2.1 KiB
2.1 KiB
title, type, sources, last_updated
| title | type | sources | last_updated | ||
|---|---|---|---|---|---|
| Landing Zone Architecture | concept |
|
2026-04-14 |
Definition
Landing Zone(落地区)是基于 Gruntwork 仓库的 AWS 多账户基础设施部署单元。每个 Landing Zone 对应一个独立的 AWS 环境(如 R&D Labs、SAS/Staging/Production),由产品团队在 Gruntwork 参考架构基础上自行定义具体服务(如 ECS 集群、RDS 数据库),并通过独立的 GitHub 仓库管理 IaC 代码。
Key Characteristics
与 Reference Architecture 的区别
- Reference Architecture:标准化的最佳实践起点和蓝图
- Landing Zone:基于 Reference Architecture 的具体部署实现,由产品团队定制
- 关键区别:Landing Zone 不包含 ECS 集群或 RDS 数据库等具体服务,而是由各产品团队自行填充
部署结构
- 每个 Landing Zone 拥有独立的 GitHub 仓库管理 Terraform/IaC 代码
- 每个 Landing Zone 配置独立的 Jenkins 服务器用于部署基础设施变更
- 每个产品团队维护自己的 Jenkins 任务来部署其负责的基础设施
身份管理
- 安全账户使用联邦用户(Federated User)
- 通过 AD(Active Directory)组映射到 IAM 角色
- 替代传统的 IAM 用户管理方式
Deployment Workflow
- Gruntwork 提供参考架构和 Terraform 模块库
- 产品团队基于 Gruntwork 仓库创建自己的 Landing Zone
- 使用特性分支开发,通过 Pull Request 合并到主分支
- Jenkins CI/CD 流水线自动化执行 Terraform Plan/Apply
- TerraTest 用于基础设施变更的自动化测试
Related Concepts
- Reference-Architecture:Landing Zone 的设计蓝图
- Federated-Access:Landing Zone 安全账户的身份管理机制
- CI-CD-Pipeline:Landing Zone 的自动化部署流水线
- Terraform-Modules:Gruntwork 提供的 IaC 模块库