ishenwei/nexus
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Sync: update nexus knowledgebase content

Browse Source
This commit is contained in:
weishen
2026-04-24 09:41:37 +08:00
parent 647d446780
commit 756b30e188
19 changed files with 882 additions and 53 deletions
Download Patch File Download Diff File Expand all files Collapse all files

10
wiki/overview.md
View File

@@ -41,6 +41,14 @@ Key concepts: [[Recursive Self-Optimization]], [[Generator Space]], [[Self-Refer
### Cloud Transformation & DevOps
Cloud Transformation Programme (CTP) materials cover AWS landing zones, EKS, Terraform, GitOps, FinOps, observability, security, and enterprise architecture. Key themes: 3 Lines of Defence framework, ITSM, container hardening, backup & DR strategies. DevOps culture focuses on four pillars: Collaboration, Automation (CI/CD, IaC), Continuous Improvement (Kaizen), and Customer-Centricity. Agile practices (Scrum, Kanban) are symbiotic with DevOps. Emerging trends: DevSecOps, GitOps, Serverless DevOps, AI/ML-driven automation, and Edge Computing DevOps.
**[[public-cloud-learning-sessions-eks-optimization-part-1-of-3-compute-optimization]]**Public Cloud Learning SessionsEKS 计算优化专题 Part 1Karpenter 深度解析与 Cluster Autoscaler 对比——Karpenter 直接与 EC2 Fleet API 通信降低延迟,原生集成 Kubernetes 调度约束node selectors/affinity/taints/tolerations/topology spread内置 Spot 中断处理EventBridge + SQS和 AMI 滚动升级Eliminate 节点组管理痛点Consolidation 策略自动整合低利用率节点支持中断预算控制和峰值时段豁免。Part 3 将介绍 EKS Auto Mode 进一步简化数据平面管理(内置 Karpenter Controller。属 [[Karpenter]] 在 AWS EKS 的核心实践,与 [[ctp-topic-70-eks-deployment-using-iac]]EKS IaC 部署)共同构成 EKS 完整知识链路。
**[[public-cloud-learning-sessions-eks-optimization-part-3-of-3-introduction-to-eks]]**Public Cloud Learning SessionsEKS Auto Mode 专题AWS EKS Auto Mode 深度解析——将数据平面管理责任从用户扩展至 AWS覆盖计算节点Carpenter Controller、存储EBS CSI Controller、网络AWS LB Controller和安全Pod Identity Associations。Bottlerocket OS 提供最小化安全容器操作系统自动应用安全补丁Carpenter Controller 监听控制面版本变更,自动触发节点 AMI 滚动升级Pod Identity Associations 替代 K8s RBAC 实现 Pod 级 IAM 权限控制,无需修改 ServiceAccountPrefix Delegation 默认启用优化 Pod 网络 IP 分配。默认两个节点池General Purpose 锁定 AMD64System 带 taint支持自定义节点池指定 Graviton。Auto Mode 兼容所有 Kubernetes-compliant 工作负载,实例附加 12% 管理溢价。属 EKS 运维简化的核心实践,与 [[ctp-topic-59-achieving-reliability-with-amazon-eks]]EKS 可靠性)、[[ctp-topic-64-scaling-out-with-amazon-eks]]EKS 扩缩容)共同构成 EKS 完整知识链路。
**[[ctp-topic-39-implementing-eks-in-the-aws-lab-landing-zone]]**CTP Topic 39EKS 在受限 Lab Landing Zone 网络环境下的技术实施方案——Spencer 和 Guy 分享。核心问题Micro Focus 网络的 AWS Lab 环境 IP 地址池不足,无法满足 OctaneIP 密集型 SaaS 应用)的 EKS Pod 需求。解决方案:创建独立私有子网(非主 VPC 子网),由 EKS 模块自定义网络标志控制 Pod IP 分配Pod 规范设置 `hostNetwork: true` 使其同时访问内部 Micro Focus 网络和外部资源Terraform/Terragrunt 模块封装完整 EKS 部署逻辑支持跨账户角色映射。Atlantis 当前不支持 EKS 部署,需通过 Jenkins + Terragrunt 模块替代。属 [[Amazon EKS]] 在受限网络场景下的技术实践,与 [[ctp-topic-70-eks-deployment-using-iac]]IaC 部署)共同构成 EKS 完整知识链路。
**[[ctp-topic-70-eks-deployment-using-iac]]**CTP Topic 70EKS 集群通过 IaC 部署的完整方法论——涵盖容器与 VM 的对比(启动速度/内存效率/可移植性、EKS 核心特性(完全托管控制平面/零停机滚动更新/IAM RBAC 最小权限。SRE EKS 模块支持两种部署路径Terraform`tera-grant.scl` 定义集群参数+Secret Manager 集成)和 Service Catalog模块化产品组合+版本选择)。自定义网络通过 EMIENI Multi-IP为 Pod 分配额外 IP 地址解决 VPC CIDR 限制Cluster Autoscaler 实现 Worker Node 自动扩缩容。监控栈CloudWatch Agent + FluentBitDaemonSet+ Container Insights + AWS OpenTelemetry + Grafana。属 [[Amazon EKS]] 部署方法的完整入口,与 [[ctp-topic-59-achieving-reliability-with-amazon-eks]](可靠性)、[[ctp-topic-64-scaling-out-with-amazon-eks]](扩缩容)、[[public-cloud-learning-sessions-eks-optimization-part-3-of-3-introduction-to-eks]]Auto Mode共同构成 EKS 完整知识链路。
**[[ctp-topic-4-using-agile-to-run-the-cloud-transformation-program]]**CTP Topic 4云转型计划中敏捷实践的落地经验——Heather Norris 主讲。核心内容:①框架演进——从 Scrum两周 Sprint含 Product Backlog/Sprint Planning/Retrospectives/Reviews/Daily Scrum因"Sprint 期间不允许变更"的问题而转向 Kanban 持续流动模式;②混合方案——以 Kanban 为主(随时可调整优先级、持续交付),同时保留 Scrum 的固定仪式每日站会和回顾会议③Microsoft Planner 看板——五列布局Backlog/To Do/In Progress/Program Key Decisions/Icebox每张卡必须指定单一负责人、链接依赖、设置优先级和截止日期④核心价值观——"Agile is all about getting that rapid feedback to make the product and make the development culture better"。属 [[Agile Ceremonies]] 和 [[Scrum]] vs [[Kanban]] 在企业级云迁移场景下的实战案例,与 [[ctp-topic-57-product-backlog-managing-demand]](需求管理)和 [[ctp-topic-30-managing-change]](变更管理)共同构成 CTP 项目管理知识体系。
**[[public-cloud-learning-sessions-applicable-business-analysis-techniques-20240109]]**Public Cloud Learning Sessions 20240109业务分析Business Analysis基础技能与三大核心技法——T型技能模型、BOSCARD框架、干系人轮盘Stakeholder Wheel、结合元数据的用户故事需求收集。业务分析将业务需求与技术变更解决方案对齐涵盖IT系统变更、流程变更、培训和角色转换。BOSCARDBackground/Objectives/Scope/Constraints/Assumptions/Risks/Roles/Deliverables通过澄清背景、目标、范围等8个维度定义复杂新工作"早期锁定范围无价"。干系人轮盘从客户出发顺时针识别所有项目干系人。INVEST原则Independent/Negotiable/Valuable/Estimable/Small/Testable用于检查需求质量。属 [[Product-Backlog]] 和 [[Demand-Management]] 的前置技法层,与 [[ctp-topic-4]](敏捷实践)和 [[ctp-topic-57]](需求管理)共同构成云转型计划的完整方法论(规划→需求→执行)。
@@ -51,6 +59,8 @@ Cloud Transformation Programme (CTP) materials cover AWS landing zones, EKS, Ter
**[[ctp-topic-31-network-segregation-and-secure-access-to-the-new-aws-landing-zones]]**CTP Topic 31AWS Landing Zone 网络隔离与安全远程访问方案——解决 On-prem 系统和 VPN 用户因共享网络配置而可直接访问生产工作负载的安全风险。核心方案:①网络隔离通过 Checkpoint 防火墙启用 SPI 特性default-deny阻断内部网络对 AWS 网段的直接连通;②安全访问通过 AWS Systems Manager (SSM) 替代 VPN用户假设 IAM 角色访问目标 EC2 实例上的 SSM Agent支持浏览器会话和 AWS CLI 两种模式,提供双因素认证和 AWS 网络内安全连接。定位为 SD-WAN 实施前的过渡方案;长期演进目标为 IaC 化以消除控制台访问break-glass 访问仅保留用于紧急场景。与 [[ctp-topic-18-wide-area-networking-in-aws-cloud]]广域网架构互补——后者关注如何打通网络Topic 31 关注如何限制网络访问;两者共同构成 Landing Zone 网络知识体系。属 [[AWS-Landing-Zone]] 网络安全层的核心实践。
**[[ctp-topic-8-obm-cloud-monitoring]]**CTP Topic 8使用 Micro Focus Operations Bridge Manager (OBM) 实现 AWS 公有云监控的完整解决方案——OBM AWS Account 部署 OBM 应用、Postgres RDS 和 Operation Agent 三层组件Agent 通过 AWS Management Pack 利用 IAM Role 信任关系跨账户采集 CloudWatch 指标,无需在被监控账户安装服务器或共享 Access KeyGlobal OBM 作为 Manager of Managers 汇聚多区域 Regional OBM 数据,事件通过 SMACKS 触发工单新增实例自动发现、策略自动下发解决云环境动态性监控难题支持任意公有云AWS/Azure/GCP的 CloudWatch 兼容服务。与 [[ctp-topic-29-cloud-monitoring-saas-lz-accounts]](账户架构)互补构成完整监控体系,属 [[AWS-Landing-Zone]] 监控层的核心实践。
**[[ctp-topic-35-aws-landing-zone-design-refresher-saas-labs]]**CTP Topic 35AWS Landing Zone 设计复习——重点明确 SaaS生产与 Labs开发的职责划分。SaaS Landing Zone 为每个产品区域提供客户专属环境,产品账户连接至共享服务账户(安全、日志、网络);核心账户组包含 AD、DNS 和 Network 账户Gruntwork 账户跨所有账户管理 AMI、日志和安全。近期变更网络分段阻断对 SaaS 工作负载的直接连通性CCOEs CloudTrail 取代 Gruntworks CloudTrail 实现统一审计;入站流量拟通过 Network 账户 Checkpoint 重新路由;原生 AWS Backup 有望强制化;新账户可能取消 Management VPC。核心结论**SaaS = 生产Labs = 开发**PoC Landing Zone 将并入 Labs 以最大化资源共享Cloud Technology Design Forum 推动 Micro Focus 云交付标准化。
**[[ctp-topic-6-aws-workspaces-demo]]**CTP Topic 6AWS Workspaces 虚拟桌面解决方案实操演示——通过 AWS Workspaces 为云转型团队提供托管 Windows 虚拟桌面Windows Server 2016预装 PFSSO、Terraform、TerraGrunt、Git 和 VS Code。用户通过邮件联系 Naga 申请账号,接收注册码和用户名后登录,可立即访问 AWS ConsoleFederation和 GitHub Enterprise 并生成 SSH 密钥。演示全程约 21 分钟完成仓库克隆、PFSSO 认证和 TerraGrunt Plan 执行,达成"申请后 45 分钟内运行 Terraform"的目标。未来计划与 Active Directory 集成实现自动化账号管理。属 [[AWS-Landing-Zone]] 用户端工具层的核心实践,与 [[ctp-topic-1-gruntwork-landing-zone-architecture]](基础架构)和 [[ctp-topic-9-ci-cd-with-gruntwork]]CI/CD 流程)共同构成完整的"架构→交付→使用"链路。