AmanPathak-DevOps/Netflix-Clone-K8S-End-to-End-Project

# 🎬 Netflix Clone - DevSecOps 项目 [](https://www.linkedin.com/in/aman-devops/) [](https://discord.com/invite/jdzF8kTtw2) [](https://medium.com/@amanpathakdevops) [](https://github.com/AmanPathak-DevOps) [](https://aws.amazon.com) [](https://www.terraform.io)  一个 **完整的端到端 DevSecOps 项目**，展示如何使用现代工具自动化、保护和监控基础设施与应用程序 — 从 **Terraform 到 Kubernetes**，**Jenkins 到 Trivy**，以及其间的一切。 旨在演示 **真实的 DevSecOps 工作流**，用于 CI/CD、云自动化、安全集成和可观测性 — 全部在一个 Netflix 主题的应用程序中。 🍿 ## 🚀 项目概述 该项目模拟一个企业级真实环境，其中 **基于 React 的 Netflix Clone** 通过 **安全、自动化的 DevOps 管道** 进行部署和管理。 ### 🌐 核心特性 - **基础设施即代码**（Terraform，AWS 配置） - **状态管理**（使用 Terraform Cloud） - **CI/CD 自动化**（GitHub Actions 与 Jenkins） - **安全扫描**（Trivy 与 OWASP Dependency Check） - **容器化**（Docker） - **Kubernetes 部署**（未托管集群设置） - **监控栈**（Jenkins、Kubernetes 与应用自身） ## 🧩 目录结构 ``` . ├── Application-Code # Frontend Netflix Clone app built with React + Vite │ ├── Dockerfile # Docker image build instructions │ ├── package.json # Dependencies and scripts │ ├── src/ # Main source code │ └── public/ # Static assets │ ├── Jenkins │ └── Jenkinsfile # CI/CD pipeline configuration (build → test → deploy) │ ├── Kubernetes │ ├── deployment.yml # App deployment manifest │ └── service.yml # K8s service exposure │ └── Terraform ├── main.tf # AWS resource definitions ├── backend.tf # Terraform Cloud backend configuration ├── iam.tf # IAM roles and policies ├── vpc.tf # Network setup ├── variables.tf # Input variables ├── dev.auto.tfvars # Environment variables └── gather.tf # Data sources and dependencies ``` ## 🛠️ 技术栈 | 类别 | 工具 / 技术 | |-----------|----------------------| | **基础设施** | Terraform、AWS EC2、Terraform Cloud | | **CI/CD** | Jenkins、GitHub Actions | | **安全** | Trivy、SonarQube、OWASP Dependency Check | | **容器化** | Docker | | **编排** | Kubernetes（未托管集群） | | **监控** | Node Exporter、Prometheus、Kube State Metrics | | **前端** | React、Vite、TMDB API | ## 🎯 目标 1. 自动化整个基础设施与应用部署生命周期 2. 在管道早期集成安全与质量检查 3. 建立一个完全可观测、受监控的系统以确保可靠性 4. 展示端到端 DevSecOps 工作流 — 适合用于作品集与面试 ## 📽️ 如何进行此项目？ | 部分 | 标题 | 描述 | |------|--------|-------------| | 🧩 **Part 1** | *Terraform + GitHub Actions + AWS Setup* | 基础设施设置与自动化 | | ⚙️ **Part 2** | *Jenkins, Docker, SonarQube, Trivy Setup* | 核心 CI/CD 管道基础 | | 🧠 **Part 3** | *SonarQube + Trivy + TMDB + Pipeline Run* | 运行安全管道 | | ☸️ **Part 4** | *Kubernetes Cluster Setup + Deployment* | 在 K8s 中完整部署应用 | | 📊 **Part 5** | *Monitoring Setup* | 全链路可观测性 | 📺 **观看这里：** [YT 播放列表链接](https://youtube.com/playlist?list=PLyJzBek6WsDpKcOxL-F8rAl7FgliN9x6M&si=toDUa6Qx05LYHtbu) 🧾 **在 Medium 阅读：** [Medium 博客系列链接](https://blog.stackademic.com/building-a-complete-devsecops-project-part-1-automating-aws-infrastructure-with-terraform-cloud-a51e98b95783) ## 🔔 额外提示 如果你跟随学习，请记得： - 🎥 **观看视频版本**，获取分步指导 - 💼 **在 LinkedIn 上标记 [@Aman Pathak](https://www.linkedin.com/in/aman-devops/)**，分享你的进度 — 展示你的 DevOps 成就有助于职业成长！ ## 🧑‍💻 作者 **与我连接** DevOps & 云工程师 🔗 [LinkedIn](https://www.linkedin.com/in/aman-devops/) • [YouTube](https://www.youtube.com/@aman-pathak) • [Medium](https://medium.com/@amanpathakdevops) ## 贡献 我们欢迎贡献！如果你有改进建议或发现问题，请提交拉取请求或创建问题。 ## 许可证 本项目根据 [MIT 许可证](LICENSE) 授权。 编码愉快！🚀

标签：API集成, AWS, DevSecOps, Docker, DPI, ECS, GitHub Actions, Jenkins, Netflix Clone, NIDS, Node Exporter, React, Syscalls, Terraform, Terraform Cloud, Vite, 上游代理, 人体姿态估计, 企业级, 前端部署, 可观测性, 子域名突变, 安全合规, 安全扫描, 安全防御评估, 容器化, 时序注入, 漏洞利用检测, 特权提升, 监控, 网络代理, 自动化攻击, 自动化部署, 自动笔记, 自定义请求头, 请求拦截