精不精彩，意不意外，看看是不是跟你们现在遇到的情况相似呢？ 没关系，我们都可以唠唠，放心我很喜欢跟你们讨论这些问题，欢迎来谝一哈~ v：yuke1457 集团公司招了一个总裁助理，高于CTO，负责业务和技术的衔接沟通，要搞敏捷开发，发现上线属于中断，对用户体验不好，所以决定由我来担任运维架构，负责完成这个用户无感知发版项目任务。其具体实现是通过nginx的负载均衡，打时间差的方式来实现，节点1启动发布完成后，再启动发版节点2的一种过程，这期间需要对服务模块的启动时间做合理的规划，并对jenkins中的发布流脚本做出sleep静默时间差。到此弥补了之前用户体验不好的问题。

办公区域网络安全吗？ 平台是否要求做备案？ 平台后台管理暴露在公网上，担不担心员工账号被人破解，拿走公司核心数据？ 看过来，找我唠唠 V：yuke1457 function：防内网数据安全+防病毒入侵、防攻击，扫描，修漏洞，部署安全架构 一、垂直DNS解析至云安全平台返回分析结果，做后续的自由定义 1、内网借用微步OneDNS免费产品，设置全网DNS解析，根据云产品安全能力，提前感知、警告，拦截威胁病毒，如木马，钓鱼，蠕虫，APT高级病毒，并对员工上网行为管控。 2、部署蜜罐客户端，诱捕病毒，获取病毒payload，通过行为分析，攻击特征等做出自定义拦截（在OneDNS产品中编写自定义规则）。 二、根据平台数据安全要求，利用现有资产情况，考虑成本等基本情况，搭建合规、实用的、安全的攻防一体化安全防御架构。 1、借用各top云厂商安全产品能能力（如阿里云）， 对web层引流防御，最终实现 DNS-->CDN-->DDoS-->WAF-->源站的防御效果。 2、针对服务器做态势感知（云安全中心），扫描、漏洞修复，防勒索等安防工作。 3、针对用户层做CDN加速流，提高用户数据响应速度。 4、针对边界网络做东西走向过滤，南北走向分析（云防火墙），实现数据的精准识。

打破传统部署方式，资源资源最大化利用！ 打破业务增长带来的横向扩增节点难问题！ 打破传统的机部署业务后，业务板块互相隔离难问题，进而为安全问题不再担忧！ 1、编写docker基础环境Dockerfile(根据开发语言，使用linux版本等设置基础模板和国内时区) 2、搭建docker镜像仓库Harbor，将项目镜像包images存储至镜像仓库Harbor中。 3、在Jenkins通过编写bash脚本发布上线，错开节点依次发布，实现上线功能发布，用户不中断功能。