早上八点,咖啡刚泡好,公司的核心业务系统突然告警。但你还没来得及点开监控面板,告警就自动恢复了——这是自动化运维在背后悄悄完成了故障自愈。
为什么容器平台离不开自动化
现在的应用大多跑在 Kubernetes 这类容器平台上,动辄管理成百上千个 Pod。如果每次扩容、升级、重启都靠人肉操作,不仅效率低,还容易出错。就像家里用水,没人愿意每天去水厂开闸放水,我们想要的是拧开龙头就有水。
自动化运维就是那个“智能水网”。它能把部署、监控、恢复、扩缩容这些重复动作变成预设流程,系统自己判断、自己执行。
从手动发布到一键上线
以前发布新版本,得登录控制台,删旧 Pod,上传镜像,再一个个启动。一旦中间断了,就得重来。现在通过 CI/CD 流水线接入 K8s,代码一合并,自动构建镜像、推送到仓库、触发滚动更新。
apiVersion: apps/v1
kind: Deployment
metadata:
name: my-app
spec:
replicas: 3
selector:
matchLabels:
app: my-app
template:
metadata:
labels:
app: my-app
spec:
containers:
- name: app
image: my-registry.com/my-app:v1.2.0
ports:
- containerPort: 8080只要把 Deployment 的镜像版本改一下,Kubernetes 就会自动完成灰度替换,旧实例逐步下线,新实例接替流量。
故障自愈不是神话
某个服务突然 CPU 占满,请求开始超时。Prometheus 监控到异常,触发 Alertmanager 告警,同时调用预设的自动化脚本:先尝试重启 Pod,如果问题依旧,自动将流量切换到备用集群,并通知值班人员。
这个过程就像家里的漏电保护器,跳闸瞬间切断电源,防止事故扩大,而不是等你闻到焦味才动手。
弹性伸缩:按需分配资源
每逢大促,电商系统的访问量猛增。人工扩容往往滞后,系统扛不住压力。通过 Horizontal Pod Autoscaler(HPA),可以设置基于 CPU 或自定义指标的伸缩策略。
apiVersion: autoscaling/v2
kind: HorizontalPodAutoscaler
metadata:
name: my-app-hpa
spec:
scaleTargetRef:
apiVersion: apps/v1
kind: Deployment
name: my-app
minReplicas: 2
maxReplicas: 10
metrics:
- type: Resource
resource:
name: cpu
target:
type: Utilization
averageUtilization: 70当平均 CPU 使用率超过 70%,自动增加副本数,最多到 10 个;流量回落后再自动缩容,省下不必要的资源开销。
配置即代码,避免“上次是谁改的”
曾经有个问题:测试环境能跑,生产环境报错。排查半天发现是某人手动改了配置没同步。现在所有 YAML 文件纳入 Git 管理,变更走 PR,审核留痕,回滚一键搞定。
配置不再是“经验活”,而是可追溯、可复制的标准件。新人接手也能快速上手,不用再问“这服务之前怎么调的”。
自动化不是万能钥匙
写错了脚本,可能引发雪崩。比如一个误判的健康检查导致所有 Pod 被反复重启。所以自动化流程上线前必须经过测试环境验证,关键操作加确认门禁,就像飞机起飞前的检查清单。
另外,日志和审计要跟上。每次自动操作都记录谁触发、做了什么、结果如何,出了问题能快速定位。