69 lines
4.3 KiB
Markdown
69 lines
4.3 KiB
Markdown
---
|
||
title: "CTP Topic 39 Implementing EKS in the AWS Lab Landing Zone"
|
||
type: source
|
||
tags:
|
||
- AWS
|
||
- EKS
|
||
- Kubernetes
|
||
- Landing-Zone
|
||
- Terraform
|
||
- Terragrunt
|
||
- CTP
|
||
date: 2026-04-14
|
||
sources: []
|
||
last_updated: 2026-04-28
|
||
---
|
||
|
||
## Source File
|
||
- [[Cloud & DevOps/Public-Cloud-Learning-Sessions/04_EKS/ctp-topic-39-implementing-eks-in-the-aws-lab-landing-zone]]
|
||
|
||
## Summary(用中文描述)
|
||
- 核心主题:在 AWS Lab Landing Zone 中实现 EKS(Elastic Kubernetes Service),解决 Microfocus Octane SaaS 应用的 IP 地址不足问题
|
||
- 问题域:AWS Lab 网络环境中 IP 地址池受限,无法满足 EKS 集群中 Pod 的 IP 分配需求
|
||
- 方法/机制:
|
||
- 在独立私网子网(非主 subnet)内创建 EKS 集群,提供大量可用 IP
|
||
- 使用 Terraform + Terragrunt 模块化部署 EKS
|
||
- 通过 EKS 模块的自定义网络配置标志(flag)控制 IP 分配
|
||
- 在 Pod spec 中设置 `hostNetwork: true`,使 Pod 使用宿主机网络
|
||
- 通过角色映射(role mapping)实现跨账户连接集群和 AWS Console 可视化
|
||
- 结论/价值:成功在受限网络环境中部署 EKS,支持访问内部 Microfocus 网络资源和外部资源;Atlantis 当前无法部署 EKS,改用 Jenkins + Terragrunt 模块替代
|
||
|
||
## Key Claims(用中文描述)
|
||
- Spencer 和 Guy 在 AWS Lab Landing Zone 中为 Microfocus Octane SaaS 应用(IP 密集型)成功部署了 EKS
|
||
- 标准 EKS 部署方案不支持在独立私网子网中分配大量 IP,需启用 EKS 模块的自定义网络配置标志
|
||
- 在 Pod spec 中配置 `hostNetwork: true` 后,Pod 可直接使用宿主机网络 IP,实现与内部 Microfocus 网络的通信
|
||
- Atlantis 当前无法部署 EKS 集群,改用 Jenkins 上的 Terragrunt 模块实现自动化部署
|
||
- 通过角色映射(federated account/role mapping)实现跨账户连接 EKS 集群并在 AWS Console 中查看 EKS 组件
|
||
- Node group 数量目前硬编码,未来版本将支持可配置化
|
||
- 容器安全加固已与安全团队讨论并实施
|
||
|
||
## Key Quotes
|
||
> "The problem was was that this wasn't supported in the EKS sort of solution that was given to us." — Spencer,描述标准 EKS 方案在独立私网环境中的限制
|
||
> "Within the spec configuration, we basically have to put host network equals true." — Guy,描述 Pod 如何使用宿主机网络实现 IP 访问
|
||
> "Atlantis cannot currently deploy EKS clusters; a Terragrunt module on Jenkins is used instead." — 关于 EKS 部署工具链的说明
|
||
|
||
## Key Concepts
|
||
- [[AWS Landing Zone]]:AWS 多账户基础设施架构框架,提供基础网络、安全、合规框架
|
||
- [[EKS Custom Networking]]:EKS 提供的自定义网络配置,允许控制 Pod IP 分配,不依赖 VPC CNI 默认行为
|
||
- [[Host Network Mode]]:Kubernetes Pod 配置项(hostNetwork: true),使 Pod 共享宿主机的网络命名空间
|
||
- [[Terraform Terragrunt]]:Terragrunt 作为 Terraform 的 wrapper,支持模块化和跨账户基础设施部署
|
||
- [[Kubernetes Pod Networking]]:Pod 网络模型,决定 Pod 如何获取 IP 及与集群内外通信
|
||
|
||
## Key Entities
|
||
- [[Spencer]]:OpenText/Micro Focus SRE,负责 AWS Lab Landing Zone 架构设计
|
||
- [[Guy]]:OpenText/Micro Focus 技术专家,参与 EKS 部署实现
|
||
- [[Octane]]:Micro Focus SaaS 应用,IP 地址密集型 workload,是本次 EKS 部署的驱动用例
|
||
- [[Micro Focus]]:公司名称,现为 OpenText 旗下
|
||
- [[Atlantis]]:基于 Terraform 的 Pull Request 自动化工具,当前不支持 EKS 部署
|
||
- [[Jenkins]]:CI/CD 平台,用于执行 Terragrunt 模块部署 EKS 集群
|
||
|
||
## Connections
|
||
- [[CTP Topic 10 AWS Landing Zone LZ Data Collection Tagging Related Security]] ← relates_to ← [[CTP Topic 39 Implementing EKS in the AWS Lab Landing Zone]]
|
||
- [[CTP Topic 70 EKS Deployment Using IAC]] ← extends ← [[CTP Topic 39 Implementing EKS in the AWS Lab Landing Zone]]
|
||
- [[Public Cloud Learning Sessions EKS Optimization Part 1 of 3 Compute Optimization with Karpenter]] ← extends ← [[CTP Topic 39 Implementing EKS in the AWS Lab Landing Zone]]
|
||
- [[CTP Topic 64 Scaling Out with Amazon EKS]] ← extends ← [[CTP Topic 39 Implementing EKS in the AWS Lab Landing Zone]]
|
||
- [[CTP Topic 59 Achieving Reliability with Amazon EKS]] ← extends ← [[CTP Topic 39 Implementing EKS in the AWS Lab Landing Zone]]
|
||
|
||
## Contradictions
|
||
- (暂无已知冲突内容)
|