Sync: add gitops and ci-cd notes

2026-04-24 14:12:17 +08:00
parent 4c2ec85278
commit 7550b4ee18
8 changed files with 847 additions and 8 deletions
--- a/wiki/sources/ctp-topic-2-git.md
+++ b/wiki/sources/ctp-topic-2-git.md
@@ -0,0 +1,45 @@
+---
+title: "CTP Topic 2 Git"
+type: source
+tags:
+  - Git
+  - VCS
+  - CTP
+last_updated: 2026-04-14
+---
+
+## Source File
+- [[Cloud & DevOps/Public-Cloud-Learning-Sessions/06_CI_CD_GitOps/ctp-topic-2-git.md]]
+
+## Summary（用中文描述）
+- 核心主题：Git 版本控制系统基础与实践
+- 问题域：云转型计划中的源代码版本控制与协作工作流
+- 方法/机制：视频讲座形式，CTP Topic 2 系列课程
+- 结论/价值：掌握 Git 是 DevOps 与 IaC 实践的基础技能
+
+## Key Claims（用中文描述）
+- CTP Topic 2 涵盖 Git 版本控制系统的核心概念与实操技能
+
+## Key Quotes
+> "待 Whisper 转录后补充详细内容" — 当前状态：待转录
+
+## Key Concepts
+- [[Git]]：分布式版本控制系统，DevOps 与 CI/CD 流水线的基础工具
+- [[Version Control]]：代码变更追踪与协作管理机制
+- [[DevOps]]：开发与运维协作的文化与实践体系
+
+## Key Entities
+- [[Cloud Transformation Programme]]：云转型计划，CTP Topic 系列课程的组织框架
+
+## Connections
+- [[ctp-topic-9-ci-cd-with-gruntwork]] ← extends ← [[ctp-topic-2-git]]
+- [[ctp-topic-33-an-introduction-to-gitops]] ← depends_on ← [[ctp-topic-2-git]]
+- [[public-cloud-learning-sessions-opentext-github-enterprise-to-gitlab-migration]] ← related_to ← [[ctp-topic-2-git]]
+
+## Contradictions
+- 无已知冲突
+
+## Notes
+- 原始文档状态为"待转录"（Awaiting Whisper transcription → Summary）
+- 视频源：NAS `/volume2/work/Public Cloud Learning Sessions/CTP _ Topic 2_ Git.mp4`
+- 类别：DevOps & SRE / 06_CI_CD_GitOps
--- a/wiki/sources/ctp-topic-32-using-atlantis-cicd-for-infrastructure-deployments.md
+++ b/wiki/sources/ctp-topic-32-using-atlantis-cicd-for-infrastructure-deployments.md
@@ -0,0 +1,79 @@
+---
+title: "CTP Topic 32 Using Atlantis CICD for Infrastructure Deployments"
+type: source
+tags: [Atlantis, CI/CD, IaC, Terraform, GitOps, CTP]
+date: 2026-04-14
+---
+
+## Source File
+- [[Cloud & DevOps/Public-Cloud-Learning-Sessions/06_CI_CD_GitOps/ctp-topic-32-using-atlantis-cicd-for-infrastructure-deployments]]
+
+## Summary（用中文描述）
+
+### 核心主题
+Atlantis 作为 Terraform IaC 自动化工具，替代 Jenkins 用于 AWS Landing Zone 的基础设施部署流水线。
+
+### 问题域
+当前 Jenkins 流水线面临两大核心痛点：
+- **速度慢**：初始化时间长、多次代码克隆、顺序测试、ECS Deployer 预配置导致整个流程极慢
+- **复杂度高**：持续叠加功能以覆盖更多场景和边缘用例，导致流水线脆弱且易漂移
+
+### 方法/机制
+- **架构**：Atlantis 以单台 EC2 实例形式部署于每个 Landing Zone 的共享账户，通过 GitHub Enterprise Webhook 接收通知
+- **协作模型**：开发者直接在 GitHub Pull Request 上评论即可与 Atlantis 交互，无需单独账号和复杂集成
+- **跨账户访问**：通过在每个账户部署的 IAM 角色实现，支持简单和跨账户模块部署
+- **权限控制**：用户管理基于 GitHub 构建，构建日志以评论形式存储用于审计
+- **并行构建**：支持多模块 plan 和 apply 命令并发执行
+
+### 结论/价值
+Atlantis 提供更好的协作模型、简化的网络架构（Jenkins 需要大量 VPC Endpoints）、代码与基础设施同步更新（merge 前即应用变更），是替换 Jenkins 的理想方案。
+
+## Key Claims（用中文描述）
+
+- Atlantis 团队通过在 PR 上评论即可完成 plan/apply，无需独立的 Jenkins 账号和集成
+- Atlantis 在代码 merge 前即执行变更，确保代码始终与基础设施同步
+- Atlantis 锁定机制防止多 PR 同时对同一模块执行 plan 产生冲突
+- Atlantis 通过 Webhook 接收 GitHub 通知，服务账号负责与 GitHub 交互（评论、合并、关闭 PR）
+
+## Key Quotes
+
+> "The current pipeline is practically very slow due to significant initialization time, multiple code cloning, sequential testing, and ECS deployer provisioning." — 当前 Jenkins 流水线的性能痛点
+
+> "Atlantis applies changes before merging, ensuring code in sync with infrastructure." — Atlantis 的核心价值主张
+
+> "When a plan is run, the directory of each module is locked until the pull request that has this folder locked is merged or closed, or the plan is manually discarded." — Atlantis 锁定机制
+
+## Key Concepts
+
+- [[Infrastructure-as-Code]]：通过 Terraform 代码声明式管理 AWS 基础设施，Atlantis 是其 CI/CD 执行层
+- [[GitOps]]：以 Git 为单一事实来源，通过 PR 协作和 Atlantis 自动化 apply 实现 GitOps 工作流
+- [[CI/CD Pipeline]]：持续集成/持续部署流水线，Atlantis 替代传统 Jenkins 流水线用于 IaC 场景
+- [[Terraform]]：HashiCorp 的基础设施即代码工具，Atlantis 的核心执行对象
+
+## Key Entities
+
+- [[Terraform]]：Atlantis 管理的基础设施即代码工具，替代手动控制台操作
+- [[Jenkins]]：被 Atlantis 替代的现有 CI/CD 系统，存在初始化慢和架构复杂的问题
+- [[GitHub Enterprise]]：Atlantis 的事件来源，通过 Webhook 通知 Atlantis 执行 plan/apply
+
+## Connections
+
+- [[ctp-topic-33-an-introduction-to-gitops]] ← extends ← [[ctp-topic-32-using-atlantis-cicd-for-infrastructure-deployments]]（Topic 33 介绍 GitOps 概念，Topic 32 展示 Atlantis 工具实现）
+- [[ctp-topic-9-ci-cd-with-gruntwork]] ← extends ← [[ctp-topic-32-using-atlantis-cicd-for-infrastructure-deployments]]（Topic 9 介绍 Gruntwork CI/CD，Topic 32 进一步细化为 Atlantis 替代方案）
+- [[ctp-topic-3-deploy-and-maintain-infrastructure]] ← depends_on ← [[ctp-topic-32-using-atlantis-cicd-for-infrastructure-deployments]]（Topic 3 部署和维护基础设施，Topic 32 提供具体 CI/CD 工具）
+- [[ctp-topic-16-cross-account-terraform-modules]] ← relates_to ← [[ctp-topic-32-using-atlantis-cicd-for-infrastructure-deployments]]（跨账户 Terraform 模块与 Atlantis 跨账户访问机制关联）
+
+## Contradictions
+
+- 与 [[ctp-topic-39-implementing-eks-in-the-aws-lab-landing-zone]]：
+  - **冲突点**：EKS 部署是否支持 Atlantis
+  - **当前观点（Topic 39）**：Atlantis 当前不支持 EKS 部署，需通过 Jenkins + Terragrunt 模块替代
+  - **对方观点（Topic 32）**：Atlantis 可替代 Jenkins 用于所有 Terraform IaC 部署
+  - **分析**：两者描述的语境不同——Topic 39 聚焦特定 EKS 场景下的实践经验，Topic 32 描述 Atlantis 整体优势。可能 Atlantis 在某些复杂场景（如 EKS 特定依赖）下存在限制，需进一步验证
+
+## Source Metadata
+
+- **Category**: DevOps & SRE / 06_CI_CD_GitOps
+- **Type**: Video（CTP Learning Session）
+- **Status**: Summarized（Gemini 摘要）
+- **Video Source**: NAS `/volume2/work/Public Cloud Learning Sessions/CTP _ Topic 32_ Using Atlantis CICD for infrastructure deployments.mp4`
--- a/wiki/sources/ctp-topic-9-ci-cd-with-gruntwork.md
+++ b/wiki/sources/ctp-topic-9-ci-cd-with-gruntwork.md
@@ -0,0 +1,50 @@
+---
+title: "CTP Topic 9 CI CD with Gruntwork"
+type: source
+tags:
+  - CI/CD
+  - Gruntwork
+  - IaC
+  - CTP
+  - DevOps
+  - AWS
+date: 2026-04-14
+---
+
+## Source File
+- [[Cloud & DevOps/Public-Cloud-Learning-Sessions/06_CI_CD_GitOps/ctp-topic-9-ci-cd-with-gruntwork]]
+
+## Summary（用中文描述）
+- 核心主题：CI/CD 与 Gruntwork 在 AWS Landing Zone 中的实践
+- 问题域：云转型计划（Cloud Transformation Programme, CTP）中的基础设施自动化交付
+- 方法/机制：基于 Gruntwork 参考架构，通过 CI/CD 流水线实现 Terraform/Terragrunt 代码的自动化部署
+- 结论/价值：待视频转录后补充
+
+> ⚠️ **注意**：原始视频尚未完成 Whisper 转录，以上信息基于文件元数据生成。详见 Source File 链接获取完整内容。
+
+## Key Claims（用中文描述）
+- （待视频转录后补充）
+
+## Key Quotes
+> （待视频转录后补充）
+
+## Key Concepts
+- [[CI/CD Pipeline]]：持续集成/持续交付流水线，自动化代码构建、测试和部署流程
+- [[Infrastructure as Code (IaC)]]：通过代码管理云基础设施，实现可重复、可审计的部署
+- [[Gruntwork]]：提供生产级 Terraform 模块和参考架构的 IaC 库
+- [[Terraform]]：HashiCorp 开源的 IaC 工具，用于声明式定义云资源
+- [[Terragrunt]]：Terraform 的包装器，提供状态管理和模块复用能力
+
+## Key Entities
+- [[Gruntwork]]：IaC 基础设施库提供商，提供可复用的 Terraform 模块
+- [[AWS Landing Zone]]：AWS 多账户架构框架，为云工作负载提供安全、合规的基础设施
+- [[Cloud Transformation Programme (CTP)]]：云转型计划，Micro Focus 将工作负载从本地数据中心迁移至 AWS 的企业级项目
+
+## Connections
+- [[ctp-topic-1-gruntwork-landing-zone-architecture]] ← foundational ← [[ctp-topic-9-ci-cd-with-gruntwork]]
+- [[ctp-topic-2-git]] ← related ← [[ctp-topic-9-ci-cd-with-gruntwork]]
+- [[ctp-topic-33-an-introduction-to-gitops]] ← extends ← [[ctp-topic-9-ci-cd-with-gruntwork]]
+- [[ctp-topic-32-using-atlantis-cicd-for-infrastructure-deployments]] ← alternative_tool ← [[ctp-topic-9-ci-cd-with-gruntwork]]
+
+## Contradictions
+- （暂无，待视频转录后补充）