1. 主导私有云→华为云迁移，设计滚动发布方案，完成200+服务平滑迁移，零数据丢失及业务中断。 2. 优化K8s集群配置，结合云资源监控，资源成本降低25%。...

某单位机房运维

1、机房运维，包括防火墙、交换机、路由器、上网行为管理器等网络设备配置，例如：网络规划、vlan划分、路由策略配置、防火墙acl策略配置等。 2、服务器运维，部署一套java的办公系统，主要负责工作：网络配置、系统环境搭建java、人大金仓数据库、mysql数据库、redis数据库、tomcat中间、nginx服务，项目上线部署等。...

账号与权限: 创建云账号，启用MFA（多因素认证）增强安全性。使用IAM（身份与访问管理）配置最小权限原则，分配用户/角色权限。网络规划: 创建VPC（虚拟私有云），划分子网（公有子网用于负载均衡，私有子网用于应用/数据库）。配置安全组（Security Group）控制入站/出站流量。设置NAT网关或弹性IP以支持对外访问。选择服务: 计算：ECS（阿里云）/EC2（AWS）/CVM（腾讯云）用于虚拟机。存储：对象存储（如S3/OSS/COS）、块存储（如EBS）、文件存储。数据库：RDS（关系型数据库）、NoSQL（如Dynam...

中移pass底座项目

企业服务-云计算清风吹拂脸颊

项目介绍：本项目围绕构建与维护中移 pass 底座系统展开，工作内容包括利用 ACK 部署、Kubectl 操作在云端搭建并维护高可用 K8s 集群，用 Prometheus 与 Grafana 进行监控；对 Redis 和 MySQL 数据库进行性能调优与数据备份；配置 Nginx 实现负载均衡，部署 RabbitMQ 集群并借助 upstream 模块和管理界面管理；在云端搭建 NFS 为 K8s 提供持久化存储，通过 NAS 及 PV、PVC 管理；开发脚本实现自动化，搭建监控告警平台。项目推进中出现 NFS 存储部署时 NAS 权限设置与 PV、PVC 绑定冲突问题，NAS权限问题通过...