ops-devops-platform

此技能為現代 DevOps 與平台工程團隊提供了完整的工具集。它包含可執行的模板、決策流程與營運模式，旨在簡化基礎設施管理、自動化部署流水線並提升系統可靠性。無論是構建自助式內部開發者入口網站還是管理複雜的生產環境，此技能都是雲原生生態系統中最佳實踐的高保真參考資料。

• 使用 Terraform、OpenTofu 與 Pulumi 進行宣告式基礎設施即程式碼 (IaC) 管理。

• 利用 Argo CD 與 Flux 實現 GitOps 工作流，進行持續協調與自動化部署。

• 提供 Kubernetes 營運支援，包含叢集管理、Helm Chart 處理與工作負載擴展。

• 優化 GitHub Actions 的 CI/CD 流水線，整合 DevSecOps，包含安全掃描、漏洞分析及透過 OPA 或 Kyverno 執行的策略即程式碼。

• 利用 Prometheus、Grafana、OpenTelemetry 與 eBPF 工具（如 Cilium 與 Tetragon）提供完整的可觀測性與監控功能。

• 涵蓋 SRE 事件管理流程，包含值班輪替、PagerDuty/Opsgenie 整合、無責備事後檢討 (Postmortem) 與服務水準目標 (SLO) 追蹤。

• 專為尋求標準化營運程序與「黃金路徑」(Golden Paths) 的 SRE、DevOps 工程師與平台架構師設計。

• 提供決策樹，協助根據團隊需求選擇基礎設施、CI/CD、可觀測性與事件管理的最佳技術堆疊。

• 透過標準化的指令參考與設定模式，促進團隊向雲原生營運轉型。

• 強調安全優先的方法，包括 SBOM 生成、軟體簽章與核心級運行時安全性。

• 支援使用 Backstage 或 Port 等工具部署內部開發者平台 (IDP)，以提升開發者生產力與自助服務能力。