nexus/wiki/sources/ctp-topic-39-implementing-eks-in-the-aws-lab-landing-zone.md

title, type, tags, date, sources, last_updated

title	type	tags	date	sources	last_updated
CTP Topic 39 Implementing EKS in the AWS Lab Landing Zone	source	AWS EKS Kubernetes Landing-Zone Terraform Terragrunt CTP	2026-04-14		2026-04-28

Source File

• Cloud & DevOps/Public-Cloud-Learning-Sessions/04_EKS/ctp-topic-39-implementing-eks-in-the-aws-lab-landing-zone

Summary（用中文描述）

• 核心主题：在 AWS Lab Landing Zone 中实现 EKS（Elastic Kubernetes Service），解决 Microfocus Octane SaaS 应用的 IP 地址不足问题
• 问题域：AWS Lab 网络环境中 IP 地址池受限，无法满足 EKS 集群中 Pod 的 IP 分配需求
• 方法/机制：
  • 在独立私网子网（非主 subnet）内创建 EKS 集群，提供大量可用 IP
  • 使用 Terraform + Terragrunt 模块化部署 EKS
  • 通过 EKS 模块的自定义网络配置标志（flag）控制 IP 分配
  • 在 Pod spec 中设置 hostNetwork: true，使 Pod 使用宿主机网络
  • 通过角色映射（role mapping）实现跨账户连接集群和 AWS Console 可视化
• 结论/价值：成功在受限网络环境中部署 EKS，支持访问内部 Microfocus 网络资源和外部资源；Atlantis 当前无法部署 EKS，改用 Jenkins + Terragrunt 模块替代

Key Claims（用中文描述）

• Spencer 和 Guy 在 AWS Lab Landing Zone 中为 Microfocus Octane SaaS 应用（IP 密集型）成功部署了 EKS
• 标准 EKS 部署方案不支持在独立私网子网中分配大量 IP，需启用 EKS 模块的自定义网络配置标志
• 在 Pod spec 中配置 hostNetwork: true 后，Pod 可直接使用宿主机网络 IP，实现与内部 Microfocus 网络的通信
• Atlantis 当前无法部署 EKS 集群，改用 Jenkins 上的 Terragrunt 模块实现自动化部署
• 通过角色映射（federated account/role mapping）实现跨账户连接 EKS 集群并在 AWS Console 中查看 EKS 组件
• Node group 数量目前硬编码，未来版本将支持可配置化
• 容器安全加固已与安全团队讨论并实施

Key Quotes

"The problem was was that this wasn't supported in the EKS sort of solution that was given to us." — Spencer，描述标准 EKS 方案在独立私网环境中的限制 "Within the spec configuration, we basically have to put host network equals true." — Guy，描述 Pod 如何使用宿主机网络实现 IP 访问 "Atlantis cannot currently deploy EKS clusters; a Terragrunt module on Jenkins is used instead." — 关于 EKS 部署工具链的说明

Key Concepts

• AWS Landing Zone：AWS 多账户基础设施架构框架，提供基础网络、安全、合规框架
• EKS Custom Networking：EKS 提供的自定义网络配置，允许控制 Pod IP 分配，不依赖 VPC CNI 默认行为
• Host Network Mode：Kubernetes Pod 配置项（hostNetwork: true），使 Pod 共享宿主机的网络命名空间
• Terraform Terragrunt：Terragrunt 作为 Terraform 的 wrapper，支持模块化和跨账户基础设施部署
• Kubernetes Pod Networking：Pod 网络模型，决定 Pod 如何获取 IP 及与集群内外通信

Key Entities

• Spencer：OpenText/Micro Focus SRE，负责 AWS Lab Landing Zone 架构设计
• Guy：OpenText/Micro Focus 技术专家，参与 EKS 部署实现
• Octane：Micro Focus SaaS 应用，IP 地址密集型 workload，是本次 EKS 部署的驱动用例
• Micro Focus：公司名称，现为 OpenText 旗下
• Atlantis：基于 Terraform 的 Pull Request 自动化工具，当前不支持 EKS 部署
• Jenkins：CI/CD 平台，用于执行 Terragrunt 模块部署 EKS 集群

Connections

• CTP Topic 10 AWS Landing Zone LZ Data Collection Tagging Related Security ← relates_to ← CTP Topic 39 Implementing EKS in the AWS Lab Landing Zone
• CTP Topic 70 EKS Deployment Using IAC ← extends ← CTP Topic 39 Implementing EKS in the AWS Lab Landing Zone
• Public Cloud Learning Sessions EKS Optimization Part 1 of 3 Compute Optimization with Karpenter ← extends ← CTP Topic 39 Implementing EKS in the AWS Lab Landing Zone
• CTP Topic 64 Scaling Out with Amazon EKS ← extends ← CTP Topic 39 Implementing EKS in the AWS Lab Landing Zone
• CTP Topic 59 Achieving Reliability with Amazon EKS ← extends ← CTP Topic 39 Implementing EKS in the AWS Lab Landing Zone

Contradictions

• （暂无已知冲突内容）