ishenwei/nexus
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Sync: add aws source identity notes

Browse Source
This commit is contained in:
weishen
2026-04-24 17:14:00 +08:00
parent 207d6e8b42
commit 3148216d38
8 changed files with 1623 additions and 3 deletions
Download Patch File Download Diff File Expand all files Collapse all files

6
wiki/overview.md
View File

@@ -169,10 +169,16 @@ Key concepts: [[Process]], [[Value]], [[Value-Stream]], [[Value-Adding]], [[Wast
**[[ctp-topic-13-cloud-finops-policies]]**CTP Topic 13PCG 团队 Uday 和 Vinay 主讲 Cloud FinOps 成本优化政策与最佳实践——核心架构PCG 三层服务模型(成本管理:账单支付/showback-chargeback/预算管理 → 成本优化Reserved Instances 集中购买与资源去优化 → 治理与自动化:集中式上线/策略开发/自动报告5 大核心策略账单可见性、标签合规、账户负责人预算责任、Reserved Instances 集中管理、区域限制);安全控制(预安装 Godrails、联合身份管理 MFA、告警重定向至安全团队Cloud Health 工具提供资源清单和月度账单洞察标准化实例选型M/T/C/R/X 系列)+ Graviton ARM 实例节省成本;研发环境三合一优化(突发性实例 + Spot 实例 + 实例调度器)。属 [[FinOps云财务管理]] 在 [[Micro Focus]] 云转型场景的核心实践,与 [[ctp-topic-63-optimise-resource-cost-using-automation]](自动化调度优化)和 [[ctp-topic-71-pcgs-guide-to-rightsizing-why-how-when]]Rightsizing 最佳实践)共同构成完整的 FinOps 知识链路。
**[[public-cloud-learning-sessions-storage-cost-optimization-20240305-160037-meeting]]**Public Cloud Learning SessionsAWS 存储服务成本优化全景——覆盖 EBSGP3 推荐,比 GP2 便宜 20%,可独立扩展 IOPS/吞吐量;快照支持归档层比标准层低 75% 成本、EFS/FSx生命周期策略和分层机制、S3Intelligent Tiering 自动冷热迁移无转换费用生命周期策略管理非当前版本和多段上传过期数据传输费用需注意PrivateLink 可规避)和 ADM 迁移案例OpenZFS → 自管理 NetApp on EC2 → FSx for NetApp ONTAP 实现 60% 成本削减)。属 [[FinOps云财务管理]] 存储优化专题,与 [[ctp-topic-13-cloud-finops-policies]](政策框架)和 [[public-cloud-learning-sessions-reducing-cloud-costs-20250318-170100-meeting-reco]](综合成本优化)共同构成完整 FinOps 知识链路。
**[[ctp-topic-63-optimise-resource-cost-using-automation]]**CTP Topic 63使用自动化手段优化 AWS 云资源成本——涵盖五大核心策略①批准区域Approved Region标准化Oregon/NVirginia/Frankfurt/London/Sydney/Singapore提高安全性和成本可预测性②实例类型选择M6i/M6g 通用型、T3/T4g 经济型、C 系列计算型、R 系列内存型),同配置 M→R 切换节省 35%Graviton ARM 比 Intel 便宜 20-25%③承诺计划1年约 40% 折扣、3年约 60-64% 折扣④存储优化GP2→GP3 节省 20%,及时清理未使用 EBS 卷);⑤自动化调度(基于标签的 EC2/RDS 启动/停止,通过 Lambda + EventBridge + Terraform Scheduler 模块实现,非 7×24 工作负载每天只运行 10 小时可节省 70% 成本)。属 [[FinOps云财务管理]] 技术实施层,与 [[ctp-topic-13-cloud-finops-policies]](政策框架)和 [[ctp-topic-71-pcgs-guide-to-rightsizing-why-how-when]]RightSizing共同构成完整 FinOps 知识链路。
**[[ctp-topic-71-pcgs-guide-to-rightsizing-why-how-when]]**CTP Topic 71PCG 团队讲解 AWS EC2 RightSizing 系统性方法论——核心主题:为何要做 RightSizing、何时做、如何执行的完整指南。问题域聚焦过度配置over-provisionedEC2 实例导致的资源浪费。RightSizing 通过分析实例实际资源使用情况,将过度配置的实例调整为合适规格,在不影响性能的前提下实现成本节省。是 [[FinOps云财务管理]] 核心技术手段之一。⚠️ 视频尚未完成 Whisper 转录,完整内容待补充。
**[[public-cloud-learning-sessions-reducing-cloud-costs-20250318-170100-meeting-reco]]**Public Cloud Learning SessionsVinay 主讲AWS 云成本优化技术深度实践——**工作负载优化**聚焦现代化EC2 新代际/Graviton 20-25% 节省/AMD 6-10% 节省/GP2→GP3 存储 20% 节省/EKS 最新版避免扩展支持费/Spot 实例 90% 折扣)和 Right SizingEC2 Right Sizing 报告/实例调度/闲置资源清理)。**费率优化**讲解 Savings Plans 和 Reserved Instances 的两种承诺类别(资源级 vs 灵活),以及完整实施流程(前置 Right Sizing → 分析 24/7 工作负载 → 财务沟通 → 账户所有者审批 → 利用率监控报告)。关键规则:承诺计划仅支持无预付选项,最低交易金额 $5k/年,仅由 Phenops 团队实施。属 FinOps 技术实施层,与 [[ctp-topic-13-cloud-finops-policies]](政策框架)互补,共同构成"政策 → 技术实施"完整链路。
**[[public-cloud-learning-sessions-budget-control-20240319]]**Public Cloud Learning SessionsSRE Core 团队 Daniela/Evan/Alan 主讲AWS 预算控制自动化深度实践——解决 AWS 账户蔓延导致的成本失控问题。核心架构AWS Budget → SNS → Lambda → Step Functions → SCP Enforcement服务控制策略封禁新资源创建的完整告警与执行链路告警类型分 4 种Forecast/Actual 80-98%/Severe/Enforcement评分系统计算宽限期避免月末轻微超支账户被误处罚Source IdentitySTS SourceIdentity 属性)通过 CloudTrail 追踪联邦登录跨角色切换的原始用户身份,实现成本责任到人;初始范围仅限 Lab 账户。属 [[FinOps云财务管理]] Enforcement 执行层,与 [[ctp-topic-13-cloud-finops-policies]](治理与自动化政策)和 [[public-cloud-learning-sessions-reducing-cloud-costs-20250318-170100-meeting-reco]](主动优化手段)共同构成 FinOps 完整闭环告警→Enforcement→优化
**[[public-cloud-learning-sessions-best-practices-for-ec2-cost-optimization-in-aws-2]]**Public Cloud Learning SessionsMike Dukes 和 Steele Taylor 主讲AWS EC2 成本优化最佳实践深度解析——核心主题覆盖计算效率、Nitro 系统、Graviton 使用、EC2 Spot 竞价实例和容器化成本部署。AWS Nitro 系统通过将网络、存储和安全组件外部化来提升效率Graviton 处理器基于 ARM64 架构,提供高达 40% 更好的性价比,功耗比同等 x86 实例减少高达 60%EC2 Spot 实例利用 AWS 闲置容量提供高达 90% 的按需价格折扣;购买选项包括 On-Demand、Savings Plans 和 Spot Instances。Spot Invaders 游戏作为容错混沌工程的实践案例,展示了在 EKS 上使用 Spot 实例构建弹性应用的最佳实践。Graviton 适用于大多数工作负载Web 服务、容器、HPC 批处理、大数据、CI/CD但排除有状态服务如数据库Spot 和 Graviton 可组合使用以最大化成本节省。属 [[FinOps云财务管理]] 技术实践层,与 [[public-cloud-learning-sessions-reducing-cloud-costs-20250318-170100-meeting-reco]](成本优化技术)和 [[ctp-topic-13-cloud-finops-policies]](政策框架)共同构成完整的 EC2 成本优化知识链路。
**[[ctp-topic-20-program-demand-process-flow-and-poc-onboarding]]**CTP Topic 20云转型计划的程序需求流程与 POC 入职流程——Sergio 和 Damian 主讲。核心内容①需求来源——主要由业务案例如数据中心关闭、高层管理人员战略优先级及产品路线图驱动②Gate Process——Gate 0 评估准入、Gate 1 负责 Design Authority 审批、Gate 3 作为启动迁移的最终准入③POC 目的——不仅验证架构和技术可行性,还包括让团队熟悉基于 Gruntwork 的新一代 Landing Zone④新环境特点——强调 IaCTerraform/Terragrunt自动化部署严禁手动构建⑤PCG 团队——平台控制组,负责提供云环境支持、安全策略制定及协助产品组进行 POC⑥成功标准——POC 成功标准必须在启动前明确定义。属 CTP 治理知识体系入口,与 [[ctp-topic-65]](价值量化)、[[ctp-topic-57]](需求管理)、[[ctp-topic-30]](变更管理)共同构成完整的治理框架链条。