联网公司,架构比较传统,横向扩展难度较大,自动化发布及回滚不方便,且目前容器化已经如火如荼的发展,因此急需要传统业务容器化改造 【过程及技术点】:从0到1独立完成:架构设计、资源采购、网段划分、服务注册发现、Dockerfile镜像制作、权限管理、持久化、YAML文件编写、服务暴露、配置文件变更、健康检查、资源限制、CDN加速、WAF对接、域名及证书、上线发布、监控、日志采集等一系列生态。将传统业务如SpringBoot、Tomcat、前端等进行容器化改造,改造涉及NodeJS、Python、Java等主流开发语言,重点解决了容器化改造过程中三种前后端分离的方法并客服改造过程中所有技术难点 【对公司价值】:节约了成本、发布上线不需要停机、回滚方便、积极拥抱了容器化技术
【项目背景】:公司业务复杂,服务器有很多种类,分布在不同机房,不便于管理和审计,业务故障不能快速响应,影响业务正常运行 【项目职责】:使用监控工具zabbix完成服务器的监控、告警信息通知,监控数据可视化等 【项目描述】:规划部署zabbix监控方案、自定义监控项和模板制作,使用主动模式及zabbix proxy收集个zabbix agent数据,并根据不同机房配置多个主动模式zabbix proxy,将zabbix agent监控数据先汇总到代理,zabbix proxy将数据推送给server端进行展示及其告警,利用zabbix自带的触发器实现部分服务的故障自愈,对zabbix监控模板进行分类,通过主机名、IP地址等方式识别主机应用的不同,对被监控端添加不同的监控模板(自定义监控模板、java监控模板、mysql监控模板),报警机制通过邮件报警及*报警通知运维人员,另外由于Zabbix Server监控的虚拟机和物理机总数较多,产生的监控数据量也相对较大,因此数据库使用双主模式进行数据读写,并使用Zabbix API快速批量添加监控主机及关联模板. 【对公司价值】:便于快速解决故障、减少了业务中断时间
【项目背景】:公司业务较多,开发人员写代码操作不规范,经测试发现代码漏洞较多,业务上线时间较长 【项目职责】:搭建Jenkins结合插件实现快速部署 【项目描述】:由于机器数量较多,不能完全依赖脚本来完成上线回滚操作,同时没有审计和记录,采用开源Jenkins+gitlab完成自动化上线及回滚操作,Jenkins是一个插件多样化的工具,目前大多数公司都是使用Jenkins+gitlab+maven构建包,实现自动构建上线及回滚操作,K8S环境也使用Jenkins对代码进行升级和回滚,开发只需将代码提交到git仓库,通过Jenkins拉取代码到指定的workspace空间,执行代码编译,得到项目jar,war工程包,得到工程包后则可灵活使用shell/python进行上线及其回滚操作。同时为了代码的安全性,Jenkins可借助sonar代码扫描工具对源码进行扫描,主要使用sonarqube+sonar-scanner组件进行代码漏洞扫描。 【对公司价值】:规范了流程,节点资源合理利用,节约了成本