从“守机器”到“写策略”——云原生架构把运维逼成了架构师

前几年我在某家互联网公司做传统运维，日常工作就是“看监控、改配置、重启服务、定时备份”。领导找我谈绩效时还说：“你这工作太稳定了，没啥大波动”。我当时心想：稳定不好吗？出故障才有“波动”，你确定你要我“波动”？

结果，没过两年，云原生来了。

从“托管物理机”到“容器编排”，从“Shell 脚本”到“声明式 YAML”，从“守台机器”到“设计服务网格”……我才明白，传统运维早晚得转型，不是岗位没了，而是角色变了。

今天我们就来聊聊：云原生架构对传统运维到底改了啥？又该怎么接住这波变化？

一、传统运维：人盯机器，靠经验吃饭

说白了，传统运维做的事情无非三件：

1. 配机器：申请服务器、装系统、改防火墙、调内核参数；
2. 配服务：Nginx、Tomcat、Redis、MySQL，一个个装；
3. 配监控：Zabbix 加个 agent，自己写个报警脚本。

这些活，听着简单，其实门槛也不低，得熟 Linux 命令，得懂网段子网，得了解服务之间的依赖。出了事，第一时间得 SSH 上去看 top、netstat、df -h、tail -f……你是整个公司的“救火队员”。

可问题是，这套方式靠人强记、靠人盯着，效率很低。哪怕你写了点自动化脚本，部署速度也还是看人手快不快。

二、云原生来了：配机器这活儿直接被“声明”了

所谓“云原生”，简单说就是“你不用管服务器了，只需要关心你的服务”。

在 Kubernetes 里，部署一个服务长这样：

apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-nginx
spec:
  replicas: 3
  selector:
    matchLabels:
      app: nginx
  template:
    metadata:
      labels:
        app: nginx
    spec:
      containers:
      - name: nginx
        image: nginx:1.25
        ports:
        - containerPort: 80

是的，这一整坨 YAML 文件就干了你传统运维几小时的活儿：分配机器 → 安装 Nginx → 配端口 → 启 3 个副本 → 负载均衡。

而你只需要 kubectl apply -f xxx.yaml，就全自动搞定。

云原生最大的改变就是：基础设施从“命令驱动”变成了“声明式配置”驱动，而这些配置，很多传统运维刚开始是真的看不懂。

三、云原生打破了运维的“边界”

以前我们说运维要懂网络、懂系统就行，但现在不够了——

• 你要会写 Helm Chart，不然服务部署不了；
• 你要会调容器参数，不然 CPU 限制不生效；
• 你还得懂 CI/CD，不然发布流程接不上；
• 甚至要了解 Prometheus 的查询语言，不然报警都看不懂。

云原生把运维从“管机器的人”逼成了“跨 DevOps 的平台工程师”。

举个实际例子：以前你手动部署 Redis，最多就是 yum install redis && systemctl start redis，现在你得写一个 Helm chart + ConfigMap + PVC + readinessProbe，还要考虑节点亲和性、资源限制、水平扩展。

是不是有点离谱？但这就是现在云原生环境下的“现代运维”，甚至连“运维”这个词都在悄悄被“平台工程”、“SRE”取代。

四、传统运维最容易翻的三种“云原生大坑”

1. 不适应声明式配置
   看不惯 YAML，也不理解为什么删个容器服务要“apply -f 一个空副本的 yaml”，不是 docker rm 就完事了吗？

2. 不习惯观测方式
   Prometheus、Grafana、AlertManager，这些全是代码层面“拉”指标，而不是传统 agent “推”指标。你得自己配置 PromQL，不能再靠“看图猜问题”。

3. 忽视 CI/CD 集成
   云原生架构默认你用 GitOps、用 ArgoCD 或 Flux 做持续部署。你要是还在手动发包重启服务，那你已经“掉队”了。

五、转型建议：从“写命令”转向“写策略”

别再问“云原生是不是在裁传统运维”，你该问的是：

我是不是还在靠体力劳动，而不是平台思维？

运维角色正在发生三种转变：

• 从 运维工程师 → SRE（Site Reliability Engineer）；
• 从 命令控制者 → 策略制定者；
• 从 系统管理员 → 平台能力建设者。

你该开始琢磨这些问题了：

• 如何抽象出一套公共 Helm 模板，供全组复用？
• 如何用 GitOps 做配置托管、回滚、版本控制？
• 如何统一服务的 SLA、监控报警、Auto Healing？

六、最后的唠叨：别做“云原生时代的体力活”

如果你还在纠结“是不是应该学 Kubernetes”，我告诉你：晚学不如早学，学会不如先用。

别把自己禁锢在“我只是搞系统的”、“我不写代码”，因为现在的运维，不懂 YAML、不熟 CI/CD、不掌握 PromQL 的人，真的寸步难行。

最后送你一句我一直挂嘴边的话：

“系统稳定不是靠人盯，是靠系统自愈。”
而云原生，正是那个能让你从“盯着系统”走向“构建系统”的转折点。