课程培训
自动化与编排培训课程体系(选修)

自动化与编排培训课程体系(选修)

根据企业IT自动化和平台工程需求,将“自动化与编排”课程体系划分为以下八大专题课程(按技术专题划分)和六大岗位课程(按岗位划分),供学员根据技术方向和职业需求自主选修。

第一部分:按技术专题划分(八大专题)

专题一:自动化与编排概述

 
 
项目 内容
课程名称 自动化与编排技术概述
培训对象 IT运维人员、DevOps工程师、平台工程师、技术管理者
培训目标 使学员掌握自动化与编排的核心概念、演进历程和关键技术体系,建立自动化思维,为后续专业学习奠定基础。
培训内容 • 自动化与编排定义:自动化与编排概念、区别与联系、自动化价值
• 自动化演进历程:脚本化时代、工具化时代、平台化时代演进路径
• 自动化技术体系:配置管理、基础设施即代码、工作流编排、策略即代码
• 编排技术体系:服务编排、容器编排、任务编排、数据编排
• 声明式与命令式:声明式API理念、幂等性、期望状态与实际状态
• 自动化成熟度模型:手动阶段、自动化阶段、智能化阶段评估
• 自动化工具分类:配置管理工具、IaC工具、CI/CD工具、编排工具
• 自动化收益度量:效率提升、错误减少、交付加速、成本优化
• 自动化实施策略:范围选择、优先级排序、渐进式推进
• 自动化组织文化:DevOps文化、无责备文化、持续改进
• 自动化安全考量:权限控制、密钥管理、审计日志、变更管控
• 自动化发展趋势:AIOps、平台工程、GitOps、无服务器自动化

专题二:基础设施即代码(Terraform)

 
 
项目 内容
课程名称 基础设施即代码(Terraform)深度实践
培训对象 DevOps工程师、云架构师、平台工程师、基础设施运维人员
培训目标 使学员掌握Terraform核心原理和最佳实践,能够独立使用Terraform管理多云基础设施,实现基础设施自动化部署。
培训内容 • IaC核心理念:声明式与命令式对比、幂等性、版本控制、自动化
• Terraform架构:Terraform核心引擎、Provider、资源、数据源、状态文件
• HCL语法深度:块类型、参数、表达式、变量、输出、本地值
• 资源管理:资源定义、依赖关系、资源寻址、生命周期规则
• 状态管理:本地状态、远程状态(Backend)、状态锁定、状态迁移
• Provider配置:多云Provider配置、版本约束、别名使用、自定义Provider
• 模块化设计:模块结构、输入输出、模块注册、模块版本、模块复用
• 工作流管理:init/plan/apply/destroy、变量文件、自动化集成
• 进阶特性:数据源、动态块、内建函数、条件表达式、for_each/count
• 多云编排:同时管理AWS/Azure/阿里云/VMware资源、云中立设计
• 状态隔离:环境隔离(开发/测试/生产)、分支隔离、工作区管理
• 最佳实践:目录结构、命名规范、策略管理、成本控制、CI/CD集成

专题三:配置管理自动化(Ansible)

 
 
项目 内容
课程名称 配置管理自动化(Ansible)深度实践
培训对象 运维工程师、DevOps工程师、系统管理员、平台工程师
培训目标 使学员掌握Ansible核心原理和企业级实践,能够独立使用Ansible实现服务器配置标准化、应用部署自动化和变更管理。
培训内容 • 自动化运维理念:基础设施即代码、幂等性、声明式与命令式
• Ansible架构:无代理模式、模块化设计、Inventory清单、YAML语法
• Ansible配置:ansible.cfg配置、主机组定义、变量定义方式
• 常用模块深度:系统模块(user/group/service)、文件模块(copy/template/file)
• 包管理模块:yum/apt/pip、服务管理、定时任务、防火墙模块
• Playbook编写:任务定义、handlers、变量引用、条件判断、循环结构
• Roles角色:角色目录结构、任务复用、依赖关系、ansible-galaxy
• 模板应用:Jinja2模板、变量替换、条件判断、循环生成配置
• 变量管理:变量优先级、group_vars/host_vars、vault加密
• 部署策略:滚动更新、蓝绿部署、金丝雀发布、tag控制
• Ansible Tower/AWX:集中管理、权限控制、作业调度、工作流模板
• 最佳实践:目录结构、代码规范、测试验证、CI/CD集成

专题四:CI/CD流水线自动化

 
 
项目 内容
课程名称 CI/CD流水线自动化深度实践
培训对象 DevOps工程师、开发人员、测试人员、发布工程师
培训目标 使学员掌握CI/CD流水线设计方法,能够独立使用Jenkins/GitHub Actions/GitLab CI构建自动化交付流水线。
培训内容 • CI/CD核心理念:持续集成、持续交付、持续部署区别、部署流水线
• Jenkins深度实践:Jenkins架构、Pipeline as Code、共享库、插件生态
• Jenkins Pipeline:声明式语法、脚本式语法、阶段、步骤、后处理
• 共享库开发:自定义步骤、全局变量、工具函数、版本管理
• GitHub Actions:Workflow语法、事件触发、矩阵策略、自托管运行器
• GitLab CI/CD:.gitlab-ci.yml配置、Runner部署、环境、多项目流水线
• 流水线策略:多阶段流水线、并行构建、增量编译、缓存优化
• 测试自动化集成:单元测试、集成测试、契约测试、测试报告聚合
• 代码质量门禁:静态分析、覆盖率检查、安全扫描、质量阈
• 制品管理:制品仓库(Nexus/Artifactory)、版本追踪、生命周期策略
• 部署策略集成:蓝绿部署、金丝雀发布、滚动更新、功能开关
• 流水线安全:凭证管理、安全扫描、镜像签名、合规检查

专题五:GitOps与持续交付

 
 
项目 内容
课程名称 GitOps与持续交付深度实践
培训对象 DevOps工程师、平台工程师、Kubernetes管理员、云原生开发者
培训目标 使学员掌握GitOps核心理念和实践方法,能够独立使用ArgoCD/Flux实现声明式持续交付和自动化运维。
培训内容 • GitOps核心理念:声明式配置、Git作为事实来源、自动同步、自愈机制
• GitOps与CI/CD区别:Push vs Pull、声明式 vs 命令式、一致性保证
• ArgoCD架构:ArgoCD组件、应用定义、同步策略、多集群管理
• ArgoCD深度应用:应用部署、同步策略、钩子、RBAC、单点登录
• 应用集(ApplicationSet):生成器、模板、多环境管理
• 渐进式交付:Argo Rollouts、蓝绿部署、金丝雀发布、自动回滚
• 分析提供者:Prometheus集成、指标分析、自动暂停/继续
• Flux架构:Flux组件、Kustomize/Helm支持、通知控制器
• Flux深度应用:GitRepository、Kustomization、HelmRelease、Image Automation
• 多租户管理:命名空间隔离、权限控制、资源配额
• GitOps安全:密钥管理(Sealed Secrets/SOPS)、签名验证、准入控制
• GitOps最佳实践:仓库结构、分支策略、代码审查、灾难恢复

专题六:容器编排与调度(Kubernetes)

 
 
项目 内容
课程名称 容器编排与调度自动化
培训对象 Kubernetes工程师、平台工程师、DevOps工程师、容器平台管理员
培训目标 使学员掌握Kubernetes自动化运维能力,能够独立实现Kubernetes资源的自动化管理、策略控制和扩缩容。
培训内容 • Kubernetes编排基础:声明式API、控制器模式、调谐循环
• 自定义资源(CRD):CRD定义、自定义控制器原理、Operator模式
• Operator开发:Operator SDK、控制器逻辑、资源协调、测试验证
• Helm包管理:Chart结构、模板语法、依赖管理、仓库发布、钩子
• Kustomize配置管理:基础与覆盖、补丁策略、变量替换、构建
• 策略即代码:OPA/Gatekeeper、策略定义、准入控制、约束模板
• 自动伸缩:HPA(指标伸缩)、VPA(垂直伸缩)、CronHPA(定时伸缩)
• 集群自动伸缩:Cluster Autoscaler、节点池、按需扩容
• 工作负载调度:调度策略、亲和性、反亲和性、拓扑分布
• 资源配额管理:ResourceQuota、LimitRange、服务质量(QoS)
• 备份与恢复:Velero、应用备份、PV快照、灾难恢复
• 集群升级自动化:版本升级、节点升级、etcd备份、回滚策略

专题七:工作流编排与任务自动化

 
 
项目 内容
课程名称 工作流编排与任务自动化
培训对象 数据工程师、ETL开发人员、运维工程师、流程自动化工程师
培训目标 使学员掌握工作流编排技术,能够独立使用Argo Workflows/Airflow等工具实现复杂任务调度和流程自动化。
培训内容 • 工作流编排概述:工作流概念、DAG有向无环图、任务依赖、调度策略
• Argo Workflows架构:Argo Workflows组件、工作流定义、模板、步骤
• Argo Workflows深度:参数传递、循环、条件判断、递归、输出工件
• 工作流模板:容器模板、脚本模板、资源模板、DAG模板
• 工件管理:输入/输出工件、S3/OSS存储、工件仓库
• 工作流调度:Cron工作流、事件触发、并发控制、重试策略
• Argo Events:事件源、传感器、触发器、事件依赖
• Apache Airflow:Airflow架构、DAG定义、Operator、调度器、执行器
• Airflow深度:XCom通信、分支、子DAG、连接池、钩子
• Airflow部署:CeleryExecutor、KubernetesExecutor、高可用配置
• 任务监控:日志查看、任务重试、告警通知、性能分析
• 工作流最佳实践:幂等性设计、错误处理、重试策略、幂等性保证

专题八:策略即代码与安全自动化

 
 
项目 内容
课程名称 策略即代码与安全自动化
培训对象 安全工程师、DevSecOps工程师、平台工程师、合规管理员
培训目标 使学员掌握策略即代码核心理念,能够独立使用OPA/Sentinel实现安全策略自动化,构建安全合规的基础设施。
培训内容 • 策略即代码概述:策略即代码概念、与IaC关系、策略引擎、应用场景
• OPA(Open Policy Agent)架构:OPA组件、Rego语言、策略决策
• Rego语言深度:规则定义、数据文档、迭代、组合、测试
• OPA集成方式:CLI、Go API、REST API、Sidecar模式
• Kubernetes准入控制:OPA Gatekeeper、约束模板、约束、审计
• Terraform策略:Sentinel、OPA与Terraform集成、基础设施合规
• 安全扫描自动化:镜像扫描(Trivy/Clair)、代码扫描(SonarQube)
• 依赖项检查:软件物料清单(SBOM)、漏洞数据库、依赖扫描
• 密钥管理自动化:Vault动态密钥、密钥轮换、访问控制
• 合规即代码:合规框架映射、自动化审计、合规报告生成
• 安全策略测试:策略单元测试、集成测试、合规验证
• 安全自动化最佳实践:安全左移、策略分级、异常处理、持续监控

第二部分:按岗位划分(六大岗位)

岗位一:IaC工程师

 
 
项目 内容
课程名称 IaC工程师实战课程
岗位定位 负责企业基础设施的代码化管理和自动化部署,使用Terraform等工具实现多云基础设施的声明式管理。
培训目标 使学员掌握基础设施即代码核心技术,能够独立使用Terraform设计模块化基础设施,实现基础设施的版本控制和自动化部署。
培训对象 IaC工程师、DevOps工程师、云架构师、基础设施运维人员
核心课程 • 自动化与编排概述:IaC核心理念、声明式与命令式、自动化演进
• 基础设施即代码(Terraform):Terraform架构、HCL语法、资源管理
• 状态管理:远程状态、状态锁定、状态迁移、状态隔离
• 模块化设计:模块结构、输入输出、模块复用、模块版本
• 多云编排:AWS/Azure/阿里云Provider配置、云中立设计
• 工作流管理:init/plan/apply、变量文件、CI/CD集成
• 进阶特性:数据源、动态块、内建函数、条件表达式
• 状态隔离策略:工作区、分支隔离、目录结构
• 测试与验证:terraform validate、单元测试、集成测试
• IaC安全:敏感数据处理、策略检查、合规验证
• CI/CD集成:Terraform Cloud、GitOps、自动化流水线
• 最佳实践:目录结构、命名规范、策略管理、成本控制

岗位二:配置管理工程师

 
 
项目 内容
课程名称 配置管理工程师实战课程
岗位定位 负责服务器配置标准化、应用部署自动化和系统配置管理,使用Ansible等工具实现大规模服务器自动化运维。
培训目标 使学员掌握配置管理核心技术,能够独立使用Ansible设计Playbook和Roles,实现服务器配置标准化和自动化。
培训对象 配置管理工程师、运维工程师、DevOps工程师、系统管理员
核心课程 • 自动化与编排概述:配置管理价值、幂等性、自动化演进
• 配置管理自动化(Ansible):Ansible架构、Inventory、模块化设计
• Playbook编写:任务定义、handlers、变量引用、条件判断、循环
• Roles角色:角色目录结构、任务复用、依赖关系、Ansible Galaxy
• 模板应用:Jinja2模板、变量替换、条件判断、循环生成配置
• 变量管理:变量优先级、group_vars/host_vars、vault加密
• 常用模块深度:系统模块、文件模块、包管理、服务管理
• 部署策略:滚动更新、蓝绿部署、金丝雀发布、tag控制
• 动态Inventory:云平台动态清单、脚本开发、缓存
• Ansible Tower/AWX:集中管理、权限控制、作业调度、工作流
• 测试与验证:ansible-lint、语法检查、幂等性测试
• 最佳实践:目录结构、代码规范、CI/CD集成、版本控制

岗位三:CI/CD工程师

 
 
项目 内容
课程名称 CI/CD工程师实战课程
岗位定位 负责企业持续集成和持续交付流水线建设,使用Jenkins/GitHub Actions等工具实现软件交付自动化。
培训目标 使学员掌握CI/CD流水线设计方法,能够独立构建自动化交付流水线,集成代码扫描、测试、部署等环节。
培训对象 CI/CD工程师、DevOps工程师、发布工程师、开发人员
核心课程 • 自动化与编排概述:CI/CD核心理念、持续交付价值
• Jenkins深度实践:Jenkins架构、Pipeline as Code、共享库
• Jenkins Pipeline:声明式语法、脚本式语法、阶段、步骤、后处理
• 共享库开发:自定义步骤、全局变量、工具函数、版本管理
• GitHub Actions:Workflow语法、事件触发、矩阵策略、自托管运行器
• GitLab CI/CD:.gitlab-ci.yml配置、Runner部署、多环境管理
• 流水线策略:多阶段流水线、并行构建、增量编译、缓存优化
• 测试自动化集成:单元测试、集成测试、契约测试、测试报告
• 代码质量门禁:静态分析、覆盖率检查、安全扫描、质量阈
• 制品管理:制品仓库(Nexus/Artifactory)、版本追踪、生命周期
• 部署策略集成:蓝绿部署、金丝雀发布、滚动更新、功能开关
• 流水线安全:凭证管理、安全扫描、镜像签名、合规检查

岗位四:GitOps工程师

 
 
项目 内容
课程名称 GitOps工程师实战课程
岗位定位 负责基于Git的声明式持续交付体系建设,使用ArgoCD/Flux实现Kubernetes应用的自动化部署和同步。
培训目标 使学员掌握GitOps核心理念和实践方法,能够独立部署ArgoCD/Flux,实现多环境应用交付和渐进式发布。
培训对象 GitOps工程师、平台工程师、Kubernetes管理员、云原生开发者
核心课程 • 自动化与编排概述:GitOps核心理念、Push vs Pull模式
• GitOps与CI/CD区别:声明式 vs 命令式、一致性保证
• ArgoCD架构:ArgoCD组件、应用定义、同步策略、多集群管理
• ArgoCD深度应用:应用部署、同步策略、钩子、RBAC、SSO
• 应用集(ApplicationSet):生成器、模板、多环境管理
• 渐进式交付:Argo Rollouts、蓝绿部署、金丝雀发布、自动回滚
• 分析提供者:Prometheus集成、指标分析、自动暂停/继续
• Flux架构:Flux组件、Kustomize/Helm支持、通知控制器
• Flux深度应用:GitRepository、Kustomization、HelmRelease、Image Automation
• 多租户管理:命名空间隔离、权限控制、资源配额
• GitOps安全:密钥管理(Sealed Secrets/SOPS)、签名验证、准入控制
• GitOps最佳实践:仓库结构、分支策略、代码审查、灾难恢复

岗位五:DevSecOps工程师

 
 
项目 内容
课程名称 DevSecOps工程师实战课程
岗位定位 负责将安全实践融入自动化流程,实现安全左移和策略即代码,保障软件交付全流程的安全性。
培训目标 使学员掌握策略即代码和安全自动化技术,能够独立实现安全扫描自动化、策略即代码和合规检查自动化。
培训对象 DevSecOps工程师、安全工程师、平台工程师、合规管理员
核心课程 • 自动化与编排概述:DevSecOps理念、安全左移、自动化安全
• 策略即代码概述:策略即代码概念、OPA架构、Rego语言
• Rego语言深度:规则定义、数据文档、迭代、组合、测试
• Kubernetes准入控制:OPA Gatekeeper、约束模板、约束、审计
• Terraform策略:Sentinel、OPA与Terraform集成、基础设施合规
• 安全扫描自动化:镜像扫描(Trivy/Clair)、代码扫描(SonarQube)
• 依赖项检查:软件物料清单(SBOM)、漏洞数据库、依赖扫描
• CI/CD安全集成:流水线安全门禁、安全测试自动化、结果聚合
• 密钥管理自动化:Vault动态密钥、密钥轮换、访问控制
• 合规即代码:合规框架映射、自动化审计、合规报告生成
• 安全策略测试:策略单元测试、集成测试、合规验证
• 安全自动化最佳实践:安全左移、策略分级、异常处理、持续监控

岗位六:平台自动化架构师

 
 
项目 内容
课程名称 平台自动化架构师进阶课程
岗位定位 负责企业自动化平台整体架构规划、技术战略制定和自动化治理,主导自动化技术体系建设。
培训目标 使学员具备自动化与编排全局视野,能够设计企业级自动化平台架构,主导技术选型和自动化演进。
培训对象 资深自动化工程师、技术负责人、平台架构师、IT规划经理
核心课程 • 自动化与编排概述:自动化体系架构、自动化成熟度模型
• 自动化平台设计:IaC平台、CI/CD平台、GitOps平台整合设计
• 自动化工具链选型:Terraform/Ansible/Jenkins/ArgoCD选型决策
• 企业级IaC架构:多云管理、模块库设计、状态管理策略
• 企业级CI/CD架构:多团队流水线、共享库、安全门禁设计
• GitOps企业落地:多集群管理、多租户设计、渐进式交付
• 策略即代码体系:OPA Gatekeeper企业级部署、策略库建设
• 自动化安全治理:最小权限原则、密钥管理、审计日志
• 自动化度量体系:自动化覆盖率、效率提升、错误减少
• 自动化演进规划:技术债务管理、版本升级、技术路线图
• 平台团队建设:平台工程文化、内部开发者平台、自助服务
• 自动化前沿趋势:AIOps、平台工程、无服务器自动化

三、八大专题与六大岗位映射

 
 
专题名称 IaC工程师 配置管理工程师 CI/CD工程师 GitOps工程师 DevSecOps工程师 平台自动化架构师
专题一:自动化与编排概述 ★★★★★ ★★★★★ ★★★★★ ★★★★★ ★★★★★ ★★★★★
专题二:基础设施即代码(Terraform) ★★★★★ ★★★★☆ ★★★☆☆ ★★★★☆ ★★★★☆ ★★★★★
专题三:配置管理自动化(Ansible) ★★★★☆ ★★★★★ ★★★☆☆ ★★★☆☆ ★★★★☆ ★★★★★
专题四:CI/CD流水线自动化 ★★★☆☆ ★★★☆☆ ★★★★★ ★★★★☆ ★★★★☆ ★★★★★
专题五:GitOps与持续交付 ★★★☆☆ ★★★☆☆ ★★★★☆ ★★★★★ ★★★★☆ ★★★★★
专题六:容器编排与调度(Kubernetes) ★★★★☆ ★★★☆☆ ★★★★☆ ★★★★★ ★★★★☆ ★★★★★
专题七:工作流编排与任务自动化 ★★★☆☆ ★★★★☆ ★★★★☆ ★★★☆☆ ★★★☆☆ ★★★★☆
专题八:策略即代码与安全自动化 ★★★★☆ ★★★★☆ ★★★★☆ ★★★★☆ ★★★★★ ★★★★★

四、学习路径建议

 
 
学员类型 推荐岗位路径 学习重点
运维入门 配置管理工程师 → IaC工程师 从Ansible到Terraform,掌握自动化基础
开发转型 CI/CD工程师 → GitOps工程师 从流水线到声明式交付,掌握云原生交付
安全转型 DevSecOps工程师 掌握策略即代码和安全自动化
平台建设者 IaC工程师 + CI/CD工程师 + GitOps工程师 掌握自动化全栈能力
技术骨干 平台自动化架构师 建立自动化全局视野,主导技术演进

五、课程体系特色

 
 
特色 说明
双维度划分 按技术专题和岗位两个维度划分,满足不同学习需求
完整技术栈 覆盖IaC、配置管理、CI/CD、GitOps、容器编排、工作流编排、策略即代码全栈
岗位导向 六大岗位精准对应自动化领域主流岗位需求
分层递进 从工程师到架构师,形成完整能力进阶路径
云原生核心 以云原生自动化技术为核心,紧跟技术发展趋势
工程实战 强调生产级自动化平台建设和运维能力



如果您想学习本课程,请预约报名
如果没找到合适的课程或有特殊培训需求,请订制培训
除培训外,同时提供相关技术咨询与技术支持服务,有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表点击在线申请

服务特点:
海量专家资源,精准匹配相关行业,相关项目专家,针对实际需求,顾问式咨询,互动式授课,案例教学,小班授课,实际项目演示,快捷高效,省时省力省钱。

专家力量:
中国科学院软件研究所,计算研究所高级研究人员
oracle,微软,vmware,MSC,Ansys,candence,Altium,达索等大型公司高级工程师,项目经理,技术支持专家
中科信软培训中心,资深专家或讲师
大多名牌大学,硕士以上学历,相关技术专业,理论素养丰富
多年实际项目经历,大型项目实战案例,热情,乐于技术分享
针对客户实际需求,案例教学,互动式沟通,学有所获
报名表下载
联系我们 更多>>

咨询电话010-62883247

                4007991916

咨询邮箱:soft@info-soft.cn  

 

  微信咨询

随时听讲课

聚焦技术实践

订制培训 更多>>