Infra 自架基礎建設系列
這個系列記錄從零建立自架 Infra 的完整知識體系。每篇文章針對一個主題,涵蓋核心概念、實作範例、常見問題與風險。文章按依賴順序排列,從最底層的 Network 開始,往上堆疊到應用層。
L1 — Foundation(基座層)
| # | 主題 | 說明 |
|---|---|---|
| 01 | Network & DNS | 固定入口、網段切分、DNS 命名規則 |
| 02 | Reverse Proxy + TLS(Nginx) | HTTPS 加密、反向代理、安全 header |
| 03 | Container Runtime(Docker + Portainer) | 標準化部署基座、daemon.json 基線 |
| 04 | Identity & Access | SSO/OAuth、RBAC、Onboarding/Offboarding |
| 05 | CD | GitLab CI pipeline、標準化部署流程 |
L2 — Delivery(交付層)
| # | 主題 | 說明 |
|---|---|---|
| 06 | Rollback | 分支策略、Semantic Versioning、回滾 |
| 07 | Container Registry(Harbor) | 私有映像庫、安全掃描、保留策略 |
| 08 | Storage Management(MinIO) | 物件儲存、Bucket 分層、lifecycle rule |
| 09 | Secrets & Config | .env 管理、secrets 注入、rotation |
| 10 | Database(PostgreSQL) | 連線池、備份還原、效能調校 |
L3 — Observability(可觀測層)
| # | 主題 | 說明 |
|---|---|---|
| 11 | Metrics & Monitoring | Prometheus + Grafana、Exporter、Dashboard |
| 12 | ELK) | 集中式日誌、結構化日誌、ILM |
| 13 | Alerts & ChatOps | 告警分級、Alertmanager、Runbook |
| 14 | ETL | 排程任務、冪等性、資料驗證 |
L4 — Application(應用層)
| # | 主題 | 說明 |
|---|---|---|
| 15 | API Gateway & Routing | 統一入口、限流、JWT 驗證、版本管理 |
| 16 | Event-driven & Queue | 訊息佇列、非同步處理、DLQ |
| 17 | WebSocket | 即時通訊、心跳機制、多節點擴展 |
| 18 | Serverless | 適用場景、Cold Start、混合部署 |
L5 — Advanced(進階層)
| # | 主題 | 說明 |
|---|---|---|
| 19 | Production) | 多環境規劃、資源隔離、部署流程 |
| 20 | 多機監控與服務發現 | node_exporter、Service Discovery、Uptime 監控 |
| 21 | CD 實戰模板 | Pipeline 模板、多環境部署、Monorepo |
| 22 | 告警 Webhook 整合 | Slack / Discord / Line 通知模板 |
| 23 | 安全掃描 | Container Image 與 Dependency 檢測 |
| 24 | Secrets 管理與憑證生命週期 | Vault、Let’s Encrypt、cert-manager |
| 25 | 備份策略與災難復原 | RTO/RPO、3-2-1 原則、DR 演練 |
| 26 | DNS、負載均衡與 CDN | DNS 管理、L4/L7 LB、Cloudflare CDN |
| 27 | Infrastructure as Code | Terraform、GitOps、State 管理 |
L6 — Data & Security(資料與安全層)
| # | 主題 | 說明 |
|---|---|---|
| 28 | 資料庫全景 | 從 Google Sheets 到 Vector DB,每一步回答「上一個為什麼不夠」 |
| 29 | PostgreSQL 進階 | Full-Text Search、GIN/GiST 索引、JSONB、效能調校 |
| 30 | Elasticsearch 深入 | 搜尋架構、Mapping 設計、查詢調校、與 PostgreSQL FTS 的分界線 |
| 31 | 應用安全 | OWASP Top 10、Secure Coding、AI 安全風險、從 Infra 到 AI 的安全收斂 |
L7 — Templates & Orchestration(模板與編排層)
| # | 主題 | 說明 |
|---|---|---|
| 32 | Docker Compose 實戰模板 | 四套即用模板:Web App、監控、日誌、開發環境,附最佳實踐 |
| 33 | Kubernetes 入門 | 從 Docker Compose 到 K8s:核心概念、清單範本、生態工具與選型建議 |
閱讀建議
- 入門者:按順序從 01 開始閱讀,建立整體概念。
- 已有經驗:直接跳到感興趣的主題,每篇文章都是獨立的。
- 實作導向:每篇文章都有 docker-compose 或設定範例,可以直接參考。
- 進階主題:19-27 涵蓋多機監控、安全、備份、IaC 等生產環境必備知識。
- 資料庫:28-30 從選型到深入,建立資料庫的完整認知。31 是整個系列的安全收斂。
- 模板與編排:32 提供即用的 Compose 模板,33 是從單機到叢集的過渡指南。