# 锦城消费新核心基础架构
- IDC 实施方案
- 公有云
### 基础服务架构图
- 网络规划设计
- 网关网络与公网服务只允许80、443 端口互通
- 网关网络与应用层网络互通端口:10000-30000
- 应用层网络与数据网络只允许应用数据库端口互通:mysql redis
- ansible& junmp_server 允许链接所有机器ssh 服务。
- 禁止root 用户身份登录系统
- 禁止密码方式登录系统
## 西信IDC 方案风险评估
## 公有云 方案评估
- 云原生应用
- 容器化微服务改造方案
- 应用容器化上线规范
- 服务网格和传统应用区别
- DevOps 管理规范
- 基础架构管理规范
- 域名管理规范
- 主机名称管理规范
- 应用域名管理规范
- 应用上线规范
- GIT分支及API JAR上传规范
- 基础架构设计
- 运维管理职责
- 基础服务
- DNS 内部架构
- centos 及 kernel 版本标准
- Linux服务器OS标准配置
- Docker版本初始化
- kuberneter 集群方案
- kubernetes 命名规范
- Jenkins CI/CD
- nginx 配置文件变更流程
- Prometheus 容器监控
- 项目资源需求
- 应用服务
- 编译和运行期标准
- 新核心系统基础服务架构
- 安全防御
- 互联网软件可靠性工程及可靠性度量