xmdoor
5天前在线
全职 · 500/日  ·  10875/月
工作时间: 工作日00:00-24:00、周末00:00-24:00工作地点: 厦门远程
服务企业: 6家累计提交: 0工时
联系方式:
********
********
********
聊一聊

使用APP扫码聊一聊

个人介绍

【云计算与自动化运维】

★私有云:熟练掌握VMware vCenter、OpenStack及H3C CAS虚拟化平台的部署与运维,具备开源系统(GitLab、Confluence等)的集成能力,支持OpenLDAP统一认证。

★公有云:熟练掌握阿里云、腾讯云、华为云、AWS、Azure及Cloudflare等公有云服务,能够结合Terraform高效运用ECS、RDS、SLB等资源,实现业务快速部署、弹性扩展与无缝迁移,并通过自研脚本调用云平台SDK优化运维流程。

★自动化运维:深入理解CI/CD流水线设计,熟练配置Jenkins、Maven、Nexus、Npm、Nacos等工具,结合Ansible、SaltStack、Puppet编写自动化Playbook,实现SpringCloud微服务的全流程自动化(构建、灰度发布、回滚),覆盖基础设施管理、配置部署、代码审查及监控告警。

【容器化与云原生技术】

★熟练运用Docker容器技术,包括镜像构建(Dockerfile)、服务编排(docker-compose)及日常运维。

★具备Kubernetes集群的独立部署能力,成功主导SpringCloud微服务架构向Kubernetes平台的迁移与适配。

【服务器与中间件运维】

★熟悉Linux环境下高可用架构的部署与优化,涵盖Web服务(Apache、Nginx)、数据库(MySQL/MariaDB、PostgreSQL、MongoDB)、缓存(Redis/Codis)、消息队列(Rabbimq、Rocketmq)及负载均衡(HAProxy、LVS)。

★熟悉MySQL/Mariadb、Oracle、SQLServer等数据库的安装部署、主从复制读写分离配置、性能调优、SQL优化、MHA高可用、容灾备份恢复、异地同步、数据迁移、安全防护等。

★熟练搭建Zabbix、Prometheus、Grafana等监控体系,集成ELK日志分析平台,实现多通道告警(邮件/短信/钉钉),熟悉APM工具(SkyWalking、Pinpoint)的配置与性能分析。

★具备系统级故障诊断能力,熟练使用sar/vmstat/iostat等工具进行性能分析,掌握Java应用问题排查工具(jstack/jmap)。

★熟练使用Go、Python、Shell编写运维脚本,结合grep/sed/awk等工具实现复杂运维场景的自动化,提升DevOps流程效率。

【网络/安全】

★熟悉企业级网络设备(华为/H3C路由器交换机、山石防火墙、博科光纤交换机)的配置与管理,能够独立完成局域网架构设计与实施,熟悉ZONE、LUN、VPN等网络技术。

★掌握Tcpdump/Wireshark等抓包分析工具,熟悉网络安全攻防技术(SQL注入/XSS/CSRF),具备漏洞扫描(Nessus、Acunetix、AWVS、ZAP)、渗透测试(Kali、Burp Suite)及安全加固经验。

【AI/全栈开发】

★熟悉Deepseek等AI本地化部署及企业知识库、客服系统的部署。具备全栈开发能力,涵盖网站开发、Android/iOS移动应用开发,以及PHP、Python、Go后端开发,可独立完成多端项目架构与实现。

工作经历

  • 2023-06-01 -2024-11-30厦门屯粮积草网络科技有限公司高级运维工程师已认证

    负责公司各云平台基础网络环境、服务器的规划设计、搭建配置、管理、排错、性能调优及日常运维管理,保障公司业务系统的线上稳定性。 负责公司各项目各云平台微服务运维工作,搭建及运维管理mysql、mongodb、nginx、redis、nacos、seata、rabbitmq、canal、elasticsearch、logstash、kibana、kafka、minio、python、vue等业务系统组件,建立CI/CD运维自动化体系并完善zabbix等监控,并根据需求针对开发人员制定严格的生产库只读受限访问管理,且搭建并开启Archery的数据脱敏功能保障生产数据安全。 负责公司业务系统运维架构重构及调优,推动业务系统python及其组件的版本升级,提升系统的响应速度和吞吐量,解决入职前业务系统高峰期宕机无法访问的问题,实现了支撑高并发访问,推动提升服务的可靠性、可扩展性以及性能优化,保障系统SLA。 负责公司业务系统呼叫中心录音模块的开发,基于python+mongodb+mysql。后来为解决高峰期访问录音文件公网带宽瓶颈,对录音模块网络架构进行重构,且优化底层代码逻辑,使录音

  • 2021-01-01 -2023-06-01联生活(厦门)科技集团有限公司 运维经理

    负责公有云、私有云方案的前瞻性容量规划设计与实施、系统运维,包括系统架构支撑、系统监控、业务变更响应、问题处置、安装部署、性能调优、容灾备份管理、数据迁移、日志分析等,保障各业务环境7×24小时稳定安全运行。 负责公司各项目各云平台SpringCloud微服务运维工作,搭建及运维管理mysql、nginx、redis、nacos、seata、rocketmq、skywalking、xxljob、sentinel、php、uniapp、vue等业务系统组件,建立CI/CD运维自动化体系并实现线上业务的灰度发布,建立并完善zabbix、prometheus、grafana监控系统,实现对应用日志、系统等多维度的告警预警,保障线上业务的稳定运行。 主导公司业务系统的容器化转型,负责架构设计及Docker容器镜像的编排工作,搭建Habor等平台,成功将业务系统迁移至Kubernetes平台,在测试环境中实现了平稳过渡与高效运行,验证了架构的可行性和可靠性。 负责公司送水平台小程序等多个基于php+mysql的业务系统的选型、开发和维护工作。

  • 2018-08-01 -2020-08-20厦门海西医药交易中心有限公司运维主管

    负责公司运维体系建设,负责编制与优化部门管理制度与流程、运维知识管理体系与文档建设,完善相关流程和规范,制定和执行有效的SOP流程,通过SMART原则激励部门5名员工,使运维流程效率提高了约35%,完善zabbix+prometheus监控,保障基础架构、网络、系统、服务和线上应用7x24健康和稳定运行,通过运维技术的实践落地输出业务价值。 负责公司各项目各云平台(内网私有云、阿里云、腾讯云、政务云等)SpringCloud微服务运维工作,搭建及运维管理nginx集群、mysql主从、redis集群、nacos集群、elasticsearch集群、kafka集群(含zookeeper集群) 、FastDFS分布式存储集群、DolphinScheduler集群、Doris集群、xxl-job、canal、tidb、hadoop、Kudu、DataX、pinpoint等,及时响应并快速定位解决各类问题。 负责设计并实施CI/CD平台,基于jenkins+ansible,结合python脚本自动创建jenkins工程,以代码即架构的理念,实现了自动化多环境交付,一体化运维,自动化、持续

  • 2017-11-01 -2018-08-01厦门贰叁肆玖互联网服务有限公司 运维主管

    负责培训及推行git代码管理规范,负责各业务系统的性能优化,负责zabbix监控告警管理及二次开发,领导部门3位员工与开发团队紧密合作,及时响应处置各种问题及突发情况,定位分析和解决。 负责各应用系统及产品的安全渗透测试、漏洞扫描,持续跟踪发现安全风险并提出修复改进建议。 负责基于php+mysql开发动态二维码系统,规避被封风险,有利提升公司业务发展。 负责二次开发基于php+mysql的在线影视网站系统,并搭建流媒体服务应用于此系统。

  • 2010-11-01 -2017-11-01厦门市美亚柏科信息股份有限公司运维主管

    负责对客户行业类门户网站进行安全评估、安全加固、性能优化,成功解决高并发下网站访问瓶颈,项目成功为公司获得了一定经济效益。 负责公司信息化建设整改,包括不限于网络架构vlan改造、DIY定制公司内部安卓刷机包,制定及实施公司外借笔记本双系统双网架构设计,完成内网AD域管理整改优化等,使用巡风、OpenVAS等对内网、业务系统进行漏洞扫描等安全检测,保障公司信息安全,搭建部署维护zimbra邮件服务器,解决邮件外发国外被封问题等,使公司信息安全事件发生率降低了约70%。 负责厦门市超算中心的运维管理,领导6位员工完成包括不限于优化和改造超算中心机房近千台机架式物理服务器及网络架构整改,负责运维管理制度、运维操作标准化手册、应急管理流程和应急操作预案等的制定及实施,设计部署容灾备份方案,完善zabbix监控,搭建openstack平台用于部分业务,提升vcenter虚拟化技术、云技术应用及自动化运维水平等,应用ITIL理念及技术规范于日常运维中,建立ServiceDesk服务台制度,及时响应及落实客户需求,提升服务质量,并做好资产管理及问题管理,客户满意度提升了约35%。 负责基于I

  • 2010-06-01 -2010-11-01网宿科技股份有限公司厦门分公司 高级技术支持工程师

    负责基于php+mysql的自动化运维平台--网宿CDN平台软件v2.0的架构规划、前后端整体设计及开发、版权申请等,完善开发文档,此项目被纳入国家火炬计划项目及重点新产品计划,为公司带来了显著的技术优势和市场竞争力。 搭建部署gitlab服务器,推进完善部门git代码管理,使代码管理效率提升约55%。

  • 2004-10-01 -2010-06-01厦门商中在线科技股份有限公司(东南融通)资深运维工程师

    负责制作无人参与安装RedhatLinux9光盘,实现服务器快速安装并交付上线,并完善服务器安全基线优化等标准化配置及管理规范,服务器环境配置标准日臻成熟。 负责协调团队工作的开展、服务器和网络架构的规划优化改进,二次开发nagios+cacti结合zenoss以完善服务器监控报警及巡检,进行运维工作流程改造,制作服务器环境自动化配置脚本,提升运维自动化。 负责公司重要业务系统DNS、CDN、VCP、mysql、mssql、java等服务器的运维管理,负责部门日常运维疑难问题处置,积累了丰富的故障排除、优化、迁移、数据备份等经验。 工信部推出网站备案制度后,主动基于php+mysql开发虚拟主机域名备案信息检索系统,本部门及客服部的工作效率因此提升约80%。 独立负责开发网站舆情通报处置系统,基于php+mysql开发,实现相关舆情信息及详情自动发送邮件通知客户,方便沟通及回访,舆情处置时效率提升约70%,获得C模式大客户及网安部门的好评。 独立负责为公司业务系统C模式大客户开发基于asp+sqlserver的IDC全站业务系统,并接入公司D模式api接口及第三方支付接口等

  • 2003-04-01 -2004-10-01重庆热点网络技术开发有限公司厦门分公司运维部门经理

    负责运维团队规划和管理,制定团队发展目标计划,制定服务器管理规范流程及落实实施,领导3位员工完成已有问题排查、潜在问题发现,各类故障及事务的应急响应、处理,确保在线业务稳定性及安全性。 根据公司安全现状制定并实施相关安全策略,并跟踪最新的安全形势,对服务器进行安全评估、安全加固等。 独立负责公司主站全站IDC业务系统的前后端设计,基于php+mysql开发,并对接新网互联域名等API接口,极大促进公司业务发展,业务量增长了约55%。 协助大客户进行网站推广,对公司业务发展起到积极作用,大客户业务合作深度提升了约60%。

  • 2002-05-10 -2003-04-01厦门市数字引擎网络技术有限公司服务器运维工程师

    ★利用大学期间发表的论文,制作无人参与安装win2000光盘,实现服务器快速安装并交付上线,交付周期缩短了约80%,促进公司业务发展。 ★利用大学期间掌握的网络安全攻防经验,及时解决当时各种0-day高危漏洞等安全问题,初步形成服务器安全配置规范。 ★研究linux下webmin虚拟主机开设管理,使公司linux下虚拟主机产品初具雏形,为公司开拓新业务奠定基础。 ★负责公司面向客户的动网论坛搭建、二次开发及运维,收集客户反馈意见,为公司发展做出积极贡献,客户满意度达到约85%。

教育经历

  • 1998-09-01 - 2002-07-01福建农林大学计算机信息管理本科

语言

普通话
英语
0
1
2
3
4
5
0
1
2
3
4
5

技能

Oracle
UI
MySQL
SQLServer
0
1
2
3
4
5
0
1
2
3
4
5
作品
开发sql审核平台

项目描述:公司业务系统生产库需要一个能在*上收到通知并简单操作审核的高效SQL审核平台来规范数据库操作,保障数据安全,实现SQL语句提交、审核流程自动化。 主要职责:基于php+mysql独立开发,前后端分离、支持*移动端响应式设计,攻克mysql原生api对部分功能支持度不佳的难题,确保平台的高效运行和良好的用户体验,开发与企业*的集成功能,实现审核通知的实时推送。 项目成果:成功开发并上线SQL审核平台,审核效率提升了约70%,减少人工错误,后续开发api提供给公司业务系统进行对接,进一步提升了业务流程的自动化程度。

0
2025-07-08 20:09
基于Kubernetes的微服务架构环境部署与运维

项目描述:该项目旨在为公司核心业务系统构建高可用、可扩展的微服务架构,基于Kubernetes实现容器化部署与自动化运维。 主要职责: ★Kubernetes集群搭建与维护: ● 使用kubeadm部署并管理多节点Kubernetes集群,包括Master节点和Worker节点。 ● 配置高可用集群,使用etcd集群和负载均衡器确保集群的稳定性。 ★环境部署与优化: ● 使用Helm Chart管理微服务的部署模板,实现一键部署和版本回滚。 ● 配置Resource Quota、Limit Range和HPA(Horizontal Pod Autoscaler),优化资源利用率并实现自动扩缩容。 ● 通过Ingress Controller实现外部流量的负载均衡和SSL终止。 ★监控与日志管理: ● 部署Prometheus和Grafana监控集群状态、节点资源使用率及Pod性能指标。 ● 使用EFK(Elasticsearch、Fluentd、Kibana)栈集中管理容器日志,实现日志的实时查询与分析。 ● 设置告警规则,及时发现并处理集群异常。 ★安全与权限管理: ● 配置RBAC(Role-Based Access Control)实现细粒度的权限控制。 ● 使用Network Policies限制Pod之间的网络通信,提升集群安全性。 ● 定期进行安全扫描,修复镜像漏洞。 ★故障排查与性能优化: ● 解决因资源竞争、网络延迟等导致的性能问题。 ● 使用kubectl、kubectl logs、kubectl describe等工具快速定位并修复Pod启动失败、服务不可用等问题。 ● 优化Pod调度策略,减少节点资源碎片化。 技术栈: ● Kubernetes、Docker、Helm、Prometheus、Grafana、EFK、Ingress Nginx、RBAC、Network Policies 项目成果: ● 成功将公司核心业务系统迁移至Kubernetes平台,系统可用性提升至99.9%。 ● 通过自动化运维和资源优化,运维成本降低30%。 ● 建立了完善的监控和告警体系,故障平均恢复时间(MTTR)缩短50%。

0
2025-07-08 20:31
从0到1部署私有云平台

项目描述:公司业务发展,需要搭建稳定、高效的私有云平台以满足日益增长的业务需求,实现资源的高效分配和灵活调度,并建立完善的运维管理体系,搭建CI/CD平台实现运维流程自动化,保障开发团队的基础设施服务稳定。 主要职责: ● 选型及采购华为企业级路由器、博科光纤交换机等网络设备、Dell或浪潮或曙光等服务器、UPS等,自行完成网络设备zone等配置,完成服务器raid、存储等软硬件配置,定制操作系统无人值守自动化安装iso,集成硬件驱动、系统补丁、安全基线安全加固优化等配置,结合Cobbler等实现批量装机,完成搭建公司内网vcenter私有云平台。 ● 搭建gitlab、jenkins、confluence、禅道、openldap、openvpn、nextcloud、Phabricator、SonarQube、showdoc、yapi、nexus、npm、Archery/Yearning、jumpserver、syspass等系统,且各系统集成ldap统一账号登录,并自编php程序实现短信服务自助重置ldap账号密码功能。 ● 搭建基于jenkins+ansible的ci/cd持续交付发布系统,按需结合nacos实现灰度发布等流程。 ● 搭建zabbix、prometheus、grafana监控系统并实现邮件、钉钉、短信报警通知功能。 ● 强化DevOPS,结合shell、python、go等脚本,实现日常运维工作自动化,如调用阿里云、腾讯云SDK实现自助增、删、改域名解析等功能,并使用terraform高效地配置和管理内网vcenter及公有云资源。 ● 同时增加市电断电监控脚本,有利保障公司内网机房安全。搭建内网dns解决测试人员*调试APP问题。 项目成果: ● 成功搭建内网私有云平台,节省了约30%的云服务租赁成本,实现了业务系统的快速部署和迭代,软件交付周期缩短了约60%; ● 通过完善的监控和报警体系,系统故障响应时间缩短至5分钟以内,有效保障了业务的连续性; ● 使用堡垒机审计并管理开发人员对数据库、服务器的相关访问,有效确保了数据的安全性。

0
2025-07-08 20:13
更新于: 07-08 浏览: 1313