本系列博客将带你从零开始使用主流开源工具栈 落地搭建一套企业标准化DevOps研发运维平台涵盖 代码托管、容器编排、CI/CD流水线、制品仓库、可观测监控、权限安全管控 等实战场景。无论你是运维初学者、后端开发人员还是希望进阶架构能力的运维工程师都能通过本教程掌握企业级DevOps平台搭建、流程落地、自动化交付与故障运维优化技巧。内容包括主要✅ 底层环境搭建Linux运维基础、Git代码管理、Docker容器化、K8s集群部署、 Harbor私有仓库搭建。✅ 自动化交付实战Jenkins/GitLab CI流水线、代码合并校验、编译打包、镜像构建、一键灰度发布。✅ 平台管控设计RBAC权限体系、项目分组管理、工单联动、密钥凭证托管、集群资源配额管控。✅ 运维观测闭环PrometheusGrafana监控、ELK日志收集、链路追踪、告警分级推送、业务健康巡检。✅ 运维优化排错集群故障排查、流水线报错调试、容器网络排障、资源调优、安全漏洞扫描、交付流程降本优化。系列目录30分钟快速1:1 复刻企业级 DevOps 架构实战一环境搭建30分钟快速1:1 复刻企业级 DevOps 架构实战二启动devops各组件平台30分钟快速1:1 复刻企业级 DevOps 架构实战三实现Jenkins流水线上30分钟快速1:1 复刻企业级 DevOps 架构实战四实现Jenkins流水线中30分钟快速1:1 复刻企业级 DevOps 架构实战五实现Jenkins流水线下30分钟快速1:1 复刻企业级 DevOps 架构实战六单机搭建「企业K8s环境」30分钟快速1:1 复刻企业级 DevOps 架构实战七外置 Prometheus 监控 K3s 完整配置30分钟快速1:1 复刻企业级 DevOps 架构实战八k8s内部安装Prometheus30分钟快速1:1 复刻企业级 DevOps 架构实战九效果展示Prometheus Grafana Alertmanager和ELK 栈Elasticsearch Logstash Kibana传统模式 vs DevOps 模式K8s / K3s 通用 Kubectl 命令大全表格版Jenkinsfile 逐行详细解释Docker以及docker-compose核心命令Dockerfile 构建镜像的 3 种最常用方法Jenkinsfile 写法详细梳理文章目录本地访问所有企业平台对应的启动界面gitea http://localhost:3000Jenkins http://localhost:8080SonarQube(质检) http://localhost:9000Nexus(仓库) http://localhost:8081Nacos http://localhost:8848Prometheus http://localhost:9090Grafana http://localhost:3001更改docker-compose.yml本地访问所有企业平台组件地址初始账号密码Gitea(代码)http://localhost:3000注册即可 admin/123456Jenkins(CI)http://localhost:8080密码文件在 ./jenkins 文件夹或者运行docker exec devops-jenkins-1 cat /var/jenkins_home/secrets/initialAdminPasswordSonar(质检)http://localhost:9000admin/admin–admin/123456Nexus(仓库)http://localhost:8081admin/密码容器内查看或者运行docker exec devops-nexus-1 cat /nexus-data/admin.passwordadmin/***–admin/12345678Nacos(配置)http://localhost:8848nacos/nacosPrometheushttp://localhost:9090无Grafana 谐音可近似读作格鲁法纳‌http://localhost:3001admin/admin对应的启动界面giteahttp://localhost:3000点击下面的「管理员帐号设置」先把管理员账号密码设置好不然安装完之后默认是需要你自己注册第一个账号才会变成管理员会多一步操作。展开后可以直接设置管理员用户名邮箱密码设置完再点「立即安装」安装完成后直接用你设置的账号密码登录更省心。Jenkinshttp://localhost:8080输入对应密码进入选择安装推荐的插件即可进入安装过程核心必装插件和你环境强相关Git/Git client和 Gitea 联动拉取代码Pipeline 相关编写 CI/CD 流水线Credentials/Plain Credentials管理所有服务的账号密码JUnit展示单元测试结果Mailer/Email Extension构建通知这里的LDAP不安装也不影响直接继续安装成功SonarQube(质检)http://localhost:9000Nexus(仓库)http://localhost:8081设置新密码并完成相关配置Nacoshttp://localhost:8848一开始nacos无法访问docker compose ps | grep nacos检查其状态发现一直在重启可能跟之前的配置有关更改配置# 5. 配置中心 Nacosnacos:image:nacos/nacos-server:v2.2.3ports:-8848:8848-9848:9848environment:-MODEstandalone-JVM_XMS256m-JVM_XMX256mrestart:always重启整个docker环境报404代表nacos成功启动但是找不到文件修改url访问http://localhost:8848/nacos/可以看到已经成功启动了Prometheushttp://localhost:9090Grafanahttp://localhost:3001更改docker-compose.yml由于之前的配置没有数据存储的地方没有给 Jenkins 数据做持久化你的配置jenkins:volumes:# - ./jenkins:/var/jenkins_home --- 你把这个注释了-/var/run/docker.sock:/var/run/docker.sock这就导致Jenkins 所有数据插件、账号、配置都只存在容器内存里docker compose down 销毁容器 清空所有数据docker compose up -d 新建一个全新的空白 Jenkins所以你每次都要输初始密码 → 装插件 → 建账号所以需要更改成下面的配置version:3.8# 企业级DevOps 全栈本地环境WSL 专用稳定版services:# 1. 代码仓库替代GitLabgitea:image:gitea/gitea:latestports:-3000:3000-222:22volumes:-gitea-data:/datarestart:always# 2. CI核心 Jenkinsjenkins:image:jenkins/jenkins:lts-jdk17ports:-8080:8080-50000:50000volumes:-jenkins-data:/var/jenkins_home-/var/run/docker.sock:/var/run/docker.sockrestart:alwaysuser:root# 3. 代码质量 SonarQubesonar:image:sonarqube:lts-communityports:-9000:9000environment:-SONAR_ES_BOOTSTRAP_CHECKS_DISABLEtruevolumes:-sonar-data:/opt/sonarqube/data-sonar-ext:/opt/sonarqube/extensionsrestart:always# 4. 制品仓库 Nexus(jar镜像)nexus:image:sonatype/nexus3:latestports:-8081:8081volumes:-nexus-data:/nexus-datarestart:always# 5. 配置中心 Nacosnacos:image:nacos/nacos-server:v2.2.3ports:-8848:8848-9848:9848environment:-MODEstandalone-JVM_XMS256m-JVM_XMX256mvolumes:-nacos-data:/home/nacos/datarestart:always# 6. 监控 Prometheusprometheus:image:prom/prometheus:latestports:-9090:9090volumes:-prom-data:/prometheusrestart:always# 7. 可视化监控 Grafanagrafana:image:grafana/grafana:latestports:-3001:3000volumes:-grafana-data:/var/lib/grafanarestart:always# WSL 专用数据卷永不报错、永久保存volumes:gitea-data:jenkins-data:sonar-data:sonar-ext:nexus-data:nacos-data:prom-data:grafana-data:可以看到此时启动会将数据卷一起添加进去