本章小結
本章透過一個完整的 DevOps 工作流範例,串聯了從程式碼送出、自動化測試、映象建立、 到部署發布的一整套實踐路徑。
在落地時,建議重點把握以下原則:
- 不可變交付物:同一份產物(映象)在不同環境中流轉,使用 commit hash 等方式標識版本。
- 最小許可權與金鑰管理:CI 平台許可權儘量收斂,敏感訊息使用 Secret 管理並定期輪換。
- 流水線可觀測與可回滾:為關鍵步驟保留日誌與製品,發布失敗時能快速定位並回滾。
- 開發環境一致性:透過 Dev Containers / compose 開發容器減少『在我電腦上可以』的問題。
下一步你可以根據團隊現狀選擇一條主線深入:
- 已在用 GitHub:優先補全 Actions 的快取、製品、發布策略。
- 自建體系:結合私有 Registry、Kubernetes 與 GitOps 工具完善部署與審計。