https://www.chenk.top/zh/tags/ci/cd/Recent content in CI/CD on Chen Kai BlogHugozh-CNSat, 09 May 2026 09:00:00 +0000https://www.chenk.top/zh/aliyun-fullstack/12-terraform-e2e/Sat, 09 May 2026 09:00:00 +0000https://www.chenk.top/zh/aliyun-fullstack/12-terraform-e2e/<p>十一篇文章。几十条 CLI 命令。上百个手动步骤。现在我们把它们全部扔掉，只用一条 <code>terraform apply</code> 重建整个栈。这正是基础设施即代码（IaC）的核心价值。</p> <p>在这个系列的过去十一部分里，我们点击过控制台，敲过 <code>aliyun</code> CLI 命令，手动配置了从 VPC 到 Function Compute 触发器的一切。这种方式可行：亲手搭建每个资源，熟悉所有细节。但在新地域重建整套栈——三层双可用区 VPC、带 cloud-init 的 ECS 实例、RDS MySQL HA、带生命周期规则和 CORS 配置的 OSS bucket、RAM 策略、SLS 日志管道、Function Compute 事件触发器——至少需要一整天的精细操作。难免会遗漏安全组规则、备份策略或 CORS 配置。</p>https://www.chenk.top/zh/cloud-computing/operations-devops/Fri, 26 May 2023 09:00:00 +0000https://www.chenk.top/zh/cloud-computing/operations-devops/<p>2017 年，GitLab 丢失了六个小时的数据库状态。一位疲惫不堪的工程师在处理事故时，误对生产服务器执行了 <code>rm -rf</code> 命令。更糟的是，备份流程其实早已静默失效数月之久，却无人察觉——因为从来没人真正尝试过从备份恢复数据。这次事件的教训绝非“用 <code>rm</code> 要小心”，而是：<strong>运维是一个系统</strong>——它由工具、运行手册、监控、自动化以及围绕它们建立的协作仪式共同构成。当这个系统健康运转时，再疲惫的工程师也无法单枪匹马搞垮生产环境；而一旦系统腐朽，每一次深夜救火都可能因一次误操作滑向深渊。</p>