Infra 自架基礎建設系列

這個系列記錄從零建立自架 Infra 的完整知識體系。每篇文章針對一個主題，涵蓋核心概念、實作範例、常見問題與風險。文章按依賴順序排列，從最底層的 Network 開始，往上堆疊到應用層。

系列全景圖（概念層次）

flowchart TD
    L1[Foundation
Network / DNS / Access] --> L2[Delivery
CI / Registry / Storage]
    L2 --> L3[Observability
Metrics / Logs / Alerts]
    L3 --> L4[Application
Gateway / Queue / WebSocket]
    L4 --> L5[Advanced
Env / IaC / DR]
    L5 --> L6[Data & Security
DB / Search / AppSec]
    L6 --> L7[Templates & Orchestration
Compose / K8s]

    style L1 fill:#e3f2fd,stroke:#1976d2
    style L2 fill:#e8f5e9,stroke:#388e3c
    style L3 fill:#fff3e0,stroke:#f57c00
    style L4 fill:#fce4ec,stroke:#c62828
    style L5 fill:#ede7f6,stroke:#5e35b1
    style L6 fill:#f3e5f5,stroke:#8e24aa
    style L7 fill:#e0f7fa,stroke:#00838f

L1 — Foundation（基座層）

#	主題	說明
01	Network & DNS	固定入口、網段切分、DNS 命名規則
02	Reverse Proxy + TLS（Nginx）	HTTPS 加密、反向代理、安全 header
03	Container Runtime（Docker + Portainer）	標準化部署基座、daemon.json 基線
04	Identity & Access	SSO/OAuth、RBAC、Onboarding/Offboarding
05	CD	GitLab CI pipeline、標準化部署流程

L2 — Delivery（交付層）

#	主題	說明
06	Rollback	分支策略、Semantic Versioning、回滾
07	Container Registry（Harbor）	私有映像庫、安全掃描、保留策略
08	Storage Management（MinIO）	物件儲存、Bucket 分層、lifecycle rule
09	Secrets & Config	.env 管理、secrets 注入、rotation
10	Database（PostgreSQL）	連線池、備份還原、效能調校

L3 — Observability（可觀測層）

#	主題	說明
11	Metrics & Monitoring	Prometheus + Grafana、Exporter、Dashboard
12	ELK）	集中式日誌、結構化日誌、ILM
13	Alerts & ChatOps	告警分級、Alertmanager、Runbook
14	ETL	排程任務、冪等性、資料驗證

L4 — Application（應用層）

#	主題	說明
15	API Gateway & Routing	統一入口、限流、JWT 驗證、版本管理
16	Event-driven & Queue	訊息佇列、非同步處理、DLQ
17	WebSocket	即時通訊、心跳機制、多節點擴展
18	Serverless	適用場景、Cold Start、混合部署

L5 — Advanced（進階層）

#	主題	說明
19	Production）	多環境規劃、資源隔離、部署流程
20	多機監控與服務發現	node_exporter、Service Discovery、Uptime 監控
21	CD 實戰模板	Pipeline 模板、多環境部署、Monorepo
22	告警 Webhook 整合	Slack / Discord / Line 通知模板
23	安全掃描	Container Image 與 Dependency 檢測
24	Secrets 管理與憑證生命週期	Vault、Let’s Encrypt、cert-manager
25	備份策略與災難復原	RTO/RPO、3-2-1 原則、DR 演練
26	DNS、負載均衡與 CDN	DNS 管理、L4/L7 LB、Cloudflare CDN
27	Infrastructure as Code	Terraform、GitOps、State 管理

L6 — Data & Security（資料與安全層）

#	主題	說明
28	資料庫全景	從 Google Sheets 到 Vector DB，每一步回答「上一個為什麼不夠」
29	PostgreSQL 進階	Full-Text Search、GIN/GiST 索引、JSONB、效能調校
30	Elasticsearch 深入	搜尋架構、Mapping 設計、查詢調校、與 PostgreSQL FTS 的分界線
31	應用安全	OWASP Top 10、Secure Coding、AI 安全風險、從 Infra 到 AI 的安全收斂

L7 — Templates & Orchestration（模板與編排層）

#	主題	說明
32	Docker Compose 實戰模板	四套即用模板：Web App、監控、日誌、開發環境，附最佳實踐
33	Kubernetes 入門	從 Docker Compose 到 K8s：核心概念、清單範本、生態工具與選型建議

閱讀建議

入門者

先讀 01-05，建立基礎網路與部署概念。
再讀 06-10，形成可交付的 pipeline。
最後讀 11-14，建立可觀測能力。

已有經驗

直接從最痛的主題開始（例如 Logs、Alerts、IaC）。
透過 23-25 補足安全與備援。

模板導向

先套用 Docker Compose 模板。
等服務多了再考慮 Kubernetes。

你可以怎麼用這個系列？

# 建議學習路徑（可對照卡片清單）
L1 -> L2 -> L3 -> L4 -> L5 -> L6 -> L7
 
# 實作策略
先穩定單機，再規劃多機，再導入編排

快速自檢清單

你有穩定的入口（DNS / TLS）嗎？
你有可重複的部署流程嗎？
你有完整的監控與告警嗎？
你知道資料如何備份與還原嗎？
你知道最危險的安全風險在哪？

關鍵觀念備忘

Infra 是產品的一部分：不是後台，也不是可忽略的細節。
可觀測是基礎能力：沒有監控，就沒有可用性。
安全是收斂點：所有層都要對安全負責。
模板是加速器：能避免重複犯錯。

常見問題

Q1：我只有一台主機，還需要這麼多嗎？

需要「概念」，但不一定需要「全部實作」。一台主機也會遇到 TLS、Secrets、Backup 問題。

Q2：我是不是要直接上 K8s？

不一定。先把 Compose 模板跑穩定，再考慮 K8s。

Q3：這個系列可以當作教育訓練嗎？

可以。每一篇都能作為獨立工作坊的教材。

下一步建議

從 Network & DNS 開始。
若你已經在做 CI/CD，直接讀 CD 模板。
若你遇到安全問題，直接讀應用安全。