一、核心职责概述

负责企业IT基础设施和应用系统的全生命周期管理，涵盖容器化部署、自动化运维、服务监控、安全合规、资源规划等领域，保障系统高可用性、安全性及稳定性。

二、具体职责范围1. 应用部署与维护

负责在容器集群（Kubernetes、天翼云容器服务）​、虚拟机（VMware/OpenStack）、物理机等环境中部署、升级和回滚应用系统。

设计容器化部署方案，优化镜像构建流程（Dockerfile编写、Harbor镜像仓库管理）。

配合开发团队完成应用环境适配，解决跨平台部署兼容性问题。

2. 持续集成与持续交付（CI/CD）​

在Jenkins中设计和维护自动化部署流水线（Job配置），支持Java（Maven构建）、Node.js等语言的项目构建与发布。

集成代码仓库（GitLab）、制品库（Nexus）、镜像仓库（Harbor）等工具链，实现代码提交到生产环境的全流程自动化。

优化CI/CD流程，提升部署效率，保障发布过程的稳定性。

3. 中间件与工具链运维

运维以下核心工具及服务：

​容器生态：Docker、Harbor（镜像仓库）

​开发协作：GitLab（代码仓库）、Nexus（制品库）、Minio（对象存储）

​数据库与中间件：MySQL、Redis、MongoDB、ELK（日志分析）、RabbitMQ/ActiveMQ（消息队列）

​微服务组件：Nacos（服务注册发现）、Keepalived（高可用）、Sentinel（流量控制）、SkyWalking（APM）

负责安装、配置、监控、扩容、故障排查及版本升级，保障服务可用性。

4. 监控与告警体系建设

基于Prometheus搭建指标监控系统，通过Grafana实现可视化看板配置。

监控容器集群、微服务、中间件的性能指标（CPU/内存/网络）、业务健康状态（API成功率、延迟）。

配置告警规则（如Prometheus ************），联动企业微信/钉钉/Slack等通知渠道，实现异常实时响应。

5. 安全合规与漏洞管理

配合等保测评要求，完成服务器安全基线配置（SSH加固、权限最小化）、漏洞修复（如操作系统补丁、软件版本升级）。

定期执行安全扫描（如Nessus、OpenVAS），修复高风险漏洞（如Log4j、Fastjson漏洞）。

制定安全加固方案，例如数据库访问控制、敏感数据加密（Minio TLS配置）、防火墙策略优化。

6. 基础设施规划与优化

参与硬件资源规划，评估服务器、存储、网络资源需求，设计高可用架构（如Kubernetes多节点集群、数据库主从复制）。

优化云资源使用（如天翼云资源配额管理），配合网络团队完成VPC、负载均衡、防火墙规则设计。

推动容器化迁移与资源利用率提升（如HPA自动扩缩容）。

7. 文档与协作支持

编写运维操作手册、故障处理预案、系统架构图。

协助开发团队定位线上问题（如通过SkyWalking分析链路异常）。

参与跨部门协作，如配合架构师完成微服务治理方案设计。

三、附加能力要求

​技术栈深度：熟悉Linux系统管理、Shell/Python脚本编写，了解微服务架构（Spring Cloud/Alibaba）。

​问题导向：具备快速定位故障能力（如通过ELK分析日志、通过Redis慢查询定位性能瓶颈）。

​安全意识：熟悉等保2.0标准，掌握常见漏洞修复方法（如CVE漏洞处理）。

​工具整合能力：能将分散的工具（如Prometheus+************+Grafana）整合为统一监控平台。

四、工作目标

​稳定性：保障系统全年可用率≥99.95%，平均故障恢复时间（MTTR）≤30分钟。

​自动化：实现90%以上的日常操作自动化（如日志清理、备份、巡检）。

​成本优化：通过资源调度策略（如K8s弹性伸缩）降低云资源成本10%-20%。

​安全合规：通过等保测评并持续满足合规要求