应用上线检查列表

前置检查

此部分需确保每一台服务器均正确完成

• 服务器初始化完成
• IP 地址为固定分配
• 磁盘正确挂载
• 安全加固完成
• 服务器时钟正确
• 防火墙配置正确
• SeLinux 配置正确
• 密码为强密码

应用部分

此部分对于不用场景的服务器的要求不定相同

应用服务器

• 应用自启动配置生效
• 日志自动切割配置
• 网络关系正确开放
• 配置文件自动同步脚本正常运行

数据库部分

数据库为重中之重部分

• 正确配置数据库备份
  • 备份时间确定
  • 备份数据可恢复
• 设置全局兜底的 “limit”

云容器部分

• Docker 代理正确配置
  • Systemd 代理配置正确
  • daemon.json 代理配置正确
• Docker 正确配置了私有 Harbor 仓库
• Docker 的配置文件（daemon.json）正确配置

CI/CD 部分

这里主要以 Jenkins 为例

• Jenkins 自动清理脚本配置
• Jenkins 打包配置集合（脚本方式）
  • NPM 代理配置正确
  • Maven 代理配置正确
  • 网络代理配置正确
• Jenkins Agent 配置
• Jenkins 与 K8S 的连接配置

正向代理服务器

这里主要以 Squid 为例

• 限制用户
• 限制访问地址
• 限制 IP 来源

文档部分

此部分主要用于留档记录

• 服务器详细信息文档
  • 型号
  • S/N 码
  • CPU 型号
  • GPU 型号
  • 内存型号
  • IP 地址
  • 服务器密码
• 软件安装文档（此处为第三方软件，如：Nginx、Redis、MySQL 等）
  • 软件的版本
  • 安装的插件
  • 证书的配置
• 应用安装文档（此处为实际的业务应用，常见为 Jar 包形式）
  • 应用的源码地址
  • 应用的启动脚本
  • 应用的定时任务
  • 应用的占用端口
  • 应用的 Nginx 配置文件
• 网络关系文档
  • 具体的网络拓扑图
  • 内部网络调用关系
  • 第三方网络调用关系
• 申请文档留存
  • 网络关系开通申请单