Update nexus: fix conflicts and sync local changes
This commit is contained in:
Shen Wei
@@ -1,44 +1,44 @@
|
||||
---
|
||||
title: "Landing Zone Architecture"
|
||||
type: concept
|
||||
sources: [ctp-topic-1-gruntwork-landing-zone-architecture, ctp-topic-35-aws-landing-zone-design-refresher-saas-labs]
|
||||
last_updated: 2026-04-14
|
||||
---
|
||||
|
||||
## Definition
|
||||
Landing Zone(落地区)是基于 Gruntwork 仓库的 AWS 多账户基础设施部署单元。每个 Landing Zone 对应一个独立的 AWS 环境(如 R&D Labs、SAS/Staging/Production),由产品团队在 Gruntwork 参考架构基础上自行定义具体服务(如 ECS 集群、RDS 数据库),并通过独立的 GitHub 仓库管理 IaC 代码。
|
||||
|
||||
## Key Characteristics
|
||||
|
||||
### 与 Reference Architecture 的区别
|
||||
- **Reference Architecture**:标准化的最佳实践起点和蓝图
|
||||
- **Landing Zone**:基于 Reference Architecture 的具体部署实现,由产品团队定制
|
||||
- **关键区别**:Landing Zone 不包含 ECS 集群或 RDS 数据库等具体服务,而是由各产品团队自行填充
|
||||
|
||||
### 部署结构
|
||||
- 每个 Landing Zone 拥有独立的 GitHub 仓库管理 Terraform/IaC 代码
|
||||
- 每个 Landing Zone 配置独立的 Jenkins 服务器用于部署基础设施变更
|
||||
- 每个产品团队维护自己的 Jenkins 任务来部署其负责的基础设施
|
||||
|
||||
### 身份管理
|
||||
- 安全账户使用**联邦用户(Federated User)**
|
||||
- 通过 AD(Active Directory)组映射到 IAM 角色
|
||||
- 替代传统的 IAM 用户管理方式
|
||||
|
||||
## Deployment Workflow
|
||||
1. Gruntwork 提供参考架构和 Terraform 模块库
|
||||
2. 产品团队基于 Gruntwork 仓库创建自己的 Landing Zone
|
||||
3. 使用特性分支开发,通过 Pull Request 合并到主分支
|
||||
4. Jenkins CI/CD 流水线自动化执行 Terraform Plan/Apply
|
||||
5. TerraTest 用于基础设施变更的自动化测试
|
||||
|
||||
## Related Concepts
|
||||
- [[Reference-Architecture]]:Landing Zone 的设计蓝图
|
||||
- [[Federated-Access]]:Landing Zone 安全账户的身份管理机制
|
||||
- [[CI-CD-Pipeline]]:Landing Zone 的自动化部署流水线
|
||||
- [[Terraform-Modules]]:Gruntwork 提供的 IaC 模块库
|
||||
|
||||
## References
|
||||
- [[ctp-topic-1-gruntwork-landing-zone-architecture]]
|
||||
- [[ctp-topic-35-aws-landing-zone-design-refresher-saas-labs]]
|
||||
- [[ctp-topic-9-ci-cd-with-gruntwork]]
|
||||
---
|
||||
title: "Landing Zone Architecture"
|
||||
type: concept
|
||||
sources: [ctp-topic-1-gruntwork-landing-zone-architecture, ctp-topic-35-aws-landing-zone-design-refresher-saas-labs]
|
||||
last_updated: 2026-04-14
|
||||
---
|
||||
|
||||
## Definition
|
||||
Landing Zone(落地区)是基于 Gruntwork 仓库的 AWS 多账户基础设施部署单元。每个 Landing Zone 对应一个独立的 AWS 环境(如 R&D Labs、SAS/Staging/Production),由产品团队在 Gruntwork 参考架构基础上自行定义具体服务(如 ECS 集群、RDS 数据库),并通过独立的 GitHub 仓库管理 IaC 代码。
|
||||
|
||||
## Key Characteristics
|
||||
|
||||
### 与 Reference Architecture 的区别
|
||||
- **Reference Architecture**:标准化的最佳实践起点和蓝图
|
||||
- **Landing Zone**:基于 Reference Architecture 的具体部署实现,由产品团队定制
|
||||
- **关键区别**:Landing Zone 不包含 ECS 集群或 RDS 数据库等具体服务,而是由各产品团队自行填充
|
||||
|
||||
### 部署结构
|
||||
- 每个 Landing Zone 拥有独立的 GitHub 仓库管理 Terraform/IaC 代码
|
||||
- 每个 Landing Zone 配置独立的 Jenkins 服务器用于部署基础设施变更
|
||||
- 每个产品团队维护自己的 Jenkins 任务来部署其负责的基础设施
|
||||
|
||||
### 身份管理
|
||||
- 安全账户使用**联邦用户(Federated User)**
|
||||
- 通过 AD(Active Directory)组映射到 IAM 角色
|
||||
- 替代传统的 IAM 用户管理方式
|
||||
|
||||
## Deployment Workflow
|
||||
1. Gruntwork 提供参考架构和 Terraform 模块库
|
||||
2. 产品团队基于 Gruntwork 仓库创建自己的 Landing Zone
|
||||
3. 使用特性分支开发,通过 Pull Request 合并到主分支
|
||||
4. Jenkins CI/CD 流水线自动化执行 Terraform Plan/Apply
|
||||
5. TerraTest 用于基础设施变更的自动化测试
|
||||
|
||||
## Related Concepts
|
||||
- [[Reference-Architecture]]:Landing Zone 的设计蓝图
|
||||
- [[Federated-Access]]:Landing Zone 安全账户的身份管理机制
|
||||
- [[CI-CD-Pipeline]]:Landing Zone 的自动化部署流水线
|
||||
- [[Terraform-Modules]]:Gruntwork 提供的 IaC 模块库
|
||||
|
||||
## References
|
||||
- [[ctp-topic-1-gruntwork-landing-zone-architecture]]
|
||||
- [[ctp-topic-35-aws-landing-zone-design-refresher-saas-labs]]
|
||||
- [[ctp-topic-9-ci-cd-with-gruntwork]]
|
||||
|
||||
Reference in New Issue
Block a user