自动化与编排培训课程体系（选修）-中科信软培训中心

课程培训

数据方向培训

大厂培训

可视化技术

科学计算与工程仿真

机械设计培训

CFD培训

CAE培训

其它

设计方向

软考类

自动化与编排培训课程体系（选修）

根据企业IT自动化和平台工程需求，将“自动化与编排”课程体系划分为以下八大专题课程（按技术专题划分）和六大岗位课程（按岗位划分），供学员根据技术方向和职业需求自主选修。

第一部分：按技术专题划分（八大专题）

专题一：自动化与编排概述

项目	内容
课程名称	自动化与编排技术概述
培训对象	IT运维人员、DevOps工程师、平台工程师、技术管理者
培训目标	使学员掌握自动化与编排的核心概念、演进历程和关键技术体系，建立自动化思维，为后续专业学习奠定基础。
培训内容	• 自动化与编排定义：自动化与编排概念、区别与联系、自动化价值 • 自动化演进历程：脚本化时代、工具化时代、平台化时代演进路径 • 自动化技术体系：配置管理、基础设施即代码、工作流编排、策略即代码 • 编排技术体系：服务编排、容器编排、任务编排、数据编排 • 声明式与命令式：声明式API理念、幂等性、期望状态与实际状态 • 自动化成熟度模型：手动阶段、自动化阶段、智能化阶段评估 • 自动化工具分类：配置管理工具、IaC工具、CI/CD工具、编排工具 • 自动化收益度量：效率提升、错误减少、交付加速、成本优化 • 自动化实施策略：范围选择、优先级排序、渐进式推进 • 自动化组织文化：DevOps文化、无责备文化、持续改进 • 自动化安全考量：权限控制、密钥管理、审计日志、变更管控 • 自动化发展趋势：AIOps、平台工程、GitOps、无服务器自动化

专题二：基础设施即代码（Terraform）

项目	内容
课程名称	基础设施即代码（Terraform）深度实践
培训对象	DevOps工程师、云架构师、平台工程师、基础设施运维人员
培训目标	使学员掌握Terraform核心原理和最佳实践，能够独立使用Terraform管理多云基础设施，实现基础设施自动化部署。
培训内容	• IaC核心理念：声明式与命令式对比、幂等性、版本控制、自动化 • Terraform架构：Terraform核心引擎、Provider、资源、数据源、状态文件 • HCL语法深度：块类型、参数、表达式、变量、输出、本地值 • 资源管理：资源定义、依赖关系、资源寻址、生命周期规则 • 状态管理：本地状态、远程状态（Backend）、状态锁定、状态迁移 • Provider配置：多云Provider配置、版本约束、别名使用、自定义Provider • 模块化设计：模块结构、输入输出、模块注册、模块版本、模块复用 • 工作流管理：init/plan/apply/destroy、变量文件、自动化集成 • 进阶特性：数据源、动态块、内建函数、条件表达式、for_each/count • 多云编排：同时管理AWS/Azure/阿里云/VMware资源、云中立设计 • 状态隔离：环境隔离（开发/测试/生产）、分支隔离、工作区管理 • 最佳实践：目录结构、命名规范、策略管理、成本控制、CI/CD集成

专题三：配置管理自动化（Ansible）

项目	内容
课程名称	配置管理自动化（Ansible）深度实践
培训对象	运维工程师、DevOps工程师、系统管理员、平台工程师
培训目标	使学员掌握Ansible核心原理和企业级实践，能够独立使用Ansible实现服务器配置标准化、应用部署自动化和变更管理。
培训内容	• 自动化运维理念：基础设施即代码、幂等性、声明式与命令式 • Ansible架构：无代理模式、模块化设计、Inventory清单、YAML语法 • Ansible配置：ansible.cfg配置、主机组定义、变量定义方式 • 常用模块深度：系统模块（user/group/service）、文件模块（copy/template/file） • 包管理模块：yum/apt/pip、服务管理、定时任务、防火墙模块 • Playbook编写：任务定义、handlers、变量引用、条件判断、循环结构 • Roles角色：角色目录结构、任务复用、依赖关系、ansible-galaxy • 模板应用：Jinja2模板、变量替换、条件判断、循环生成配置 • 变量管理：变量优先级、group_vars/host_vars、vault加密 • 部署策略：滚动更新、蓝绿部署、金丝雀发布、tag控制 • Ansible Tower/AWX：集中管理、权限控制、作业调度、工作流模板 • 最佳实践：目录结构、代码规范、测试验证、CI/CD集成

专题四：CI/CD流水线自动化

项目	内容
课程名称	CI/CD流水线自动化深度实践
培训对象	DevOps工程师、开发人员、测试人员、发布工程师
培训目标	使学员掌握CI/CD流水线设计方法，能够独立使用Jenkins/GitHub Actions/GitLab CI构建自动化交付流水线。
培训内容	• CI/CD核心理念：持续集成、持续交付、持续部署区别、部署流水线 • Jenkins深度实践：Jenkins架构、Pipeline as Code、共享库、插件生态 • Jenkins Pipeline：声明式语法、脚本式语法、阶段、步骤、后处理 • 共享库开发：自定义步骤、全局变量、工具函数、版本管理 • GitHub Actions：Workflow语法、事件触发、矩阵策略、自托管运行器 • GitLab CI/CD：.gitlab-ci.yml配置、Runner部署、环境、多项目流水线 • 流水线策略：多阶段流水线、并行构建、增量编译、缓存优化 • 测试自动化集成：单元测试、集成测试、契约测试、测试报告聚合 • 代码质量门禁：静态分析、覆盖率检查、安全扫描、质量阈 • 制品管理：制品仓库（Nexus/Artifactory）、版本追踪、生命周期策略 • 部署策略集成：蓝绿部署、金丝雀发布、滚动更新、功能开关 • 流水线安全：凭证管理、安全扫描、镜像签名、合规检查

专题五：GitOps与持续交付

项目	内容
课程名称	GitOps与持续交付深度实践
培训对象	DevOps工程师、平台工程师、Kubernetes管理员、云原生开发者
培训目标	使学员掌握GitOps核心理念和实践方法，能够独立使用ArgoCD/Flux实现声明式持续交付和自动化运维。
培训内容	• GitOps核心理念：声明式配置、Git作为事实来源、自动同步、自愈机制 • GitOps与CI/CD区别：Push vs Pull、声明式 vs 命令式、一致性保证 • ArgoCD架构：ArgoCD组件、应用定义、同步策略、多集群管理 • ArgoCD深度应用：应用部署、同步策略、钩子、RBAC、单点登录 • 应用集（ApplicationSet）：生成器、模板、多环境管理 • 渐进式交付：Argo Rollouts、蓝绿部署、金丝雀发布、自动回滚 • 分析提供者：Prometheus集成、指标分析、自动暂停/继续 • Flux架构：Flux组件、Kustomize/Helm支持、通知控制器 • Flux深度应用：GitRepository、Kustomization、HelmRelease、Image Automation • 多租户管理：命名空间隔离、权限控制、资源配额 • GitOps安全：密钥管理（Sealed Secrets/SOPS）、签名验证、准入控制 • GitOps最佳实践：仓库结构、分支策略、代码审查、灾难恢复

专题六：容器编排与调度（Kubernetes）

项目	内容
课程名称	容器编排与调度自动化
培训对象	Kubernetes工程师、平台工程师、DevOps工程师、容器平台管理员
培训目标	使学员掌握Kubernetes自动化运维能力，能够独立实现Kubernetes资源的自动化管理、策略控制和扩缩容。
培训内容	• Kubernetes编排基础：声明式API、控制器模式、调谐循环 • 自定义资源（CRD）：CRD定义、自定义控制器原理、Operator模式 • Operator开发：Operator SDK、控制器逻辑、资源协调、测试验证 • Helm包管理：Chart结构、模板语法、依赖管理、仓库发布、钩子 • Kustomize配置管理：基础与覆盖、补丁策略、变量替换、构建 • 策略即代码：OPA/Gatekeeper、策略定义、准入控制、约束模板 • 自动伸缩：HPA（指标伸缩）、VPA（垂直伸缩）、CronHPA（定时伸缩） • 集群自动伸缩：Cluster Autoscaler、节点池、按需扩容 • 工作负载调度：调度策略、亲和性、反亲和性、拓扑分布 • 资源配额管理：ResourceQuota、LimitRange、服务质量（QoS） • 备份与恢复：Velero、应用备份、PV快照、灾难恢复 • 集群升级自动化：版本升级、节点升级、etcd备份、回滚策略

专题七：工作流编排与任务自动化

项目	内容
课程名称	工作流编排与任务自动化
培训对象	数据工程师、ETL开发人员、运维工程师、流程自动化工程师
培训目标	使学员掌握工作流编排技术，能够独立使用Argo Workflows/Airflow等工具实现复杂任务调度和流程自动化。
培训内容	• 工作流编排概述：工作流概念、DAG有向无环图、任务依赖、调度策略 • Argo Workflows架构：Argo Workflows组件、工作流定义、模板、步骤 • Argo Workflows深度：参数传递、循环、条件判断、递归、输出工件 • 工作流模板：容器模板、脚本模板、资源模板、DAG模板 • 工件管理：输入/输出工件、S3/OSS存储、工件仓库 • 工作流调度：Cron工作流、事件触发、并发控制、重试策略 • Argo Events：事件源、传感器、触发器、事件依赖 • Apache Airflow：Airflow架构、DAG定义、Operator、调度器、执行器 • Airflow深度：XCom通信、分支、子DAG、连接池、钩子 • Airflow部署：CeleryExecutor、KubernetesExecutor、高可用配置 • 任务监控：日志查看、任务重试、告警通知、性能分析 • 工作流最佳实践：幂等性设计、错误处理、重试策略、幂等性保证

专题八：策略即代码与安全自动化

项目	内容
课程名称	策略即代码与安全自动化
培训对象	安全工程师、DevSecOps工程师、平台工程师、合规管理员
培训目标	使学员掌握策略即代码核心理念，能够独立使用OPA/Sentinel实现安全策略自动化，构建安全合规的基础设施。
培训内容	• 策略即代码概述：策略即代码概念、与IaC关系、策略引擎、应用场景 • OPA（Open Policy Agent）架构：OPA组件、Rego语言、策略决策 • Rego语言深度：规则定义、数据文档、迭代、组合、测试 • OPA集成方式：CLI、Go API、REST API、Sidecar模式 • Kubernetes准入控制：OPA Gatekeeper、约束模板、约束、审计 • Terraform策略：Sentinel、OPA与Terraform集成、基础设施合规 • 安全扫描自动化：镜像扫描（Trivy/Clair）、代码扫描（SonarQube） • 依赖项检查：软件物料清单（SBOM）、漏洞数据库、依赖扫描 • 密钥管理自动化：Vault动态密钥、密钥轮换、访问控制 • 合规即代码：合规框架映射、自动化审计、合规报告生成 • 安全策略测试：策略单元测试、集成测试、合规验证 • 安全自动化最佳实践：安全左移、策略分级、异常处理、持续监控

第二部分：按岗位划分（六大岗位）

岗位一：IaC工程师

项目	内容
课程名称	IaC工程师实战课程
岗位定位	负责企业基础设施的代码化管理和自动化部署，使用Terraform等工具实现多云基础设施的声明式管理。
培训目标	使学员掌握基础设施即代码核心技术，能够独立使用Terraform设计模块化基础设施，实现基础设施的版本控制和自动化部署。
培训对象	IaC工程师、DevOps工程师、云架构师、基础设施运维人员
核心课程	• 自动化与编排概述：IaC核心理念、声明式与命令式、自动化演进 • 基础设施即代码（Terraform）：Terraform架构、HCL语法、资源管理 • 状态管理：远程状态、状态锁定、状态迁移、状态隔离 • 模块化设计：模块结构、输入输出、模块复用、模块版本 • 多云编排：AWS/Azure/阿里云Provider配置、云中立设计 • 工作流管理：init/plan/apply、变量文件、CI/CD集成 • 进阶特性：数据源、动态块、内建函数、条件表达式 • 状态隔离策略：工作区、分支隔离、目录结构 • 测试与验证：terraform validate、单元测试、集成测试 • IaC安全：敏感数据处理、策略检查、合规验证 • CI/CD集成：Terraform Cloud、GitOps、自动化流水线 • 最佳实践：目录结构、命名规范、策略管理、成本控制

岗位二：配置管理工程师

项目	内容
课程名称	配置管理工程师实战课程
岗位定位	负责服务器配置标准化、应用部署自动化和系统配置管理，使用Ansible等工具实现大规模服务器自动化运维。
培训目标	使学员掌握配置管理核心技术，能够独立使用Ansible设计Playbook和Roles，实现服务器配置标准化和自动化。
培训对象	配置管理工程师、运维工程师、DevOps工程师、系统管理员
核心课程	• 自动化与编排概述：配置管理价值、幂等性、自动化演进 • 配置管理自动化（Ansible）：Ansible架构、Inventory、模块化设计 • Playbook编写：任务定义、handlers、变量引用、条件判断、循环 • Roles角色：角色目录结构、任务复用、依赖关系、Ansible Galaxy • 模板应用：Jinja2模板、变量替换、条件判断、循环生成配置 • 变量管理：变量优先级、group_vars/host_vars、vault加密 • 常用模块深度：系统模块、文件模块、包管理、服务管理 • 部署策略：滚动更新、蓝绿部署、金丝雀发布、tag控制 • 动态Inventory：云平台动态清单、脚本开发、缓存 • Ansible Tower/AWX：集中管理、权限控制、作业调度、工作流 • 测试与验证：ansible-lint、语法检查、幂等性测试 • 最佳实践：目录结构、代码规范、CI/CD集成、版本控制

岗位三：CI/CD工程师

项目	内容
课程名称	CI/CD工程师实战课程
岗位定位	负责企业持续集成和持续交付流水线建设，使用Jenkins/GitHub Actions等工具实现软件交付自动化。
培训目标	使学员掌握CI/CD流水线设计方法，能够独立构建自动化交付流水线，集成代码扫描、测试、部署等环节。
培训对象	CI/CD工程师、DevOps工程师、发布工程师、开发人员
核心课程	• 自动化与编排概述：CI/CD核心理念、持续交付价值 • Jenkins深度实践：Jenkins架构、Pipeline as Code、共享库 • Jenkins Pipeline：声明式语法、脚本式语法、阶段、步骤、后处理 • 共享库开发：自定义步骤、全局变量、工具函数、版本管理 • GitHub Actions：Workflow语法、事件触发、矩阵策略、自托管运行器 • GitLab CI/CD：.gitlab-ci.yml配置、Runner部署、多环境管理 • 流水线策略：多阶段流水线、并行构建、增量编译、缓存优化 • 测试自动化集成：单元测试、集成测试、契约测试、测试报告 • 代码质量门禁：静态分析、覆盖率检查、安全扫描、质量阈 • 制品管理：制品仓库（Nexus/Artifactory）、版本追踪、生命周期 • 部署策略集成：蓝绿部署、金丝雀发布、滚动更新、功能开关 • 流水线安全：凭证管理、安全扫描、镜像签名、合规检查

岗位四：GitOps工程师

项目	内容
课程名称	GitOps工程师实战课程
岗位定位	负责基于Git的声明式持续交付体系建设，使用ArgoCD/Flux实现Kubernetes应用的自动化部署和同步。
培训目标	使学员掌握GitOps核心理念和实践方法，能够独立部署ArgoCD/Flux，实现多环境应用交付和渐进式发布。
培训对象	GitOps工程师、平台工程师、Kubernetes管理员、云原生开发者
核心课程	• 自动化与编排概述：GitOps核心理念、Push vs Pull模式 • GitOps与CI/CD区别：声明式 vs 命令式、一致性保证 • ArgoCD架构：ArgoCD组件、应用定义、同步策略、多集群管理 • ArgoCD深度应用：应用部署、同步策略、钩子、RBAC、SSO • 应用集（ApplicationSet）：生成器、模板、多环境管理 • 渐进式交付：Argo Rollouts、蓝绿部署、金丝雀发布、自动回滚 • 分析提供者：Prometheus集成、指标分析、自动暂停/继续 • Flux架构：Flux组件、Kustomize/Helm支持、通知控制器 • Flux深度应用：GitRepository、Kustomization、HelmRelease、Image Automation • 多租户管理：命名空间隔离、权限控制、资源配额 • GitOps安全：密钥管理（Sealed Secrets/SOPS）、签名验证、准入控制 • GitOps最佳实践：仓库结构、分支策略、代码审查、灾难恢复

岗位五：DevSecOps工程师

项目	内容
课程名称	DevSecOps工程师实战课程
岗位定位	负责将安全实践融入自动化流程，实现安全左移和策略即代码，保障软件交付全流程的安全性。
培训目标	使学员掌握策略即代码和安全自动化技术，能够独立实现安全扫描自动化、策略即代码和合规检查自动化。
培训对象	DevSecOps工程师、安全工程师、平台工程师、合规管理员
核心课程	• 自动化与编排概述：DevSecOps理念、安全左移、自动化安全 • 策略即代码概述：策略即代码概念、OPA架构、Rego语言 • Rego语言深度：规则定义、数据文档、迭代、组合、测试 • Kubernetes准入控制：OPA Gatekeeper、约束模板、约束、审计 • Terraform策略：Sentinel、OPA与Terraform集成、基础设施合规 • 安全扫描自动化：镜像扫描（Trivy/Clair）、代码扫描（SonarQube） • 依赖项检查：软件物料清单（SBOM）、漏洞数据库、依赖扫描 • CI/CD安全集成：流水线安全门禁、安全测试自动化、结果聚合 • 密钥管理自动化：Vault动态密钥、密钥轮换、访问控制 • 合规即代码：合规框架映射、自动化审计、合规报告生成 • 安全策略测试：策略单元测试、集成测试、合规验证 • 安全自动化最佳实践：安全左移、策略分级、异常处理、持续监控

岗位六：平台自动化架构师

项目	内容
课程名称	平台自动化架构师进阶课程
岗位定位	负责企业自动化平台整体架构规划、技术战略制定和自动化治理，主导自动化技术体系建设。
培训目标	使学员具备自动化与编排全局视野，能够设计企业级自动化平台架构，主导技术选型和自动化演进。
培训对象	资深自动化工程师、技术负责人、平台架构师、IT规划经理
核心课程	• 自动化与编排概述：自动化体系架构、自动化成熟度模型 • 自动化平台设计：IaC平台、CI/CD平台、GitOps平台整合设计 • 自动化工具链选型：Terraform/Ansible/Jenkins/ArgoCD选型决策 • 企业级IaC架构：多云管理、模块库设计、状态管理策略 • 企业级CI/CD架构：多团队流水线、共享库、安全门禁设计 • GitOps企业落地：多集群管理、多租户设计、渐进式交付 • 策略即代码体系：OPA Gatekeeper企业级部署、策略库建设 • 自动化安全治理：最小权限原则、密钥管理、审计日志 • 自动化度量体系：自动化覆盖率、效率提升、错误减少 • 自动化演进规划：技术债务管理、版本升级、技术路线图 • 平台团队建设：平台工程文化、内部开发者平台、自助服务 • 自动化前沿趋势：AIOps、平台工程、无服务器自动化

三、八大专题与六大岗位映射

专题名称	IaC工程师	配置管理工程师	CI/CD工程师	GitOps工程师	DevSecOps工程师	平台自动化架构师
专题一：自动化与编排概述	★★★★★	★★★★★	★★★★★	★★★★★	★★★★★	★★★★★
专题二：基础设施即代码（Terraform）	★★★★★	★★★★☆	★★★☆☆	★★★★☆	★★★★☆	★★★★★
专题三：配置管理自动化（Ansible）	★★★★☆	★★★★★	★★★☆☆	★★★☆☆	★★★★☆	★★★★★
专题四：CI/CD流水线自动化	★★★☆☆	★★★☆☆	★★★★★	★★★★☆	★★★★☆	★★★★★
专题五：GitOps与持续交付	★★★☆☆	★★★☆☆	★★★★☆	★★★★★	★★★★☆	★★★★★
专题六：容器编排与调度（Kubernetes）	★★★★☆	★★★☆☆	★★★★☆	★★★★★	★★★★☆	★★★★★
专题七：工作流编排与任务自动化	★★★☆☆	★★★★☆	★★★★☆	★★★☆☆	★★★☆☆	★★★★☆
专题八：策略即代码与安全自动化	★★★★☆	★★★★☆	★★★★☆	★★★★☆	★★★★★	★★★★★

四、学习路径建议

学员类型	推荐岗位路径	学习重点
运维入门	配置管理工程师 → IaC工程师	从Ansible到Terraform，掌握自动化基础
开发转型	CI/CD工程师 → GitOps工程师	从流水线到声明式交付，掌握云原生交付
安全转型	DevSecOps工程师	掌握策略即代码和安全自动化
平台建设者	IaC工程师 + CI/CD工程师 + GitOps工程师	掌握自动化全栈能力
技术骨干	平台自动化架构师	建立自动化全局视野，主导技术演进

五、课程体系特色

特色	说明
双维度划分	按技术专题和岗位两个维度划分，满足不同学习需求
完整技术栈	覆盖IaC、配置管理、CI/CD、GitOps、容器编排、工作流编排、策略即代码全栈
岗位导向	六大岗位精准对应自动化领域主流岗位需求
分层递进	从工程师到架构师，形成完整能力进阶路径
云原生核心	以云原生自动化技术为核心，紧跟技术发展趋势
工程实战	强调生产级自动化平台建设和运维能力

如果您想学习本课程，请预约报名
如果没找到合适的课程或有特殊培训需求，请订制培训
除培训外，同时提供相关技术咨询与技术支持服务，有需求请发需求表到邮箱soft@info-soft.cn,或致电4007991916
技术服务需求表点击在线申请

服务特点：
海量专家资源，精准匹配相关行业，相关项目专家，针对实际需求，顾问式咨询，互动式授课，案例教学，小班授课，实际项目演示，快捷高效，省时省力省钱。

专家力量：
中国科学院软件研究所，计算研究所高级研究人员
oracle,微软，vmware，MSC,Ansys，candence,Altium,达索等大型公司高级工程师，项目经理，技术支持专家
中科信软培训中心，资深专家或讲师
大多名牌大学，硕士以上学历，相关技术专业，理论素养丰富
多年实际项目经历，大型项目实战案例，热情，乐于技术分享
针对客户实际需求，案例教学，互动式沟通，学有所获

报名表下载

点击进入报名表

联系我们更多>>

咨询电话：010-62883247

4007991916

咨询邮箱：soft@info-soft.cn

微信咨询

随时听讲课

聚焦技术实践