net

1 |> 服务器对外提供最少端口

2 |> 跳板机和服务器VPN连接

3 |> 管理服务通过跳板机代理访问

4 |> 家庭/外部网络通过VPN连公司网络

5 |> PROD、DEV网络隔离

 

 

 

 

 

 

 

 

bastion

 

 


 

 

 

ss

 

 

 

 

 

pipeline

ci-cd

1 |> 开发者提交代码到Gitlab触发/手动Jenkins

2 |> 镜像提测且成功后部署到预发布环境

3 |> 生产环境更新稳定版本,灰度 | 滚动更新

 

 

 

 

docker

 

 

NAMESPACE: Mount、UTS、IPC、NETWORK、USER...

CGROUP: CPU、Memory、devices...

 

 

 

 

 

 

ms

 

 

 

 

 

 

 

k8s

 

 

 

 

101

 

 

 

 

服务网格

Serverless