DevOps 持续集成持续部署（基于 Jenkins、Mav

en、Git、Sonar、OWASP、Trivy） (中文字幕英文视频教程) 本课程是一门聚焦 DevOps 核心技术栈的实战型课程，以持续集成（CI）与持续部署（CD）全流程落地为核心目标，系统整合 Jenkins、Maven、Git、SonarQube、OWASP、Trivy 等关键工具，通过阶梯式教学与 hands-on 实操，帮助学习者掌握从开发协作到产品部署的全链路技术能力，构建稳定、高效且安全的 DevOps 体系。课程配套全中文字幕（srt 格式），所有操作均结合实际场景设计，兼顾理论认知与实践落地，适合 DevOps 初学者、运维工程师、开发工程师及技术管理者提升技能。 课程共包含 13 个核心模块，累计 97 个视频教学资源（均为 MP4 格式），每个模块围绕特定技术点或流程环节展开，从基础认知到高阶实战层层递进，形成完整的知识与技能闭环。 课程开篇以 “DevOps 导论” 模块奠定基础，通过理论讲解与流程拆解，让学习者理解 DevOps 的核心概念、核心价值及生命周期中的关键环节 —— 持续集成、持续部署与持续交付的内在逻辑。该模块不仅配备了核心知识点的 PPT 讲解视频，还通过专门的视频内容解析 CICD 流程框架，并结合课后小测帮助学习者巩固基础认知，为后续实操学习搭建理论框架。 第二模块 “DevOps 中的 Linux 应用” 聚焦实操环境搭建，以云服务器为载体，详细演示了云账户创建、EC2 实例（含 Amazon Linux 与 Ubuntu 两种系统）部署、密钥对创建等核心操作。针对不同工具的连接需求，课程分别提供了 MobaXterm、Putty、Gitbash 三种方式连接 EC2 实例的视频教程，同时深入讲解公私钥原理与无密码认证配置，并配套 4 个实操实验视频，让学习者熟练掌握 Linux 环境下的服务器管理基础，这也是后续所有工具部署与流程落地的核心环境支撑。 第三、四、五模块依次深入 Maven 构建工具、SonarQube 代码质量检测及 PostgreSQL 数据库配置，形成 “构建 - 检测 - 数据存储” 的基础链路。Maven 模块从工具概述与生命周期讲解入手，通过多个实操实验视频，演示 SpringBoot 项目构建、pom.xml 文件配置、依赖管理等核心操作，让学习者掌握项目自动化构建的关键技能；SonarQube 模块则聚焦代码质量管控，涵盖工具安装、服务配置、与 Maven 集成等全流程，通过 “坏代码检测 - 代码修正 - 重新检测” 的实操演示，教会学习者识别并优化代码中的潜在问题；PostgreSQL 模块作为 SonarQube 的配套数据层内容，详细讲解数据库安装、用户权限配置、与 SonarQube 的关联配置及故障排查方法，强化学习者对工具底层数据支撑逻辑的理解。 第六、七模块围绕 “构建工具与仓库集成” 展开，分别实现 Maven、Gradle 与 Nexus 仓库的联动。课程通过视频详细演示 Nexus 服务器的安装配置、仓库管理、凭证设置等操作，针对 Maven 与 Gradle 两种主流构建工具的不同特性，分别讲解 pom.xml 与 build.gradle 文件的配置要点，以及构件的自动化部署流程，让学习者掌握依赖仓库的搭建与管理方法，解决企业级开发中的依赖复用与版本管控问题。 第八至第十一模块聚焦 CICD 全流程落地，实现从 “手动集成” 到 “自动化部署” 的进阶。第八模块开启 Jenkins 核心内容，讲解 Jenkins 的安装配置、与 Git 和 Maven 的集成方法，通过 Java 项目构建实例，演示 Jenkins 任务创建与插件管理技巧；第九模块通过手动流程演示 CICD 全链路，从构建服务器搭建、SonarQube 代码分析，到 Docker 镜像构建、云容器仓库（ECR）推送，再到部署服务器配置与镜像运行，完整呈现 CICD 各环节的手动操作逻辑；第十模块实现 Jenkins 自动化流水线搭建，通过插件安装、凭证配置、流水线脚本编写，集成 SonarQube 质量检测、Docker 镜像构建推送等环节，并引入邮件通知机制，实现流程自动化与状态可视化；第十一模块引入 Ansible 实现自动化部署，讲解 Ansible 在 Jenkins 服务器的配置方法，通过 playbook 编写实现部署服务器与镜像仓库的连接、镜像拉取及容器运行全流程自动化，进一步提升部署效率与一致性。 第十二模块 “Jenkins 主从架构” 针对企业级场景的性能与扩展性需求，讲解主从服务器的架构原理、部署配置方法。课程通过多个实操视频，演示主从服务器的安装配置、SSH 密钥认证、节点管理等核心操作，以及基于自由风格项目和流水线项目的任务分发与执行，同时提供故障排查技巧，帮助学习者掌握分布式构建环境的搭建与管理能力。 最后，第十三模块以 “Node.js Web 应用部署实战” 作为综合项目收尾，整合课程所有核心技术点。课程从 GitHub 仓库创建、代码推送入手，搭建 Jenkins 与 SonarQube 服务器环境，通过 Docker 实现 SonarQube 的快速部署；随后配置 Jenkins 中的 JDK、Node.js、SonarQube Scanner 等工具，集成 OWASP 依赖检查与 Trivy 漏洞扫描工具，构建 “代码检出 - 质量检测 - 安全扫描 - 镜像构建 - 镜像扫描 - 部署运行” 的全自动化流水线；最后还讲解了域名注册、Nginx 配置、SSL 证书安装等生产环境部署的关键环节，实现应用的公网安全访问。整个项目通过 49 个视频的详细演示，让学习者将零散的技术点串联成完整的企业级解决方案，强化综合实战能力。 在安全防护方面，课程专门集成 OWASP 与 Trivy 两大安全工具，通过专门的视频模块讲解依赖漏洞扫描与镜像漏洞扫描的配置与使用方法，教会学习者在 CICD 流程中嵌入安全检测环节，提前识别并修复项目依赖、镜像中的安全隐患，提升整个交付链路的安全防御能力。同时，课程在密钥管理、凭证配置、服务器访问控制等环节均强调安全规范，培养学习者的安全运维意识。 整体而言，本课程以 “实战为王” 为核心导向，通过 97 个实操视频与多个课后作业项目，将 DevOps 核心工具与流程深度融合，既覆盖基础理论与工具使用，又聚焦企业级场景的全流程落地，能够帮助学习者快速构建 DevOps 技术体系，提升自动化、智能化运维能力，适配企业对 DevOps 人才的核心需求。