ishenwei/nexus
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

Auto-sync: 2026-04-19 14:51

Browse Source
This commit is contained in:
weishen
2026-04-19 14:51:38 +08:00
parent 5ee507c33a
commit fc0dde291f
103 changed files with 3687 additions and 12 deletions
Download Patch File Download Diff File Expand all files Collapse all files

19
wiki/entities/AWS-Identity-Center.md Normal file
View File

@@ -0,0 +1,19 @@
---
title: "AWS Identity Center"
type: entity
tags: []
aliases:
- AWS Single Sign-On
---
## Definition
AWS Identity Center 是 AWS 的身份和访问管理服务,提供跨 AWS 账户和应用程序的集中式访问管理。与 IGA 集成后可通过 IAM 提供资源访问。
## Role
- 提供单点登录SSO功能
- 管理用户对 AWS 资源的访问
- 与 IGA 集成实现企业级身份治理
## Aliases
- AWS Single Sign-On
- AWS SSO

25
wiki/entities/AWS-Secrets-Manager.md Normal file
View File

@@ -0,0 +1,25 @@
---
title: "AWS Secrets Manager"
type: entity
tags: [AWS, security, secrets-management]
sources: [ctp-topic-37-secrets-certificates-management, ctp-topic-62-aws-secrets-manager]
last_updated: 2026-04-19
---
## Summary
AWS Secrets Manager 是 AWS 提供的托管密钥管理服务用于存储和管理敏感信息密码、API 密钥、证书等),支持自动轮换和与 AWS 服务的内置集成。
## Definition
AWS 托管的敏感信息管理服务,提供密钥存储、自动轮换、与 RDS/DynamoDB/Redshift 的内置集成,支持高可用和灾备,按使用量计费。
## Key Attributes
- **类型**:密钥管理服务
- **供应商**AWS
- **计费模式**:按使用量(存储密钥数 + API 调用次数)
- **核心功能**:密钥存储、自动轮换、审计日志、与 AWS 服务集成
## Connections
- [[AWS]] ← 提供 ← [[AWS Secrets Manager]]
- [[AWS Secrets Manager]] ← 集成 ← [[AWS RDS]]
- [[AWS Secrets Manager]] ← 集成 ← [[AWS DynamoDB]]
- [[AWS Secrets Manager]] ← 集成 ← [[AWS Control Tower]]

34
wiki/entities/AWS-Workspaces.md Normal file
View File

@@ -0,0 +1,34 @@
---
title: "AWS Workspaces"
type: entity
tags: []
---
## Definition
AWS 提供的托管虚拟桌面服务Virtual Desktop Infrastructure支持 Windows 和 Ubuntu 操作系统。用户数据和设置在会话之间完全持久化保留。
## Key Features
- 完全持久化桌面:用户数据、应用状态和设置在会话间保持
- 集成 Active Directory
- 支持剪贴板、智能卡、摄像头等外设
- WSP 协议,专为高延迟网络优化
- 支持 auto-stop 功能降低成本
## Use Cases
- 混合工作forces
- BYOD 用户
- 开发人员
- 计算密集型工作负载
## Pricing
- 按小时或按月计费
- 支持 auto-stop 降低非活跃时段成本
## Related Concepts
- [[VDI]]
- [[持久化桌面]]
- [[WSP-Protocol]]
- [[Active-Directory]]
## Related Entities
- [[AWS]]

35
wiki/entities/AppStream-2.0.md Normal file
View File

@@ -0,0 +1,35 @@
---
title: "AppStream 2.0"
type: entity
tags: []
---
## Definition
AWS 提供的应用流服务,可以从云端向用户设备流式传输应用。默认提供非持久化桌面,也可以通过应用程序和存储连接器实现选择性持久化。
## Key Features
- 非持久化桌面:每次登录分配新桌面
- 选择性持久化:可为特定应用和数据启用持久化
- 集中式应用管理:通过基镜像简化应用更新
- 多租户支持:多个用户可以共享同一实例
- 自动扩展:基于需求自动调整容量
- SAML 集成:支持单点登录
## Use Cases
- 实验室环境
- 培训场景
- 临时访问
- 安全浏览内部网站和 SaaS 应用
- 在线试用
## Pricing
- 按用户使用时间计费
- 支持并发使用降低单位成本
## Related Concepts
- [[VDI]]
- [[非持久化桌面]]
- [[SAML]]
## Related Entities
- [[AWS]]

2
wiki/entities/BMC.md
View File

@@ -3,7 +3,7 @@ title: "BMC"
type: entity
tags: [company, cloud-software, enterprise-software]
sources: [Public-vs-Private-vs-Hybrid-Cloud-Differences-Explained]
last_updated: 2025-06-18
last_updated: 2026-04-19
---
## Summary

27
wiki/entities/Bottlerocket.md Normal file
View File

@@ -0,0 +1,27 @@
---
title: "Bottlerocket"
type: entity
tags: [AWS, Open-Source, Container-OS]
date: 2026-04-19
---
## Aliases
- Bottlerocket OS
## Definition
Bottlerocket 是由 AWS 维护的开源 Linux 操作系统,专为托管容器工作负载而设计。
## Role
- 基础设施软件提供商
- EKS 官方支持的节点操作系统
## Relationships
- [[AWS]] — 核心维护者和赞助商
- [[EKS]] — 支持的 Kubernetes 服务
- [[Bottlerocket-OS]] — 本质上是同一个系统
## Notes
- 开源免费
- 专为容器设计,仅包含必要组件
- 支持 GPU 变体
- 集成 EKS、Carpenter 等工具

18
wiki/entities/Christian-ODonough.md Normal file
View File

@@ -0,0 +1,18 @@
---
title: "Christian O'Donough"
type: entity
tags: []
---
## Role
AWS 专家,负责在 OpenText Public Cloud Learning Sessions 中介绍 AWS 终端用户计算EUC服务。
## Presentation Topics
- AWS Workspaces完全持久化虚拟桌面服务
- AppStream 2.0:应用流服务
- Workspace Core通过 API 访问 VDI 基础设施
- Workspace Web低成本安全浏览器
- EUC 安全考虑和最佳实践
## Organization
- [[AWS]]

35
wiki/entities/EKS-Auto-Mode.md Normal file
View File

@@ -0,0 +1,35 @@
---
title: "EKS Auto Mode"
description: AWS EKS 自动模式,自动管理 Kubernetes 数据平面的计算、网络、存储和安全
type: entity
tags:
- AWS
- Kubernetes
- EKS
- Auto-Mode
---
## Aliases
- EKS Auto Mode
- Amazon EKS Auto Mode
## Definition
EKS Auto Mode 是 Amazon Elastic Kubernetes Service 的自动管理模式,扩展了 EKS 服务的管理职责从控制平面延伸到数据平面。Carpenter 控制器负责基础设施管理,托管 EBS CSI 驱动支持有状态工作负载默认包含两个节点池general purpose 和 system
## Core Capabilities
- **计算Compute**Carpenter 控制器管理节点生命周期
- **网络Networking**AWS Load Balancer ControllerVPCCNICoredns
- **存储Storage**:托管 EBS CSI 驱动
- **安全Security**Pod Identity Associations
## Pricing
每个 Auto Mode 集群实例收取 12% 的溢价。
## Version Upgrade Flow
1. 运营商升级控制平面版本
2. 计算控制器识别控制平面版本变化
3. 拉取新控制平面版本的 AMI
4. 通过滚动升级跨集群部署新 AMI
## References
- [[public-cloud-learning-sessions-eks-optimization-part-3-of-3-introduction-to-eks-auto-mode]]

26
wiki/entities/EKS.md Normal file
View File

@@ -0,0 +1,26 @@
---
title: "EKS"
type: entity
tags: [AWS, Kubernetes, Container-Orchestration]
sources: []
last_updated: 2026-04-19
---
## Definition
EKSAmazon Elastic Kubernetes Service是 AWS 提供的托管 Kubernetes 容器编排服务。
## Core Capabilities
- 完全托管的 Kubernetes 控制平面
- 与 AWS 其他服务原生集成
- 支持 Karpenter 进行计算优化
- 支持 EKS Auto Mode 自动管理模式
## Related Entities
- [[AWS]]:提供 EKS 的云服务提供商
- [[Karpenter]]EKS 计算优化的开源工具
- [[Kubernetes]]EKS 基于的开源容器编排平台
## Aliases
- Amazon EKS
- Amazon Elastic Kubernetes Service
- EKS

37
wiki/entities/IAM-AWS-Identity-and-Access-Management.md Normal file
View File

@@ -0,0 +1,37 @@
---
title: "IAM (AWS Identity and Access Management)"
type: entity
tags: [AWS, Security, Identity, Access-Management]
date: 2026-04-19
---
## Definition
AWS IAM身份和访问管理是 AWS 的身份验证和授权服务,控制谁能访问 AWS 资源以及可以执行什么操作。
## Key Components
- **IAM 用户**:代表人员或应用程序的持久化身份凭证
- **IAM 组**:将多个 IAM 用户分组以简化权限管理
- **IAM 角色**:可以被临时 assum 的身份,用于授予临时权限
- **IAM 策略**:定义权限的 JSON 文档
## Core Concepts
- **联合访问**:通过外部身份提供商(如 Active Directory映射 IAM 角色的访问方式
- **最小权限原则**:只授予完成任务所需的最小权限
- **角色信任策略**:定义谁可以 assum 该角色的策略
- **权限边界**:限制 IAM 实体最大权限的机制
## Connections
- [[AWS]] ← provides ← [[IAM (AWS Identity and Access Management)]]
- [[IAM-用户]] ← part_of ← [[IAM (AWS Identity and Access Management)]]
- [[IAM-角色]] ← part_of ← [[IAM (AWS Identity and Access Management)]]
- [[IAM-策略]] ← attached_to ← [[IAM-角色]]
- [[Active-Directory]] ← federates_to ← [[IAM-角色]]
## Use Cases
- 服务账号管理
- 跨账号访问授权
- 联合身份验证
- 最小权限访问控制
## Sources
- [[ctp-topic-5-aws-identity-and-access-management-iam]]

21
wiki/entities/IGA.md Normal file
View File

@@ -0,0 +1,21 @@
---
title: "IGA"
type: entity
tags: []
aliases:
- Identity Governance and Administration
- Identity Governance
---
## Definition
IGAIdentity Governance and Administration是 Micro Focus 提供的身份治理与管理解决方案,用于高效管理数字身份、降低风险并保持合规性。
## Role
- 提供身份管理、访问管理和身份审计功能
- 通过工作流自动化访问审批和撤销
- 支持内部和外部用户(包括合同工)的访问管理
- 支持时间限制访问
## Aliases
- Identity Governance and Administration
- Identity Governance

19
wiki/entities/Jackie.md Normal file
View File

@@ -0,0 +1,19 @@
---
title: "Jackie"
type: entity
tags: [OpenText, ITOM, ESM, SAS]
date: 2026-04-14
---
## Aliases
- Jackie, ITOM ESM SAS architect
## Role
- ITOM ESM SAS architect at OpenText
- 演讲者CTP Topic 54 ESM SaaS Log Analytics
## Description
Jackie 在 OpenText 担任 ITOMIT Operations ManagementESMEnterprise Service ManagementSaaS 架构师,负责 Log Analytics 解决方案的架构设计与实施。他在演讲中详细介绍了 ELK Stack/OpenSearch 日志分析架构、区域部署策略、安全措施和成本对比。
## Connections
- [[ctp-topic-54-esm-saas-log-analytics]] ← presented

31
wiki/entities/Jay-Comer.md Normal file
View File

@@ -0,0 +1,31 @@
---
title: "Jay Comer"
type: entity
tags:
- AWS
- Solutions-Architect
- OpenTelemetry
date: 2024-04-02
---
## Definition
Jay Comer 是 AWS 的 Solutions Architect在 OpenText Public Cloud Learning Sessions 中发表了关于 OpenTelemetry 可观测性的演讲。
## Role
- **Position**: Solutions Architect at AWS
- **Expertise**: Cloud Observability, OpenTelemetry, AWS Services
## Presentation
在 2024 年 4 月 2 日的 Public Cloud Learning Sessions 中Jay Comer 介绍了:
- 可观测性的定义和重要性
- OpenTelemetry 框架和 AWS 生态系统的变化
- 在 EKS 上演示 OpenTelemetry 集成
## Related Concepts
- [[OpenTelemetry]]
- [[ADOT]]
- [[EKS]]
- [[可观测性三大支柱]]
## Related Sources
- [[public-cloud-learning-sessions-observability-with-opentelemetry-20240402-160113-]]

31
wiki/entities/Karpenter.md Normal file
View File

@@ -0,0 +1,31 @@
---
title: "Karpenter"
type: entity
tags: [AWS, Kubernetes, EKS, Auto-Scaling, Compute]
sources: []
last_updated: 2026-04-19
---
## Definition
Karpenter 是 AWS 开源的 Kubernetes compute management tool替代传统的 Cluster Autoscaler用于 EKS 集群的自动扩缩容。
## Core Capabilities
- 与 Kubernetes workload scheduling constructs 原生集成
- 直接与 EC2 Fleet API 通信,降低延迟
- 提供工作负载放置和节点整合的原生体验
- 原生支持 Spot 中断处理(使用 EventBridge 和 SQS
- 支持 AMI 自动升级
## Key Components
- **Node Pools**:定义调度约束和容量限制
- **Node Classes**定义实例配置细节子网、节点角色、AMI
## Related Entities
- [[AWS]]:开发和支持 Karpenter 的云服务提供商
- [[EKS]]Karpenter 主要运行的 Kubernetes 服务
- [[Kubernetes]]Karpenter 运行的容器编排平台
- [[EventBridge]]:用于 Spot 中断通知
## Aliases
- Karpenter
- Karpenter for Kubernetes

32
wiki/entities/Operations-Bridge-Manager-OBM.md Normal file
View File

@@ -0,0 +1,32 @@
---
title: "Operations Bridge Manager (OBM)"
type: entity
tags: [Product, Monitoring, Cloud]
last_updated: 2026-04-19
---
## Summary
Operations Bridge Manager (OBM) 是 Micro Focus 的云监控解决方案,用于替代传统的 Sitescope实现跨公有云环境的动态监控。
## Key Features
- 支持 AWS、Azure、GCP 等多云平台
- 通过 IAM Role 实现跨账户数据收集,无需共享 Access Key
- Management Packs 定义监控策略,新实例自动部署监控
- 集成 CloudWatch API 获取监控数据
## Architecture
```
OBM AWS Account
├── OBM Application
├── Postgres RDS Database
└── Operation Agent
├── IAM Role (Cross-account access)
├── Management Packs
└── CloudWatch API
On-premise Global OBM
└── SMACKS Ticket
```
## References
- [[CTP Topic 8 Implementation of Cloud monitoring using Micro Focus Operations Bridge]]

21
wiki/entities/OpsBridge.md Normal file
View File

@@ -0,0 +1,21 @@
---
title: "OpsBridge"
type: entity
tags: [monitoring, alerting, internal-tool]
sources: [ctp-topic-60-monitor-aws-using-hyperscale-observability-with-grafana]
last_updated: 2026-04-19
---
## Summary
OpenText 内部的监控解决方案,用于接收来自 Grafana 的告警并创建事件。
## Definition
内部监控和事件管理平台,作为 Grafana 告警的目标接收端。
## Key Attributes
- **类型**:内部监控平台
- **用途**:告警接收和事件创建
- **集成**Grafana 告警转发
## Connections
- [[Grafana]] ← 转发告警 ← [[OpsBridge]]

21
wiki/entities/Optic-DR.md Normal file
View File

@@ -0,0 +1,21 @@
---
title: "Optic DR"
type: entity
tags: [monitoring, data-source, internal-tool]
sources: [ctp-topic-60-monitor-aws-using-hyperscale-observability-with-grafana]
last_updated: 2026-04-19
---
## Summary
OpenText 内部的监控数据收集解决方案VaticaDB 的插件,用于将数据拉入 Grafana 仪表板。
## Definition
内部监控解决方案,作为 Grafana 插件将数据源接入 Grafana 仪表板。
## Key Attributes
- **类型**:数据源插件
- **用途**:将监控数据拉入 Grafana
- **集成**Grafana 数据源
## Connections
- [[Grafana]] ← 数据源 ← [[Optic DR]]

23
wiki/entities/Surav-Paul.md Normal file
View File

@@ -0,0 +1,23 @@
---
title: "Surav Paul"
type: entity
tags: [AWS, Solutions Architect, EKS]
---
## Aliases
- Surav Paul
## Description
AWS 高级解决方案架构师Senior Solutions Architect在 CTPCloud Transformation ProgramTopic 59 中演讲 Amazon EKS 可靠性实践。
## Role
- AWS 高级解决方案架构师
- EKS 可靠性主题演讲人
## Associated Topics
- [[CTP Topic 59 Achieving reliability with Amazon EKS]]
- [[EKS]]
- [[AWS]]
## Connections
- [[AWS]] ← 雇佣 [[Surav Paul]]

16
wiki/entities/Suravpul.md Normal file
View File

@@ -0,0 +1,16 @@
---
title: "Suravpul"
type: entity
tags: [AWS, Speaker]
---
## Profile
- Role: 高级解决方案架构师Senior Solutions Architect
- Organization: [[AWS]]
## Key Contributions
- 主讲 CTP Topic 64Amazon EKS 扩展机制
- 主题涵盖 HPA、KEDA、Karpenter、Cluster Autoscaler、IPv6 网络解决方案
## Associated Sources
- [[ctp-topic-64-scaling-out-with-amazon-eks]]

17
wiki/entities/VSM.md Normal file
View File

@@ -0,0 +1,17 @@
---
title: "VSM"
type: entity
tags: []
aliases:
- Virtual Service Manager
---
## Definition
VSMVirtual Service Manager是 DXC Technology 提供的身份管理工具,正在被 Micro Focus IGAIdentity Governance and Administration替换。
## Role
- 传统身份管理工具,用于管理用户访问权限
- 已被计划替换为更现代的 IGA 解决方案
## Aliases
- Virtual Service Manager