Tier 7 · 基础设施 + DevOps + 数据库 — 节点清单
对应 IELTS C1 级别:能设计和维护生产级基础设施,理解云原生架构,懂数据持久化 启动条件:Tier 6 全部完成,特别是 docker / git
🎯 Tier 7 完成后能做什么
✅ Docker Compose 一键启动包含多个服务的完整应用
✅ Nginx 反向代理,把多个应用映射到不同域名
✅ Let's Encrypt 免费 SSL 证书,网站 HTTPS 化
✅ Ansible 批量配置多台服务器,不用一台一台手动登录
✅ GitHub Actions 自动化:代码推送 → 测试 → 部署
✅ Grafana 可视化监控面板,一眼看出服务器是否异常
✅ Terraform 声明式基础设施,云资源一键创建
✅ PostgreSQL / SQLite 管理结构化数据,能写 JOIN 查询
容器与编排(2节点)
| 节点 | 功能一句话 | 前置节点 | 状态 |
|---|---|---|---|
🔲 docker-compose | 多容器应用编排,YAML 启动整套服务 | docker | 待建 |
🔲 kubernetes-基础 | 容器集群管理,云原生核心 | docker-compose | 待建 |
Web 服务(2节点)
| 节点 | 功能一句话 | 前置节点 | 状态 |
|---|---|---|---|
🔲 nginx | Web 服务器与反向代理 | ufw, curl | 待建 |
🔲 certbot | 自动申请和续期 Let’s Encrypt SSL 证书 | nginx | 待建 |
自动化运维(3节点)
| 节点 | 功能一句话 | 前置节点 | 状态 |
|---|---|---|---|
🔲 ansible | 配置管理,YAML 描述服务器状态 | ssh, git | 待建 |
🔲 github-actions | CI/CD 流水线,代码推送自动部署 | git, docker | 待建 |
🔲 systemd-timer | cron 的现代替代(和 service 绑定) | systemctl, cron | 待建 |
systemd-timer 说明:Claude 审查时指出——现代 Ubuntu 推荐 systemd timer 替代 cron(能和 service 绑定、有依赖关系、日志能用 journalctl 看)。Tier 7 正好讲。
监控与可观测性(2节点)
| 节点 | 功能一句话 | 前置节点 | 状态 |
|---|---|---|---|
🔲 prometheus | 指标采集系统 | docker-compose, curl | 待建 |
🔲 grafana | 可视化仪表板 | prometheus | 待建 |
云与基础设施即代码(2节点)
| 节点 | 功能一句话 | 前置节点 | 状态 |
|---|---|---|---|
🔲 terraform | 基础设施即代码,声明式管理云资源 | git, shell-script | 待建 |
🔲 linux-networking | 网络栈深度:路由/VLAN/NAT/iptables | ufw, ss | 待建 |
数据库入门(2节点,新增)
新增说明:Claude 审查指出——Tier 7 原本完全没有数据库,但”把 MC 服务器迁移到云端”涉及玩家数据、白名单、统计时必然要用。补上基础。
| 节点 | 功能一句话 | 前置节点 | 状态 |
|---|---|---|---|
🔲 sqlite3 | 单文件数据库,无需服务端 | shell-script | 待建 |
🔲 postgresql | 生产级关系数据库 | sqlite3, docker | 待建 |
真实场景:
# sqlite3:MC 白名单管理脚本
sqlite3 whitelist.db "SELECT * FROM players WHERE active=1"
# postgresql via docker:跑一个真实数据库
docker run -d -e POSTGRES_PASSWORD=secret -p 5432:5432 postgres:16Tier 7 综合实战(待建)
项目:把 Minecraft 服务器完整迁移到云端
目标:
- Terraform 在云上创建一台 VPS
- Ansible 自动配置服务器环境
- Docker Compose 部署 MC 服务器 + PostgreSQL(玩家数据)
- Nginx + Certbot 提供 HTTPS 管理界面
- Prometheus + Grafana 实时监控服务器状态
- systemd-timer 自动备份(替代 cron)
- GitHub Actions:配置变更自动部署
这是从"在家 Linux 学习"到"工程师工作水平"的跨越
Tier 7 之后:实战项目方向
完成 Tier 7 后,Linux 基础知识已达工程师可用水平。 下一步是实际项目驱动,不再是教材节点:
方向 A:Web 开发运维
→ FastAPI / Nginx / PostgreSQL / Docker 全栈部署
→ 起点节点:postgresql(Tier 7 已铺垫)
方向 B:数据工程
→ Kafka / Spark / Airflow 数据管道
→ 起点:理解数据库是基础(postgresql 铺垫)
方向 C:平台工程
→ Kubernetes / Helm / ArgoCD / Vault
→ 起点:kubernetes-基础(Tier 7 已铺垫)
方向 D:安全方向
→ CTF 竞赛 / 渗透测试 / 安全审计
→ 起点:回到 Tier 6 的 ssh-keygen / fail2ban / openssl 深化
Tier7-节点清单 v1.1 · 2026-04-20 变更:新增 systemd-timer;新增数据库入门小节(sqlite3 + postgresql);方向分叉明确起点节点 Tier 7 大约对应 Aaron 高中阶段的技术水平