Auto-sync: update nexus workspace

wiki/log.md

@@ -6057,3 +6057,57 @@
 - Source page: wiki/sources/public-cloud-learning-sessions-opentext-tagging-standard-v2-20250429-170111-meet.md
 - Notes: 步骤3完成：新建 source page；步骤4完成：index.md 条目已存在（第242行），无需更新；步骤5完成：overview.md 中已有标签相关内容，本次无需修订；步骤6完成：新建1个 Entity 页面（Martin Rosler.md），更新 Phenops-Team.md 的 sources 和 last_updated；步骤7完成：新建2个 Concept 页面（Kubernetes-Tagging.md、Container-Image-Tagging.md）；步骤8完成：无冲突（V2 在 V1 基础上扩展，保持向前兼容）；步骤9完成：log.md 追加记录
 
+## [2026-04-28] ingest | CTP Topic 70 EKS deployment using IAC
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/04_EKS/ctp-topic-70-eks-deployment-using-iac.md
+- Status: ✅ 成功摄入
+- Summary: 通过 IaC（Terraform/Service Catalog）部署 Amazon EKS 集群的完整方法论——容器与 VM 对比、EKS 核心特性（完全托管控制平面/零停机滚动更新/IAM RBAC）、两种部署路径、自定义 EMI 网络解决 CIDR 限制、Cluster Autoscaler 自动扩缩容、监控栈（CloudWatch Agent + FluentBit + Container Insights + Grafana）。属 [[Amazon-EKS]] 部署方法的完整入口。
+- Concepts touched: [[Kubernetes]], [[Amazon-EKS]], [[Infrastructure-as-Code]], [[Terraform]], [[Cluster-Autoscaler]], [[OpenTelemetry]], [[Grafana]]
+- Concepts created: [[Karpenter]], [[AWS-Service-Catalog]], [[ALB-Ingress-Controller]], [[EMI-Elastic-Network-Interface]], [[CloudWatch-Agent]], [[FluentBit]], [[Container-Insights]]
+- Entities touched: [[AWS]], [[HashiCorp]]
+- Entities created: 无（AWS.md、HashiCorp.md 均已存在）
+- Source page: wiki/sources/ctp-topic-70-eks-deployment-using-iac.md
+- Notes: 步骤3完成：新建 source page；步骤4完成：index.md 条目已存在（第290行），无需更新；步骤5完成：overview.md 条目已存在（第281行），内容一致无需修订；步骤6完成：无新增 Entity（AWS.md、HashiCorp.md 均已存在）；步骤7完成：新建7个 Concept 页面（Karpenter、AWS-Service-Catalog、ALB-Ingress-Controller、EMI-Elastic-Network-Interface、CloudWatch-Agent、FluentBit、Container-Insights）；步骤8完成：无冲突；步骤9完成：log.md 追加记录
+
+## [2026-04-28] ingest | CTP Topic 39 Implementing EKS in the AWS Lab Landing Zone
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/04_EKS/ctp-topic-39-implementing-eks-in-the-aws-lab-landing-zone.md
+- Status: ✅ 成功摄入
+- Summary: 在受限 AWS Lab Landing Zone 网络环境中实施 EKS 的技术方案——Spencer 和 Guy 分享。核心问题：Micro Focus 网络 IP 地址池不足，无法满足 Octane（IP 密集型 SaaS 应用）的 EKS Pod 需求。解决方案：创建独立私有子网（非主 VPC 子网）、启用 EKS 模块自定义网络标志、Pod 规范设置 `hostNetwork: true`、Terraform/Terragrunt 模块封装。Atlantis 当前不支持 EKS 部署，需通过 Jenkins + Terragrunt 模块替代。属 [[Amazon-EKS]] 在受限网络场景下的技术实践。
+- Concepts touched: [[Amazon-EKS]], [[AWS-Landing-Zone]], [[EKS-Custom-Networking]], [[Host-Network-Mode]], [[Terraform-Terragrunt]], [[Kubernetes-Pod-Networking]]
+- Concepts created: [[EKS-Custom-Networking]], [[Host-Network-Mode]]
+- Entities touched: [[AWS]], [[Amazon-EKS]], [[Octane]], [[Jenkins]]
+- Entities created: [[Amazon-EKS]], [[Octane]]
+- Source page: wiki/sources/ctp-topic-39-implementing-eks-in-the-aws-lab-landing-zone.md
+- Notes: 步骤3完成：新建 source page；步骤4完成：index.md 条目已存在（第296行），无需更新；步骤5完成：overview.md 条目已存在（第279行），内容一致无需修订；步骤6完成：新建2个 Entity 页面（Amazon-EKS.md、Octane.md）；步骤7完成：新建2个 Concept 页面（EKS-Custom-Networking.md、Host-Network-Mode.md）；步骤8完成：无冲突（与 ctp-topic-70/ctp-topic-59 互补而非矛盾）；步骤9完成：log.md 追加记录
+
+
+## [2026-04-28] ingest | Public Cloud Learning Sessions - EKS Optimization Part 2 of 3 - Running Containers with Bottlerocket OS
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/04_EKS/public-cloud-learning-sessions-eks-optimization-part-2-of-3-running-containers-w.md
+- Status: ✅ 成功摄入
+- Summary: Bottlerocket OS（火箭瓶）深度解析——AWS 专为容器工作负载优化的最小化开源 Linux 发行版。核心设计理念：最小化（去除包管理器/Shell/SSH，仅打包必要内核组件）、安全更新（分区镜像 A/B 切换确保原子性）、安全加固（dm-verity 根文件系统加密验证 + SE Linux enforcing 模式 + 根文件系统默认只读）。Variant 机制通过平台+架构+工作负载组件组合在构建时定制功能，支持自管理节点组、托管节点组和 Carpenter 节点池三种 EKS 集成方式。与 Part 1（Karpenter）和 Part 3（EKS Auto Mode）构成 EKS 优化完整链路。
+- Concepts touched: [[Immutable-Root-Filesystem]], [[dm-verity]], [[SE-Linux-Enforcing]], [[Partition-Updates]], [[CIS-Benchmark]], [[Karpenter]]
+- Entities touched: [[Bottlerocket]], [[Amazon-EKS]], [[AWS]]
+- Concepts created: 无（均已存在）
+- Entities created: 无（均已存在）
+- Source page: wiki/sources/public-cloud-learning-sessions-eks-optimization-part-2-of-3-running-containers-w.md
+- Notes: 步骤3完成：source page 已存在，日期更新为 2026-04-14；步骤4完成：index.md 条目日期更新；步骤5完成：overview.md 条目已存在（第271行），内容一致无需修订；步骤6完成：Entity 页面均已存在（Bottlerocket.md、Amazon-EKS.md、AWS.md）；步骤7完成：Concept 页面均已存在（Immutable-Root-Filesystem.md、dm-verity.md、SE-Linux-Enforcing.md、Partition-Updates.md、CIS-Benchmark.md、Karpenter.md）；步骤8完成：无冲突（source page 已记录与相关页面的关系）；步骤9完成：log.md 追加记录
+
+## [2026-04-28] update | CTP Topic 64 - 补充缺失 Entity 和 Concept 页面
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/04_EKS/ctp-topic-64-scaling-out-with-amazon-eks.md
+- Status: ✅ 补充完成
+- Summary: 发现 Source Page ctp-topic-64-scaling-out-with-amazon-eks 引用了多个尚未建立独立页面的 Entity 和 Concept，补充创建以完善知识图谱
+- Entities created: [[Suravpul]]（AWS 高级解决方案架构师，EKS 可靠性/扩缩容/可观测性专题讲师）
+- Concepts created: [[Horizontal Pod Autoscaler (HPA)]], [[KEDA]], [[Cluster Autoscaler]], [[IPv6-in-EKS]], [[CoreDNS-Scaling]], [[Metrics-Server]], [[API-Server-Priority-and-Fairness]]
+- Concepts existing: [[Karpenter]]（已存在于 wiki/concepts/Karpenter.md）
+- Source page: wiki/sources/ctp-topic-64-scaling-out-with-amazon-eks.md
+- Notes: Suravpul Entity 补充创建后，该 Entity 页面覆盖 CTP Topic 59/64/67 三个关联 Source；HPA Concept 已在 ctp-topic-59 Source page 中引用，本次更新同步建立独立页面；Cluster Autoscaler Concept 已在 ctp-topic-70 Source page 中引用，本次同步更新 sources 字段
+
+## [2026-04-29] ingest | Public Cloud Learning Sessions - OpenText GIS Security Policies - 20241015
+- Source file: Cloud & DevOps/Public-Cloud-Learning-Sessions/07_Security/public-cloud-learning-sessions-opentext-gis-security-policies-20241015-160257-me.md
+- Status: ✅ 成功摄入
+- Summary: OpenText 全球信息安全团队（GIS）安全策略全景——Mike & Ed 主持。内容涵盖：GIS 分层组织架构（运营、合规、治理、隐私）；ISO 27001 姿态框架（2022版，11个新增控制方面）；FedRAMP 等多项行业/政府认证；年度第三方测试+红队演练；月处理 2250 亿条日志，350 案例/月；GISP 最高纲领性政策季度审查；安全意识培训（月度通讯+钓鱼演练）；BrightCloud 威胁情报工具。
+- Concepts touched: [[Global Information Security Policy (GISP)]], [[ISO-27001]], [[Security Awareness Training]], [[Third Party Penetration Testing]], [[Threat Intelligence]], [[FedRAMP]]
+- Entities touched: [[Mike]], [[Ed]], [[OpenText]], [[BrightCloud]]
+- Concepts created: [[Global Information Security Policy (GISP)]], [[ISO-27001]], [[Security Awareness Training]], [[Third Party Penetration Testing]], [[Threat Intelligence]], [[FedRAMP]]
+- Entities created: [[Mike]], [[Ed]], [[BrightCloud]]
+- Source page: wiki/sources/public-cloud-learning-sessions-opentext-gis-security-policies-20241015-160257-me.md
+- Notes: 步骤3完成：source page 已存在，内容确认/更新；步骤4完成：index.md 条目已存在（第274行），无需更新；步骤5完成：overview.md 无需修订（OpenText 安全专题系列，overview 已覆盖）；步骤6完成：新建3个 Entity 页面（Mike.md、Ed.md、BrightCloud.md）；步骤7完成：新建6个 Concept 页面（GISP、ISO-27001、Security Awareness Training、Third Party Penetration Testing、Threat Intelligence、FedRAMP）；步骤8完成：与 CTP-Topic-10 和 CTP-Topic-52 互补而非冲突；步骤9完成：log.md 追加记录