系统类型概述

• 类型与环境：Oracle 数据库实例（测试环境，关键等级中等）
• 维护重点：
  • 事务日志（在线重做日志/归档日志）与备份链完整性
  • 慢 SQL 排查与性能基线
  • 初始化参数与资源/配额治理
• 目标：保证可恢复性与容量安全、定位与缓解慢 SQL、控制配置漂移与资源失控，确保测试环境稳定且可重复

维护任务清单（10项）

1. 实例与告警日志健康检查
2. 归档日志与恢复区（FRA）容量与状态检查
3. 备份链完整性验证（RMAN）
4. 控制文件与参数文件（SPFILE/PFILE）基线与变更审计
5. 慢 SQL 识别与定点跟踪（无许可依赖方法优先）
6. 统计信息与执行计划稳定性维护
7. 表空间、数据文件与用户配额治理
8. 会话、锁与资源管理检查
9. 调度作业与批处理运行状态检查
10. 安全与合规快检（登录、监听、补丁信息）

每项任务的详细说明

1) 实例与告警日志健康检查

• 目的：快速发现实例级异常（ORA 错误、进程异常、参数漂移）
• 操作要点：
  • 数据库/实例状态
    • SQL:
      • select name, open_mode, database_role from v$database;
      • select instance_name, status, logins from v$instance;
  • 告警日志查看（ADR：自动诊断库）
    • OS/ADRCI：adrci exec="show alert -tail 200"
  • 关注近24小时 ORA- 错误、归档异常、后台进程异常（LGWR/ARCH/DBWR）
• 执行频率建议：每日1次，异常时即时查看
• 预期效果：及时发现影响可用性/恢复性的早期征兆
• 风险与注意：仅查看与记录，不进行在线高风险更改；告警日志清理用 ADRCI 规范操作，避免直接删除目录

2) 归档日志与恢复区（FRA）容量与状态检查

• 目的：确保归档不中断、FRA 不爆满，避免数据库挂起
• 操作要点：
  • 归档切换速率（近24小时）
    • SQL: select trunc(first_time,'HH24') hr, count(*) switches from v$log_history where first_time>sysdate-1 group by trunc(first_time,'HH24') order by hr;
  • FRA 使用率
    • SQL:
      • select round(space_used/space_limit*100,2) used_pct from v$recovery_file_dest;
      • select file_type, percent_space_used, percent_space_reclaimable from v$recovery_area_usage;
  • 归档目的地状态
    • SQL: select dest_id, status, error from v$archive_dest_status;
  • 阈值建议：FRA 使用率保持低于80%；若超过，优先用 RMAN 清理“过期”而非手工删除
• 执行频率建议：每日1次；周维度观察增长趋势
• 预期效果：避免 ORA-19809/19815（FRA 满），保证归档连续
• 风险与注意：禁止在 OS 层手工删除归档日志；清理需通过 RMAN 且遵循保留策略

3) 备份链完整性验证（RMAN）

• 目的：验证从当前到目标恢复点的备份可用性，确保可恢复性
• 操作要点（RMAN）：
  • rman target /
  • list backup summary;
  • report need backup;
  • crosscheck backup; crosscheck archivelog all;
  • validate backupset; 或 restore validate database;
  • 检查保留策略与过期备份（仅在策略允许下清理）
• 执行频率建议：每日快速核对（list/crosscheck）；每周 validate；每月模拟还原到隔离测试实例
• 预期效果：及时发现断链、损坏备份，保证恢复演练可行
• 风险与注意：validate 为只读但会产生较大 I/O，安排在低峰；切勿手工删除备份文件

4) 控制文件与参数文件（SPFILE/PFILE）基线与变更审计

• 目的：记录并追踪参数变更，确保可回滚与一致性
• 操作要点：
  • 参数变更检测
    • SQL: select name, value, isdefault, ismodified from v$parameter where ismodified <> 'FALSE';
  • 备份当前参数文件与控制文件自动备份状态
    • RMAN：show all; 确认 controlfile autobackup on
    • SQL 生成可读 PFILE：create pfile from spfile; 将文件按日期归档
  • 记录变更到变更台账/CMDB，按审批流程执行参数调整
• 执行频率建议：每日检测是否有参数变更；每周归档一份参数快照
• 预期效果：防止配置漂移；发生问题时能快速回滚
• 风险与注意：涉及静态参数的调整需计划性重启；紧急变更需审批与回退方案

5) 慢 SQL 识别与定点跟踪（无许可依赖方法优先）

• 目的：识别高耗时或高资源 SQL，支撑问题复现与修复
• 操作要点：
  • 无需诊断包的视图与方法
    • SQL（近24小时 Top 平均耗时）： select sql_id, executions, round(elapsed_time/1e6,2) total_s, round(elapsed_time/1e6/nullif(executions,0),3) avg_s, round(cpu_time/1e6,2) cpu_s, buffer_gets from v$sql where executions > 0 and last_active_time > sysdate - 1 order by avg_s desc fetch first 20 rows only;
    • 查看已执行语句的实际执行计划： select * from table(dbms_xplan.display_cursor('<sql_id>', null, 'allstats last'));
  • 定点会话跟踪（仅针对问题会话，避免全局开启）
    • exec dbms_monitor.session_trace_enable(session_id=>:sid, serial_num=>:serial#, waits=>true, binds=>true);
    • 结束：exec dbms_monitor.session_trace_disable(session_id=>:sid, serial_num=>:serial#);
  • 若未购买 Diagnostics/Tuning Pack，避免使用 AWR/ASH；可选用 Statspack 建快照并对比
• 执行频率建议：每日扫描；出现性能问题时临时跟踪
• 预期效果：快速定位问题 SQL、缩短排障时间
• 风险与注意：会话跟踪会产生额外开销，请仅对目标会话短时开启；跟踪文件注意清理

6) 统计信息与执行计划稳定性维护

• 目的：保证优化器有最新统计信息，减少计划回退与抖动
• 操作要点：
  • 检测过期（stale）统计信息
    • SQL: select owner, table_name from dba_tab_statistics where stale_stats='YES';
  • 收集统计信息（示例）
    • exec dbms_stats.gather_schema_stats(ownname => '', options => 'GATHER AUTO', estimate_percent => dbms_stats.auto_sample_size, method_opt => 'FOR ALL COLUMNS SIZE AUTO', degree => 4);
  • 大表频繁变更或临时表：考虑锁定统计信息或在数据刷新后再收集
  • 重要对象收集前后导出/备份统计信息（dbms_stats.export/import) 便于回退
• 执行频率建议：每日检查；每周或大规模数据刷新后收集
• 预期效果：减少慢 SQL、新旧计划切换导致的性能问题
• 风险与注意：统计信息收集会占用 CPU/I/O，安排在低峰；避免对热点大表在业务高峰收集

7) 表空间、数据文件与用户配额治理

• 目的：避免空间相关故障（ORA-01653/1652/19502）
• 操作要点：
  • 表空间使用率
    • SQL: select tablespace_name, round(used_percent,2) used_pct from dba_tablespace_usage_metrics;
  • 数据文件自动扩展与上限
    • SQL: select file_name, autoextensible, round(bytes/1024/1024) size_mb, round(maxbytes/1024/1024) max_mb from dba_data_files;
  • 临时表空间使用
    • SQL: select tablespace_name, sum(bytes_used)/1024/1024 used_mb, sum(bytes_free)/1024/1024 free_mb from v$temp_space_header group by tablespace_name;
  • 用户配额
    • SQL: select username, tablespace_name, bytes/1024/1024 quota_mb, max_bytes/1024/1024 max_mb from dba_ts_quotas;
• 执行频率建议：每日1次
• 预期效果：空间风险可预警并提前扩容/清理
• 风险与注意：扩容前确认磁盘可用性；避免随意缩减数据文件（可能导致碎片与锁）

8) 会话、锁与资源管理检查

• 目的：治理长事务、锁等待和失控会话，保障测试环境稳定
• 操作要点：
  • 活跃/阻塞会话
    • SQL: select sid, serial#, username, event, blocking_session, seconds_in_wait from v$session where status='ACTIVE' or blocking_session is not null;
  • 长时间操作
    • SQL: select sid, serial#, opname, sofar, totalwork, units, elapsed_seconds, time_remaining from v$session_longops where sofar < totalwork;
  • 资源管理器与会话资源限制
    • SQL: show parameter resource_manager_plan; show parameter resource_limit;
  • 必要时终止失控会话（审批后）
    • alter system kill session 'sid,serial#' immediate;
• 执行频率建议：每日至少1次，出现大量等待/锁争用时即时处理
• 预期效果：减少锁表与资源争抢导致的整体性能下降
• 风险与注意：杀会话会触发回滚并加重 I/O；对关键操作需先确认可重试

9) 调度作业与批处理运行状态检查

• 目的：确保维护与数据刷新类任务按时执行并成功
• 操作要点：
  • 作业健康
    • SQL: select owner, job_name, state, failure_count from dba_scheduler_jobs where enabled='TRUE';
    • SQL: select job_name, status, to_char(log_date,'YYYY-MM-DD HH24:MI') log_time, additional_info from dba_scheduler_job_run_details where log_date>sysdate-1 and status <> 'SUCCEEDED';
  • 物化视图刷新状态（如使用）
    • SQL: select owner, mview_name, staleness, last_refresh_date from dba_mviews;
• 执行频率建议：每日1次
• 预期效果：及时发现失败作业，避免后续连锁问题
• 风险与注意：调整/禁用作业需确认依赖关系与窗口时间

10) 安全与合规快检（登录、监听、补丁信息）

• 目的：降低安全面风险，保持版本与配置透明
• 操作要点：
  • 登录失败与异常来源（启用审计时）
    • 传统审计：select username, userhost, returncode, to_char(timestamp,'YYYY-MM-DD HH24:MI') from dba_audit_session where returncode<>0 and timestamp>sysdate-1;
    • 统一审计：select dbusername, userhost, return_code, event_timestamp from unified_audit_trail where event_timestamp>sysdate-1 and return_code<>0;
  • 监听器状态与错误
    • OS：lsnrctl status；检查监听日志异常
  • 补丁登记核对（用于测试环境的补丁前置验证）
    • SQL: select patch_id, action, status, action_time from dba_registry_sqlpatch order by action_time desc;
• 执行频率建议：每日简查；补丁评审与演练按月
• 预期效果：及时发现异常访问与组件偏差，为后续补丁演练提供依据
• 风险与注意：任何安全策略变更需评估对应用测试的影响并做好回退

执行频率建议（汇总）

• 每日：任务1/2/3（快速核对）/4（变更检测）/5（扫描）/7/8/9/10（快检）
• 每周：任务3（validate）、4（参数快照归档）、6（例行统计信息收集）
• 每月：任务3（模拟还原演练）、10（补丁与合规评审）

预期效果说明（总体）

• 可恢复性：通过归档/FRA与备份链持续验证，降低不可恢复风险
• 性能稳定：慢 SQL 识别与统计信息维护，减少性能抖动与回退
• 配置可控：参数与配额的可追踪与基线化，降低配置漂移
• 运维可预期：作业可视化、空间提前量规划，减少突发故障
• 安全与合规：失败登录与监听状态快检，降低暴露面

风险提示和注意事项（总体）

• 许可合规：默认不使用 AWR/ASH 等需要 Diagnostics/Tuning Pack 的功能；如已购许可方可使用
• 清理策略：归档与备份清理必须通过 RMAN 并符合保留策略；禁止 OS 层直接删除
• 变更控制：参数调整、会话终止、数据文件操作需遵循变更流程并在低峰执行
• 资源开销：validate、统计信息收集、会话跟踪等操作会增加 I/O/CPU，应安排在低峰并设限
• 测试环境特性：允许更积极地进行恢复演练与性能试验，但仍需保护关键测试基线数据与时间窗口，避免影响集成/回归测试进度

系统类型概述

• 系统：Kubernetes 开发集群（Dev）
• 关键等级：低（以快速交付、频繁变更为主，但仍需基础稳定性与安全边界）
• 维护重点（结合你的需求）：组件健康监控、节点资源、镜像与权限、CI/CD 流水线
• 维护原则：低风险、可回滚、以只读巡检和验证为主，严格区分“检查/验证”和“变更/执行”

维护任务清单（10项）

按优先级从高到低排序：

1. 控制平面与核心组件健康监控核查（高）
2. 节点资源与容量管理（高）
3. 工作负载与命名空间巡检（高）
4. CI/CD 流水线与构建执行器（Runner/Agent）健康检查（高）
5. 镜像仓库、镜像拉取与权限校验（中）
6. RBAC 权限与凭据安全审计（中）
7. 网络、DNS 与 Ingress 连通性验证（中）
8. 存储、卷状态与备份/快照演练验证（中）
9. 日志、事件与告警体系复盘（中）
10. 变更与更新评估（补丁、版本与回滚预案）（低）

以下为每项任务的详细说明（含频率、预期效果、风险与注意事项）。

1) 控制平面与核心组件健康监控核查（高）

• 任务目标
  • 确认 API Server、调度器、控制器管理器、核心系统组件（如 CoreDNS、CNI 插件等）处于就绪和健康状态。
• 操作要点/步骤
  • 检查 API Server 就绪探针与错误率（readyz/livez 接口；或监控平台中的可用性指标）。
  • 查看 kube-system 命名空间内关键 Pod 状态与重启次数，关注异常重启/CrashLoopBackOff。
  • 核对监控与告警规则是否处于启用状态，无误静音（silence）或告警抑制。
  • 若为自管控制平面（非云托管），检查集群证书到期时间与 etcd 健康（仅做只读核查）。
• 执行频率建议
  • 每日：组件状态与告警面板巡检
  • 每周：证书与配置有效性核查（自管时）
• 预期效果
  • 关键面（控制平面）稳定可用，快速发现系统性故障。
• 风险提示和注意事项
  • 避免在工作时段对控制面组件做变更；托管控制面不要尝试登录或改动不可见组件。

2) 节点资源与容量管理（高）

• 任务目标
  • 确保节点 CPU/内存/磁盘/ inode 充足，避免资源压力触发驱逐（Eviction）。
• 操作要点/步骤
  • 利用集群指标（如 metrics-server/监控平台）查看节点 CPU、内存、负载、磁盘使用率、压力信号（MemoryPressure、DiskPressure）。
  • 检查容器运行时（containerd/docker）数据目录空间，确保镜像与容器日志不积压；确认镜像回收阈值策略已启用。
  • 检查节点污点/可调度性，避免关键节点被错误打污点导致资源不可用。
• 执行频率建议
  • 每日：资源使用率与压力信号巡检
  • 每周：磁盘空间与日志滚动策略验证
• 预期效果
  • 降低 Pod 被驱逐和调度失败概率，减少构建/测试任务排队。
• 风险提示和注意事项
  • 不在高峰期清理镜像或大规模日志，避免 IO 抖动；清理前确认无正在使用的镜像/卷。

3) 工作负载与命名空间巡检（高）

• 任务目标
  • 快速识别异常 Pod/Deployment/Job（如 Pending、CrashLoopBackOff、镜像拉取失败）。
• 操作要点/步骤
  • 全量查看各命名空间的工作负载状态；重点关注：副本数不达标、重启频繁、长时间 Pending 资源不足、镜像拉取异常。
  • 检查 HPA（水平自动伸缩）和资源配额（ResourceQuota）是否合理，避免过度消耗或资源争用。
  • 对关键开发命名空间配置 LimitRange（限制默认 CPU/内存请求/上限），防止“资源黑洞”应用。
• 执行频率建议
  • 每日：异常工作负载清单导出与跟踪
  • 每周：HPA 与资源配额合理性复核
• 预期效果
  • 降低构建/测试中断，缩短问题定位时间。
• 风险提示和注意事项
  • 巡检阶段仅做只读与标注，涉及修复需在非高峰期并通过变更流程。

4) CI/CD 流水线与构建执行器健康检查（高）

• 任务目标
  • 确保流水线触发、执行与回传正常，Runner/Agent（执行 Pod）稳定。
• 操作要点/步骤
  • 检查流水线队列长度、平均等待/执行时长、成功率与失败模式（例如拉取依赖超时）。
  • 核查 Runner/Agent Pod 数量与资源分配，避免并发不足或过量占用。
  • 验证与 VCS（代码仓库）Webhook 及凭据有效性，防止触发失败；清理过期/无用凭据。
  • 检查制品（Artifacts）与缓存（例如构建缓存）保留策略，防止存储爆满。
• 执行频率建议
  • 每日：流水线健康与队列监控
  • 每周：凭据有效性、并发与资源配置评审
• 预期效果
  • 提升交付效率，减少“卡队”与重复失败。
• 风险提示和注意事项
  • 不在高峰期调整并发上限；凭据更新需验证回滚方案，避免流水线中断。

5) 镜像仓库、镜像拉取与权限校验（中）

• 任务目标
  • 确保镜像可拉取、权限正确、镜像来源可信且可追溯。
• 操作要点/步骤
  • 巡检 ImagePullSecret（镜像拉取凭据）有效性与绑定；检查近期是否有 ImagePullBackOff。
  • 建议开发镜像使用明确标签（避免 latest），并保留构建元数据（来源提交、构建时间）。
  • 评估镜像清理与保留策略（保留近 N 个版本），定期扫描高危漏洞（使用通用镜像扫描工具）。
• 执行频率建议
  • 每日：拉取失败与异常告警
  • 每周：凭据有效性、标签规范与高危漏洞复核
• 预期效果
  • 降低拉取失败与环境污染风险，提升问题回溯能力。
• 风险提示和注意事项
  • 不要在运行中的服务镜像上强制回收；清理策略应先模拟再执行。

6) RBAC 权限与凭据安全审计（中）

• 任务目标
  • 最小权限原则（Least Privilege），避免过度授权与长期有效敏感凭据。
• 操作要点/步骤
  • 审查 ClusterRole/Role 与绑定关系，定位广域（集群级）高权限绑定，收敛至命名空间级最小集。
  • 检查 ServiceAccount 的使用范围与 Token 生命周期，避免共享账户或持久 Token。
  • 对 Secrets 的读写路径进行梳理，确保敏感数据不被日志或配置泄露。
• 执行频率建议
  • 每周：RBAC 巡检与调整建议
  • 每月：凭据轮换计划评估与演练
• 预期效果
  • 降低误操作和横向移动风险，满足基本合规要求。
• 风险提示和注意事项
  • 调整 RBAC 前先离线核对影响范围；对高权限绑定实行“先降级试点，再全量收敛”。

7) 网络、DNS 与 Ingress 连通性验证（中）

• 任务目标
  • 确认服务发现、东西向（Pod-Pod）与南北向（Ingress/出口）流量正常。
• 操作要点/步骤
  • 检查 CoreDNS 就绪与延迟，定期用临时调试 Pod 测试域名解析（如解析 kubernetes.default）。
  • 验证 ClusterIP、Headless Service 的连通性；抽样调用关键内部 API。
  • 检查 Ingress 控制器 Pod 状态与路由规则变更是否生效；核查常见 4xx/5xx 峰值。
  • 若启用 NetworkPolicy（网络策略），确认最新策略未误伤必须流量。
• 执行频率建议
  • 每日：DNS/Ingress 简单探测
  • 每周：服务连通性抽样与错误率分析
• 预期效果
  • 及时发现网络抖动与路由异常，减少“环境不稳”的误判。
• 风险提示和注意事项
  • 变更 Ingress/NetworkPolicy 需灰度发布；先验证小范围命名空间。

8) 存储、卷状态与备份/快照演练验证（中）

• 任务目标
  • 确保存储类（StorageClass）正常、PV/PVC 绑定健康；关键资源有可用的备份与还原路径。
• 操作要点/步骤
  • 巡检 PV/PVC 状态、容量利用率与扩容策略（如支持在线扩容）。
  • 验证默认 StorageClass 设置正确；检查失败的卷绑定与挂载事件。
  • 如已启用 CSI 快照/备份工具，按计划做还原演练到隔离命名空间（不覆盖现网数据）。
  • 导出关键命名空间配置清单（只含配置类资源，敏感信息需脱敏/加密）作为最小化“配置备份”。
• 执行频率建议
  • 每周：卷健康与容量巡检
  • 每月：快照/还原演练（在隔离环境）
• 预期效果
  • 降低数据丢失与环境恢复失败风险，缩短恢复时间。
• 风险提示和注意事项
  • 备份与还原演练在非生产命名空间进行；不得在业务时段对存量卷做破坏性操作。

9) 日志、事件与告警体系复盘（中）

• 任务目标
  • 形成“发现-定位-告警-改进”的闭环，提升可观测性（观测、记录、告警能力）。
• 操作要点/步骤
  • 汇总近24小时 Warning/高优先级事件；比对过去一周的趋势。
  • 检查集群与应用日志采集是否完整（丢日志、字段缺失、过期策略）。
  • 回顾本周触发的关键告警，优化阈值与抑制规则，避免告警疲劳。
• 执行频率建议
  • 每日：关键告警与事件回顾
  • 每周：阈值优化与规则完善
• 预期效果
  • 降低噪音、提升告警质量与响应速度。
• 风险提示和注意事项
  • 调整告警阈值需保留历史版本；避免一次性下调过多导致漏报。

10) 变更与更新评估（补丁、版本与回滚预案）（低）

• 任务目标
  • 跟踪 Kubernetes/运行时/插件的补丁与安全通告，制定低风险更新与回滚计划。
• 操作要点/步骤
  • 每月评估可用补丁（包含节点操作系统、容器运行时、CNI/DNS 插件）。
  • 在开发集群内设立“试点命名空间/节点池”做小范围验证（Canary），通过后再计划全域。
  • 维护标准回滚预案（遇到异常可快速恢复到前版本）。
• 执行频率建议
  • 每月：版本与补丁评估；必要时灰度验证
• 预期效果
  • 在保证稳定的前提下获取安全修复与功能改进。
• 风险提示和注意事项
  • 遵循变更窗口与审批；先有回滚包与镜像缓存再实施更新。

执行频率建议（汇总）

• 每日（工作日）：1 控制面/组件健康、2 节点资源、3 工作负载巡检、4 CI/CD 健康、7 DNS/Ingress 简测、9 关键告警复盘
• 每周：1 证书/配置核查（自管时）、2 磁盘与日志策略、3 HPA/配额复核、4 凭据与并发配置、5 镜像与漏洞复核、7 连通性抽样、8 卷与容量巡检、9 告警规则优化
• 每月：6 RBAC 深度审计与凭据轮换评估、8 备份/快照还原演练（隔离环境）、10 版本与补丁评估与试点

预期效果说明（总体）

• 稳定：控制面与节点资源持续健康，降低因资源枯竭、组件异常导致的停摆
• 高效：CI/CD 流水线顺畅，减少等待与失败重试
• 安全：镜像来源可控、权限最小化、凭据合规，减少泄露与越权风险
• 可恢复：存储与配置具备可验证的恢复路径，缩短恢复时间
• 可观测：日志、事件、告警构成闭环，问题可被快速发现与定位

风险提示和注意事项（总体）

• 变更最小化：日常任务以只读巡检、验证与记录为主；涉及变更须经过审批与窗口
• 托管差异：若为云托管控制面，避免对不可见组件进行任何操作；只做健康核查
• 数据安全：导出配置或备份时，严禁明文保存敏感信息；采用加密与访问控制
• 分级灰度：网络策略、Ingress、RBAC 等需先灰度、后全量
• 性能影响：镜像清理、日志压缩等 IO 密集操作应避开高峰时段，必要时限流
• 回滚预案：任何可能影响稳定性的调整，必须先准备回滚方案并完成演练

上述清单覆盖监控、备份、更新、优化、权限与安全等核心运维环节，结合开发环境“低关键等级”的特点，以高性价比、低风险的维护动作为主，可直接纳入你的日常运维计划与SOP。