nexus/wiki/sources/ctp-topic-70-eks-deployment-using-iac.md

title, type, tags, sources, last_updated

title	type	tags	sources	last_updated
CTP Topic 70 EKS deployment using IAC	source	AWS EKS IaC Kubernetes CTP	raw/Cloud & DevOps/Public-Cloud-Learning-Sessions/04_EKS/ctp-topic-70-eks-deployment-using-iac	2026-04-24

Source File

• raw/Cloud & DevOps/Public-Cloud-Learning-Sessions/04_EKS/ctp-topic-70-eks-deployment-using-iac

Summary（用中文描述）

• 核心主题：EKS（Amazon Elastic Kubernetes Service）集群通过 IaC（基础设施即代码）方式部署，涵盖容器与 VM 的对比、EKS 特性详解、Terraform 和 Service Catalog 两种部署方式，以及 EKS 集群与容器监控方案。
• 问题域：如何在企业 AWS Landing Zone 中通过标准化 IaC 流程部署和管理 EKS 集群，实现容器化工作负载的统一治理。
• 方法/机制：
  • 两种部署方式：Terraform（使用 tera-grant.scl 文件定义集群参数）+ AWS Service Catalog（通过产品组合模块化部署）
  • 自定义网络：EMI（ENI Multi-IP）解决 Pod IP 分配 CIDR 限制问题
  • 自动扩缩容：Kubernetes Cluster Autoscaler 根据资源需求自动扩缩 Worker Node
  • 监控栈：CloudWatch Agent + FluentBit（DaemonSet）+ Container Insights + AWS OpenTelemetry + Grafana
• 结论/价值：通过 SRE EKS 模块集成 Terraform/Service Catalog 两种 IaC 路径，实现 EKS 集群的标准化、可审计、可重复部署；配合 CloudWatch + Grafana 实现全栈可观测性。

Key Claims（用中文描述）

• Kubernetes 相比 VM 具有更快的启动速度、更高的内存效率和更强的可移植性
• EKS 提供完全托管的控制平面，实现 Worker Node 的零停机滚动部署
• IAM RBAC Mapping 通过最小权限原则控制 EKS 集群访问
• SRE EKS 模块集成 ALB Ingress Controller 实现流量管理
• EMI 自定义网络通过虚拟 ENI 为 Pod 分配 IP 地址，解决 VPC CIDR 限制
• Kubernetes Cluster Autoscaler 根据资源需求自动扩缩 Worker Node
• CloudWatch Agent + FluentBit 以 DaemonSet 方式部署，负责日志和指标收集

Key Quotes

"Kubernetes is a framework for running distributed systems resiliently, automating rollouts/rollbacks, load balancing, and horizontal pod scaling." — 核心定义 "EKS offers fully managed control planes and autoscaling worker nodes." — EKS 核心价值 "Zero downtime rolling deployments for worker node updates" — EKS 高可用特性 "IAM RBAC mapping for least privilege access" — EKS 安全模型 "Service Catalog allows creating, organizing, and governing AWS resources with permission control." — Service Catalog 定位

Key Concepts

• Kubernetes：容器编排框架，用于分布式系统的弹性运行，支持自动化部署/回滚、负载均衡和 Pod 水平扩缩容
• Amazon EKS（Amazon Elastic Kubernetes Service）：AWS 托管的 Kubernetes 服务，提供完全托管的控制平面和自动扩缩的 Worker Node
• Infrastructure as Code（IaC）：通过代码定义和管理基础设施，实现标准化、可审计、可重复的部署
• AWS Service Catalog：AWS 服务，允许组织创建、管理和组织云资源产品，并进行权限控制
• IAM RBAC：基于角色的访问控制，通过最小权限原则管理 EKS 集群访问
• Cluster Autoscaler：Kubernetes 组件，根据资源需求自动扩缩 Worker Node
• EMI（ENI Multi-IP）：EKS 自定义网络方案，通过虚拟弹性网络接口为 Pod 分配额外 IP 地址，解决 VPC CIDR 限制
• ALB Ingress Controller：AWS Load Balancer Controller，负责管理 ALB Ingress 资源，实现 Kubernetes 服务的七层负载均衡
• CloudWatch Container Insights：AWS 监控服务，收集容器级别的指标和日志并发布到 CloudWatch
• FluentBit：开源日志处理器，以 DaemonSet 方式部署于每个节点，负责收集容器日志
• AWS OpenTelemetry：AWS 的可观测性数据收集方案，支持指标、日志和追踪的统一采集

Key Entities

• Kubernetes（entity）：容器编排框架，EKS 的底层技术，Google 开源，CNCF 托管
• Amazon（entity）：AWS/EKS 的提供商

Connections

• Amazon EKS ← 基于 ← Kubernetes
• Terraform ← 用于 ← Infrastructure as Code
• AWS Service Catalog ← 用于 ← Infrastructure as Code
• ctp-topic-59-achieving-reliability-with-amazon-eks ← 相关 ← Amazon EKS
• ctp-topic-64-scaling-out-with-amazon-eks ← 相关 ← Cluster Autoscaler
• public-cloud-learning-sessions-eks-optimization-part-3-of-3-introduction-to-eks ← 相关 ← Amazon EKS
• ctp-topic-67-cloud-native-observability-using-opentelemetry ← 相关 ← AWS OpenTelemetry

Contradictions

• 与 ctp-topic-59-achieving-reliability-with-amazon-eks 可能存在内容重叠：
  • 冲突点：两篇均涉及 EKS 特性，但侧重点不同
  • 当前观点：Topic 70 侧重 IaC 部署方法和网络/监控机制
  • 对方观点：Topic 59 侧重 EKS 可靠性保证和最佳实践