SRE 部分
1. 規劃建立公司Lab及PreProd環境 (docker-compose)
2. 於Lab環境升級k8s架構完成,待開發部門配合程式優化升級後以GitOps觀念管理之。
3. 建立Proxmox VE or vCenter 超融合架構作為環境基礎 (Ceph or vSAN)
4. 管理並維護雲地整合(AWS / GCP / Azure)
5. 架構VPN mesh (WireGuard)與ACL管制連結多雲環境
6. 導入OpenLDAP、FreeIPA、UCS各AD LDAP服務與KeyCloak身份驗證同步與容器化
7. 以Gitea、Drone CI、Terraform、ArgoCD取代Jenkins、Ansible的CI/CD架構 (go環境)
8. 建立Grafana (Prometheus、InfluxDB with Telegraf)監控
9. 評估導入JetBrains Space的ChatOps解決分案取代JIRA開單系統
10. 申請Apple Business Manager串聯Mosyle MDM server (非Jamf) 管制公司MIS未管理的Apple裝置。
11. 撰寫Jenkins 佈署腳本並優化CI/CD流程
基礎架構 部分
1. 建立Proxmox VE or vCenter 超融合架構作為環境基礎 (Ceph or vSAN)
2. 使用1Gb x 8 or 10~25Gb x 2 等鏈路聚合作為分散式儲存高強度之基礎
3. 以dpdk、SR-IOV、RDMA or RoCE等多重技術優化虛擬or實體層網路吞吐之效能
4. 單線複用 VLAN tag (trunk) 使單一網線同時傳輸多種不同MTU大、小封包協定
5. 以多線細流的方式使寫入流量小於複寫流量來掌控分散式儲存寫入放大之影響
6. 利用網路fail-over機制解決單一switch掛掉後導致整個分散式儲存停擺之風險
7. 以VRRP保護單一軟路由掛掉後整個集群無法聯外之風險
8. 規劃Proxmox VE與Cephadm原生層及Kubeadm master (VM層) worker (原生層)等最低效能虛耗及全面多重架構服務之可建構環境。