Auto-sync: 2026-04-18 17:09

2026-04-18 17:09:43 +08:00
parent 60d2f8254b
commit 3f2e1765d8
276 changed files with 17241 additions and 20 deletions
--- a/wiki/concepts/AWS-Backup.md
+++ b/wiki/concepts/AWS-Backup.md
@@ -0,0 +1,32 @@
+---
+title: "AWS Backup"
+type: concept
+tags: [AWS, Backup, DR]
+sources: []
+last_updated: 2026-04-18
+---
+
+## Summary
+AWS Backup 是 AWS 托管的集中化数据保护服务，用于跨账户和跨区域自动备份 AWS 资源。
+
+## Definition
+AWS Backup 是 AWS 提供的托管备份服务，支持 S3、RDS、EBS、EFS、EC2、FSx、DynamoDB 等 AWS 服务的统一备份。
+
+## Key Features
+- 集中管理：跨账户、跨区域备份
+- 不可变性（Immutability）：防止备份被篡改或删除
+- 时间点恢复（PITR）：S3 和 RDS 可在 1 秒内恢复
+- 备份计划：支持每日、每小时或自定义计划
+- 法律保留（Legal Holds）：隔离备份以满足合规要求
+- 基于角色的访问控制（IAM）
+- CloudWatch 集成监控
+
+## Limitations
+- 无法排除特定附加卷，必须备份所有卷
+- 不支持增量快照，仅支持崩溃一致性快照
+- 热备份已被 Amazon 不推荐用于数据库
+
+## Connections
+- [[AWS]] → 提供 [[AWS Backup]]
+- [[RTO (Recovery Time Objective)]] ← 降低 [[备份和恢复]]
+- [[AWS Backup]] ← 替代 [[CCIE 门户]]
--- a/wiki/concepts/Docker-容器化.md
+++ b/wiki/concepts/Docker-容器化.md
@@ -0,0 +1,47 @@
+---
+id: Docker-容器化
+title: "Docker 容器化"
+type: concept
+tags:
+  - Docker
+  - Containerization
+  - Cloud-Migration
+  - DevOps
+last_updated: 2026-04-18
+---
+
+## Aliases
+- Containerization
+- Containerize
+
+## Summary
+- **定义**：使用 Docker 容器技术将应用程序及其依赖打包为标准化单元的过程
+- **目的**：实现应用的可移植性、一致性和隔离性
+- **云迁移价值**：将遗留应用容器化是云就绪的关键步骤
+
+## Key Details
+- **核心优势**：
+  - 跨环境一致性（开发、测试、生产）
+  - 资源隔离和高效利用
+  - 快速部署和弹性伸缩
+  - 简化迁移流程（lift-and-shift）
+- **适用场景**：
+  - 微服务架构
+  - 云迁移（lift-and-shift）
+  - 持续集成/持续部署（CI/CD）
+  - 开发环境标准化
+- **限制**：
+  - 容器内数据持久化需要额外机制（Volume）
+  - 有状态应用的容器化复杂度较高
+  - 不适合数据库等有状态服务直接运行
+
+## Octane Hub 案例
+- Octane Hub 使用 Docker 容器运行各种 Web 应用（QuickSee、Release Manager、Patch Manager）
+- 容器化使其能够从本地数据中心无缝迁移到 AWS
+- 数据库未直接容器化，使用 EBS 而非 EFS 存储
+
+## Connections
+- [[Dockerfile]] ← defines ← [[Docker-容器化]]
+- [[Docker-Image]] ← builds ← [[Docker-容器化]]
+- [[Octane-Hub]] ← uses ← [[Docker-容器化]]
+- [[Cloud-Migration]] ← enabled_by ← [[Docker-容器化]]
--- a/wiki/concepts/EFS-vs-EBS.md
+++ b/wiki/concepts/EFS-vs-EBS.md
@@ -0,0 +1,60 @@
+---
+id: EFS-vs-EBS
+title: "EFS vs EBS"
+type: concept
+tags:
+  - AWS
+  - Storage
+  - Cloud-Migration
+last_updated: 2026-04-18
+---
+
+## Aliases
+- EFS
+- EBS
+- Elastic File System
+- Elastic Block Store
+
+## Summary
+- **EFS（Elastic File System）**：AWS 托管的网络文件系统（NFS），支持多实例共享访问
+- **EBS（Elastic Block Store）**：AWS 托管的块存储，附加到单个 EC2 实例
+- **云迁移价值**：正确选型存储对性能和成本至关重要
+
+## Key Details
+
+### EFS 特点
+- **协议**：NFSv4
+- **访问方式**：多可用区网络访问
+- **性能模式**：通用和最大 IO 两种模式
+- **计费**：按存储量和吞吐量计费
+- **适用场景**：
+  - 文件共享
+  - Web 服务内容
+  - 备份存储
+  - 容器共享存储
+- **限制**：
+  - 延迟较高，不适合数据库
+  - 不支持本地 HDD 性能模式（处理延迟敏感工作负载时性能差）
+
+### EBS 特点
+- **协议**：块设备
+- **类型**：gp3/gp2、io1/io2、st1、sc1
+- **访问方式**：单实例附加
+- **性能指标**：IOPS 和吞吐量独立配置
+- **适用场景**：
+  - 操作系统启动盘
+  - 数据库存储
+  - 应用程序数据
+  - 需要低延迟的 工作负载
+- **限制**：
+  - 仅限于单个可用区
+
+## Octane Hub 案例
+- 最初考虑使用 EFS 存储，后因性能问题放弃
+- 改用 EBS 用于实时数据库，EFS 用于备份
+- 验证了 EFS 不适合数据库场景
+
+## Connections
+- [[AWS]] ← provides ← [[EFS-vs-EBS]]
+- [[S3]] ← alternative_to ← [[EFS-vs-EBS]]
+- [[Database-Migration]] ← requires ← [[EFS-vs-EBS]]
--- a/wiki/concepts/Packer.md
+++ b/wiki/concepts/Packer.md
@@ -0,0 +1,42 @@
+---
+id: Packer
+title: "Packer"
+type: concept
+tags:
+  - DevOps
+  - IaC
+  - AMI
+  - AWS
+last_updated: 2026-04-18
+---
+
+## Aliases
+- HashiCorp Packer
+
+## Summary
+- **定义**：HashiCorp 开发的开源工具，通过模板定义自动构建机器镜像（AMI、VMDK、QCOW2 等）
+- **用途**：实现基础设施的不可变部署
+- **云迁移价值**：标准化镜像构建，确保环境一致性
+
+## Key Details
+- **核心功能**：
+  - 多平台镜像构建（AWS AMI、VMware、Vagrant、Docker 等）
+  - JSON/HCL 模板定义
+  - 预置和后置配置脚本
+  - 并行构建加速
+- **工作流程**：
+  1. 定义模板（Builder 配置）
+  2. 运行 provisioner（配置脚本）
+  3. 输出镜像
+- **与 Terraform 集成**：
+  - Packer 构建 AMI
+  - Terraform 使用 AMI 部署基础设施
+
+## Octane Hub 案例
+- Octane Hub 使用 Packer 构建自定义 AMI
+- 从手动控制台脚本演进到自动化镜像构建
+
+## Connections
+- [[Terraform]] ← uses_ami_from ← [[Packer]]
+- [[Infrastructure-as-Code-IaC]] ← implementd_by ← [[Packer]]
+- [[AMI]] ← built_by ← [[Packer]]
--- a/wiki/concepts/TerraGrunt.md
+++ b/wiki/concepts/TerraGrunt.md
@@ -0,0 +1,48 @@
+---
+id: TerraGrunt
+title: "TerraGrunt"
+type: concept
+tags:
+  - DevOps
+  - IaC
+  - Terraform
+  - AWS
+last_updated: 2026-04-18
+---
+
+## Aliases
+- Terragrunt
+
+## Summary
+- **定义**：Terraform 的包装工具，提供模块化、变量共享和环境隔离
+- **用途**：管理多环境、多账户的 Terraform 配置
+- **云迁移价值**：简化 Landing Zone 多账户部署
+
+## Key Details
+- **核心功能**：
+  - 远程状态存储配置
+  - 模块化配置复用
+  - 多环境/多账户管理
+  - 自动输入变量传递
+- **工作目录结构**：
+  ```
+  live/
+  ├── prod/
+  │   └── terragrunt.hcl
+  ├── staging/
+  │   └── terragrunt.hcl
+  └── dev/
+      └── terragrunt.hcl
+  ```
+- **与 Terraform 关系**：
+  - TerraGrunt 调用 Terraform
+  - 纯 Terraform 包装，不替代
+
+## Octane Hub 案例
+- Octane Hub 使用 TerraGrunt 部署 AWS 基础设施
+- 从手动脚本演进到 IaC 流程
+
+## Connections
+- [[Terraform]] ← wrapped_by ← [[TerraGrunt]]
+- [[Infrastructure-as-Code-IaC]] ← implementd_by ← [[TerraGrunt]]
+- [[Multi-Account-Strategy]] ← managed_by ← [[TerraGrunt]]
--- a/wiki/concepts/VPC-Transit-Gateway.md
+++ b/wiki/concepts/VPC-Transit-Gateway.md
@@ -0,0 +1,41 @@
+---
+id: VPC-Transit-Gateway
+title: "VPC Transit Gateway"
+type: concept
+tags:
+  - AWS
+  - Network
+  - VPC
+  - Cloud-Migration
+last_updated: 2026-04-18
+---
+
+## Aliases
+- Transit Gateway
+- TGW
+
+## Summary
+- **定义**：AWS 中心辐射式网络互联服务，允许跨 VPC 和本地数据中心之间的网络流量路由
+- **用途**：简化复杂网络的连接和管理
+- **云迁移价值**：实现多 VPC 统一网络架构
+
+## Key Details
+- **核心功能**：
+  - 跨 VPC 互联（数千个 VPC）
+  - AWS 与本地数据中心互联（通过 Direct Connect 或 VPN）
+  - 跨区域互联
+  - 路由表控制
+- **优势**：
+  - 简化网络 architecture（中心辐射模型）
+  - 减少复杂对等连接管理
+  - 集中审计和日志
+- **计费**：按小时和数据量计费
+
+## Octane Hub 案例
+- Octane Hub 使用 VPC Transit Gateway 实现网络互联
+- 解决了多 VPC 和本地数据中心连接需求
+
+## Connections
+- [[AWS]] ← provides ← [[VPC-Transit-Gateway]]
+- [[VPC]] ← connected_by ← [[VPC-Transit-Gateway]]
+- [[AWS-Organizations]] ← manages ← [[VPC-Transit-Gateway]]