适用于 PowerShell 7.0 及以上版本

适用于 PowerShell 7.0 及以上版本（Windows / Linux / macOS）

PowerShell 7 是微软推出的跨平台版本，基于 .NET 构建，可以在 Windows、Linux 和 macOS 三个操作系统上运行。这为运维工程师带来了一个统一脚本语言的可能性——同一套 PowerShell 脚本理论上可以在不同平台上执行，减少了学习成本和维护负担。但现实中的跨平台开发远比”能跑起来”复杂得多。

不同操作系统在文件系统结构、路径规范、大小写敏感性、权限模型、包管理方式等方面存在显著差异。如果不做适配，一个在 Windows 上完美运行的脚本放到 Linux 上可能处处报错。比如路径分隔符的差异（\ vs /）、环境变量的读取方式、甚至某些 cmdlet 的可用性都会因平台而异。

本文将从平台检测与条件分支、路径与文件系统差异处理、跨平台工具函数库三个维度，介绍如何编写真正能在三大平台上稳定运行的 PowerShell 脚本。掌握这些技巧后，你可以将运维自动化脚本打包成跨平台模块，在混合环境中统一管理。

适用于 PowerShell 7.0 及以上版本

在现代 DevOps 实践中，配置即代码（Configuration as Code, CaC）已经从一种理想化的口号变成了可落地的工程实践。无论是微服务应用的 appsettings.json，还是基础设施的 Terraform 状态文件，配置都以代码的形式被版本化管理、评审和自动化部署。PowerShell 作为 Windows 和跨平台自动化的利器，在配置即代码领域扮演着不可或缺的角色——它能解析、生成、验证和分发各种格式的配置文件。

企业环境中的配置管理面临着独特的挑战：开发、测试、预发布、生产四个环境各有一套参数，机密信息不能明文存储在仓库里，多台服务器的配置必须保持同步且可审计。手动维护这些配置极易出错，一次遗漏就可能导致生产事故。将配置纳入代码管理流程，通过 PowerShell 脚本实现配置的解析、合并、验证和漂移检测，可以有效降低人为失误的风险，让配置变更像代码变更一样可追溯、可回滚。

本文将从三个实战场景出发，演示如何用 PowerShell 构建一套完整的配置即代码工作流：第一，使用 YAML/JSON 作为配置源并通过 Schema 验证保证数据质量；第二，实现配置分层与深度合并，解决多环境配置管理的复杂性；第三，构建配置漂移检测与自动修正机制，确保系统始终处于期望状态。

适用于 PowerShell 7.0 及以上版本，需要 Microsoft.Graph 模块

Microsoft Graph 已经成为访问 Microsoft 365 和 Entra ID 数据的统一 API 网关。无论是用户管理、邮件处理、团队协作还是安全合规，几乎所有 Microsoft 云服务的数据和操作都可以通过 Graph API 完成。对于 PowerShell 运维人员来说，掌握 Graph API 的高级用法意味着能够构建更高效、更可靠的自动化流程。

然而，在实际生产环境中，简单的 API 调用往往不够。当需要处理成千上万个用户对象、执行批量许可分配、或者生成复杂的安全审计报告时，必须考虑认证效率、请求优化、分页处理和错误重试等工程化问题。本文将围绕这些高级场景，分享一套可直接用于生产环境的 Graph API 操作模式。

适用于 PowerShell 7.0 及以上版本，需要 Az.Websites 模块

适用于 PowerShell 7.0 及以上版本，需要 kubectl 和 helm CLI

适用于 PowerShell 7.0 及以上版本

随着大语言模型（LLM）的快速普及，Prompt Engineering 已经成为运维工程师不可或缺的技能。在
PowerShell 生态中，我们可以将提示词工程与自动化脚本深度结合，构建出智能化的运维工具链。无论是在
Azure 资源管理、日志分析还是故障诊断场景中，精心设计的 Prompt 都能大幅提升 LLM 输出的准确性和可用性。

传统的运维脚本通常依赖固定逻辑处理已知场景，但面对模糊的故障描述或复杂的架构问题时往往力不从心。
通过 Prompt Engineering，我们可以让 LLM 理解系统上下文，生成符合 PowerShell 风格的命令和脚本，
甚至自动分析错误日志并给出修复建议。关键在于如何用结构化的方式管理与 LLM 的交互。

本文将从模板管理、结构化输出控制和运维 Copilot 实现三个层面，展示如何在 PowerShell 中系统化地
应用 Prompt Engineering 最佳实践。

适用于 PowerShell 7.0 及以上版本，需要 Ollama 或 LM Studio

适用于 PowerShell 7.0 及以上版本

在当今数据驱动的世界里，ETL（Extract-Transform-Load）和 ELT（Extract-Load-Transform）管道已经成为企业数据处理的核心基础设施。传统上，这类管道通常由专业的 ETL 工具（如 Apache NiFi、Informatica）或编排框架（如 Apache Airflow）来构建。但对于中小规模的数据处理需求来说，这些工具往往过于重量级，引入了不必要的复杂性。

PowerShell 凭借其强大的管道机制、丰富的对象处理能力以及对多种数据源的原生支持，非常适合构建轻量级的数据管道。从 CSV、JSON 文件到 REST API，再到 SQL 数据库，PowerShell 都能轻松对接。更重要的是，PowerShell 7 的跨平台特性使得这些管道可以在 Windows、Linux 和 macOS 上统一运行。

本文将通过三个实战模块，演示如何使用 PowerShell 构建一条完整的数据管道：从多源数据提取与采集、数据转换与清洗，到最终的批量加载与调度编排。每个模块都包含可直接运行的代码和详细的执行结果示例。

适用于 PowerShell 7.0 及以上版本，需要 Az.ContainerApp 模块

Azure Container Apps 的”环境”（Managed Environment）是整个平台的核心组织单元。每个环境相当于一个轻量级的 Kubernetes 集群边界，定义了容器应用之间的网络拓扑、日志目标和共享基础设施。与直接操作 AKS 不同，环境的网络配置、内部流量路由和 Dapr 组件都通过声明式的资源模型管理，运维人员无需关心底层节点维护。

在微服务架构中，环境级别的配置往往比单个应用更为重要。合理规划 VNet 集成可以确保服务间通信不经过公网；精确的流量分割策略可以实现蓝绿发布和金丝雀部署；Dapr 服务网格则统一了服务发现、状态管理和发布订阅等横切关注点。通过 PowerShell 脚本化这些配置，不仅提高了可重复性，也便于纳入 CI/CD 流水线进行审计和回滚。

本文将围绕 Container Apps 环境管理的三个核心场景展开：环境与网络配置、微服务部署与流量管理、以及 Dapr 集成与服务网格。