跳转到主要内容

运维与安全总览

适用对象

本页面适用于平台运维、SRE、安全负责人,以及负责安装、升级、排障的人。

目标与范围

本页帮助你理解:
  1. 安装与正式运行的区别
  2. 认证、授权、审批如何形成统一门禁
  3. 日志、审计、可观测性如何分层

核心概念

  • 二进制入口负责 bootstrap
  • 正式运行依赖 K3s + 镜像化服务
  • 控制面服务无状态优先,状态外置
  • 安全门禁统一为 AuthN -> AuthZ -> Approval -> Execute -> Audit

标准流程

  1. 完成安装/bootstrap
  2. 进入 K3s 正式运行态
  3. 通过日志、审计、任务和审批中心治理运行风险

CLI 示例

make check-p0-contracts
aios approval request --action deploy.app.update --resource app:project/prod/my-api

Web UI 路径

  • 审批中心
  • 任务中心
  • 平台健康与日志视图

常见问题 / 风险提示

  • 审计不是普通日志子集。
  • 如果关键状态仍依赖单实例内存,正式运行目标尚未达成。

相关页面