K8S

生成并配置SSL证书，确保Web服务的安全连接，使用OpenSSL生成自签名证书，并将其添加到系统信任库中，创建KubernetesSecret来存储证书文件；创建网页目录与文件，准备测试内容，在Kubernetes节点上创建网页目录，并放置测试文件；编写NginxDeployment和Servic

在k8s集群中单台节点节点配置NFS服务，设置共享目录和权限。使用docker-compose部署GitLab,开放端口，将配置文件，日志和数据文件使用volume存储在本地，k8s使用yaml部署Jenkins，创建持久化存储，安装Gitlab、GitParameter、Kubernetes、Gi

1.渗透测试：重点针对医院内外网架构、Web应用（预约挂号、患者查询平台）、诊疗设备终端、核心医疗系统（HIS/EMR/PACS）开展全面渗透，排查非法访问、远程代码执行、数据泄露等高危漏洞，重点防范患者隐私数据窃取风险；​2.代码审计：聚焦医疗系统核心代码（Java/Python开发的HIS、EM

1）主导武汉二期项目I层资源规划、业务服务部署网络规划、PAAS层服务部署、业务服务部署。2）项目运维工作：搭建工单系统、知识库系统；日常巡检、输出月度运维报告、输出年度运维报告、用户运维培训等。3）在项目决算审计中主导梳理项目架构、业务数据流；主导审计老师审查的每一个功能交付情况。并配合完成武汉车

基本网站功能数据库主主复制ELK架构日志收集Promethus+Grafana实现集群状态收集和数据看板通过Grafana将告警信息通过DingDing通知harbor容器镜像仓库chrony三节点时间同步K8s部署的数据库使用NFS外挂存储

1、为快速应对生产集群异常并缩短解决时间，编写高效的Shell脚本，实现自动化部署流程。2、在帮扶网升级转型的关键阶段，主导制定迁移方案及应急回滚方案，深度参与规划与实施全过程，成功将复杂业务系统平滑迁移至全新云环境。此次迁移显著降低了运维成本，积累了宝贵的实战经验，实现了业务连续性与高效运维的双重