49 lines
2.1 KiB
Markdown
49 lines
2.1 KiB
Markdown
---
|
||
title: "CTP Topic 3 Deploy and maintain infrastructure"
|
||
type: source
|
||
tags:
|
||
- CTP
|
||
- IaC
|
||
- Terraform
|
||
- Terragrunt
|
||
- Service-Catalog
|
||
- Landing-Zone
|
||
- DevOps
|
||
sources:
|
||
- raw/Cloud & DevOps/Public-Cloud-Learning-Sessions/06_CI_CD_GitOps/ctp-topic-3-deploy-and-maintain-infrastructure.md
|
||
last_updated: 2026-04-19
|
||
---
|
||
|
||
## Source File
|
||
- [[raw/Cloud & DevOps/Public-Cloud-Learning-Sessions/06_CI_CD_GitOps/ctp-topic-3-deploy-and-maintain-infrastructure.md]]
|
||
|
||
## Summary
|
||
- 核心主题:CTP 云转型计划中的基础设施部署与维护,聚焦 Terraform、Terragrunt、模块和服务目录在 Landing Zone 架构下的使用
|
||
- 问题域:云基础设施自动化部署、多账户管理、模块化复用
|
||
- 方法/机制:Service Catalog 抽象业务需求→Module 实现技术细节→Terragrunt 编排版本化部署
|
||
- 结论/价值:通过分层服务目录实现跨产品团队的基础设施复用和独立发布周期
|
||
|
||
## Key Claims
|
||
- Landing Zone provisioning 后,产品团队被分组,每个团队拥有 landing zone 和 workload 账户
|
||
- Service 是业务需求的封装,Module 是技术需求的实现,Service 部署一组 Module,抽象层级越高配置选项越少
|
||
- Terragrunt HCL 文件引用服务时 targeting 特定版本而非 master branch,避免意外变更
|
||
- 推荐使用专用 service catalog 包含 modules 目录,实现独立发布周期和更好的可维护性
|
||
|
||
## Key Concepts
|
||
- [[Terraform]]:基础设施即代码工具
|
||
- [[Terragrunt]]:Terraform 的 wrapper 工具,提供变量继承、远程状态管理
|
||
- [[Service-Catalog]]:服务目录,封装业务需求的模块分组
|
||
- [[Landing-Zone]]:云着陆区,标准化的多账户基础架构框架
|
||
- [[Module]]:Terraform 模块,可复用的基础设施配置单元
|
||
|
||
## Key Entities
|
||
- [[Gruntwork]]:参考模型,提供生产级 Terraform 模块
|
||
- [[Product-Team]]:产品团队,拥有独立的 landing zone 和 workload 账户
|
||
|
||
## Connections
|
||
- [[Product-Team]] ← uses ← [[Landing-Zone]]
|
||
- [[Terragrunt]] ← references ← [[Service-Catalog]]
|
||
- [[Service-Catalog]] ← contains ← [[Module]]
|
||
- [[Terraform]] ← implements ← [[Module]]
|
||
|
||
## Contradictions |