共找到 27 个提示词
设计API Gateway方案:Kong/APISIX/Nginx/Envoy/云原生Gateway选型→认证鉴权→流量控制→协议转换→日志审计→插件体系→高可用部署→性能基准
设计自动伸缩策略:HPA/VPA/KPA对比→多维指标扩缩容→扩缩容冷却期→预热策略→预测型伸缩→Spot实例与伸缩结合→成本感知的伸缩策略
设计蓝绿部署方案:蓝绿环境管理→流量切换机制→数据库兼容策略→回滚方案→与CI/CD集成→与金丝雀部署的对比和选择
设计金丝雀部署和验证策略:流量分割(Istio/Nginx/ALB)→金丝雀版本验证→自动指标对比(错误率/延迟/资源使用)→自动回滚条件→渐进式扩大金丝雀比例→与CI/CD的集成
设计混沌工程实验:稳态定义→爆炸半径控制→故障注入(网络延迟/丢包/Pod Kill/CPU打满/磁盘IO占满/DNS故障)→自动终止条件→Chaos Mesh/Litmus配置→从实验到改进的闭环
根据技术栈生成CI/CD流水线配置:代码检查→单元测试→构建→安全扫描→制品推送→部署→冒烟测试→通知。支持GitHub Actions/GitLab CI/Jenkins等多种平台
容器安全全链路:镜像安全(最小基础镜像/漏洞扫描/签名)→Dockerfile最佳实践→运行时安全(只读rootfs/非root用户/seccomp/AppArmor)→K8s安全(PSP/OPA/Gatekeeper)→供应链安全(SBOM/SLSA)
构建DevSecOps流水线:SAST代码扫描→DAST动态扫描→依赖漏洞检测→容器镜像扫描→Secrets检测→IaC安全扫描→合规检查自动化→安全门禁→与CI/CD集成(GitHub Actions/GitLab CI)→安全Champion文化
优化Dockerfile:多阶段构建→选择最小基础镜像(Alpine/Distroless)→层合并→.dockerignore配置→构建缓存利用→安全扫描→镜像大小预估
搭建集中式日志系统:Filebeat采集→Logstash处理→Elasticsearch存储→Kibana可视化→日志结构化(JSON)→索引生命周期管理→日志告警→成本优化(冷热分离)
搭建GitOps工作流:GitOps核心原则→ArgoCD安装配置→Application定义→自动同步策略→多集群管理→Helm/Kustomize集成→Image Updater→回滚操作→与CI的衔接
GitOps渐进式交付实战:ArgoCD声明式部署→Argo Rollouts(金丝雀/蓝绿/实验)→Analysis Template自动分析→Prometheus Metrics驱动自动回滚→与Flagger对比→多集群GitOps→密钥管理→灾难恢复
构建内部开发者平台(IDP):平台工程的核心理念→黄金路径(Golden Path)→Backstage开发者门户→自助式基础设施→应用模板→环境管理→部署流水线抽象→度量平台采用率→平台即产品的思维
根据应用描述生成完整的K8s部署清单:Deployment→Service→Ingress→ConfigMap→Secret→HPA→PDB→ServiceMonitor→NetworkPolicy。附带资源request/limit推荐和生产检查清单
开发K8s Operator:CRD定义→controller-runtime框架→Reconcile模式→状态管理→Finalizer→Webhook→Operator SDK/Kubebuilder→测试→发布到OperatorHub
从海量日志中提取关键信息:异常模式识别→错误频率统计→时间线重建→关联事件发现→根因假设生成。支持ELK/Splunk/Loki/awk等工具的查询语法生成
设计模型服务架构:模型格式标准化(ONNX/TensorRT)→在线推理vs批推理→GPU资源调度→模型版本管理→冷启动优化→自动扩缩→A/B推理→延迟/吞吐权衡→成本优化(Spot GPU)
设计多云策略:多云vs混合云的选择→跨云网络设计→Kubernetes多云编排→数据复制与同步→统一监控→成本管理→云无关的工具栈→多云迁移风险评估
搭建Prometheus+Grafana监控体系:指标选型(RED/USE方法)→Exporter配置→PromQL查询语言→Grafana仪表盘设计→告警规则(AlertManager)→Recording Rules优化→长期存储(Thanos/VictoriaMetrics)
输入项目需求,生成完整的FastAPI项目结构:路由组织、依赖注入、异常处理中间件、数据库会话管理、环境变量配置、Dockerfile和CI配置
设计密钥管理方案:Vault架构部署→Secret Engine配置→动态数据库凭证→加密即服务→PKI证书自动签发→K8s集成→审计日志→密钥轮转策略→与CI/CD的集成
服务韧性工程实践:从FMEA分析开始→识别韧性需求→Istio故障注入(延迟/中止/HTTP错误)→Netflix Chaos Monkey/ Litmus/Gremlin工具选型→Game Day演练设计→稳态假设→爆炸半径→自动化混沌实验→与CI/CD集成
Istio服务网格实战:流量管理(VirtualService/DestinationRule)→可观测性(Kiali/Jaeger/Grafana)→安全(mTLS/AuthorizationPolicy)→故障注入→金丝雀发布→速率限制→与Gateway API的对比
实现Sidecar模式:Sidecar的职责(日志/监控/代理/配置)→与Pod共享网络和存储→Envoy/fluentd典型应用→与DaemonSet模式的对比→云原生Sidecar注入实现
设计测试环境管理策略:环境即代码→Docker Compose一键启动→数据库快照与恢复→测试数据脱敏→环境隔离(每人独立环境)→环境健康检查→环境预定与释放→成本控制
时序数据库方案设计:InfluxDB vs TimescaleDB vs Prometheus vs TDengine→数据模型→下采样与保留策略→连续聚合→高基数问题→压缩策略→与关系数据库的配合
生成类型安全的Express/Node.js项目:TypeScript严格模式配置→分层架构(controller/service/repository)→Zod请求验证→Prisma ORM集成→JWT认证中间件→集成测试