"1. 深入理解基础设施即代码理念，熟练运用 Terraform 管理 Kubernetes 集群，实现基础设施自动化部署。​

2. 精通主流 CI/CD 工具及流程，能搭建多分支流水线，完成镜像构建、代码扫描等关键环节。​
3. 掌握 GitOps 等持续部署最佳实践，借助 Argo CD 实现多环境、多集群的全自动管理。​
4. 学会在 DevOps 流程中融入安全机制，通过多种工具加固密钥存储、实施安全策略，保障软件供应链安全。"

本课程聚焦云原生持续集成，全面覆盖从基础设施管理到安全集成的全流程核心内容。模块一围绕基础设施即代码（IaC）展开，讲解其概念和优势，介绍 HCL 入门知识、Terraform 常用命令与状态管理，以及 Terraform Cloud Providers 的使用，通过实战演练让学员掌握用 IaC 方式管理 Kubernetes 集群的技能。模块二聚焦持续构建（CI），解析持续构建的概念、原理，介绍 GitHub Action、Jenkins 等常用 CI 工具，讲解自托管镜像仓库 Harbor 的生产实践和代码静态扫描工具 SonarQube 的应用，通过实战演练搭建多分支流水线，完成镜像构建、代码静态扫描和单元测试等操作。模块三深入持续部署（CD），阐述基本概念和流程，对比一般做法与 GitOps 最佳实践，讲解多环境管理实践，通过 Argo CD 全自动多环境管理及多集群方案选型等实战演练，提升学员的持续部署能力。模块四关注 DevSecOps，介绍其概念和意义，讲解镜像安全措施、质量门禁实践，通过 Sealed-Secrets、Vault 加固密钥存储，借助 Kyverno 实现自定义安全策略，以及利用 Syft 和 Grype 保障软件供应链安全等实战演练，强化安全集成意识。模块五连接 DevOps 工作流，讲解 Trigger 概念与使用、制品管理最佳实践，通过 IaC 连接工作流及为示例应用打造不同模式的 DevOps 工作流等实战演练，实现全流程自动化衔接。课程通过理论与实战深度结合，助力学员全面掌握云原生持续集成核心技能，为 DevOps 自动化落地提供坚实支撑。

1. 订阅成功后，推荐通过“极客时间”App 端、Web 端学习。
2. 本课程为虚拟商品，交付形式为视频，一经订阅，概不退款。
3. 订阅后分享海报，每邀一位好友订阅有现金返现。
4. 戳此先充值再购课更划算，还有最新课表、超值赠品福利。
5. 企业采购推荐使用“极客时间企业版”便捷安排员工学习计划，掌握团队学习仪表盘。
6. 戳此申请学生认证，订阅课程享受原价 5 折优惠。
7. 价格说明：划线价、订阅价为商品或服务的参考价，并非原价，该价格仅供参考。未划线价格为商品或服务的实时标价，具体成交价格根据商品或服务参加优惠活动，或使用优惠券、礼券、赠币等不同情形发生变化，最终实际成交价格以订单结算页价格为准。