nexus/wiki/sources/ctp-topic-32-using-atlantis-cicd-for-infrastructure-deployments.md

title, type, tags, date

title	type	tags	date
CTP Topic 32 Using Atlantis CICD for Infrastructure Deployments	source	Atlantis CI/CD IaC Terraform GitOps	2026-04-29

Source File

• Cloud & DevOps/Public-Cloud-Learning-Sessions/06_CI_CD_GitOps/ctp-topic-32-using-atlantis-cicd-for-infrastructure-deployments.md

Summary（用中文描述）

• 核心主题：Atlantis 作为 Terraform IaC 自动化工具，用于替代 Jenkins 执行基础设施部署
• 问题域：当前 CI/CD 流水线速度慢（初始化时间长、多次代码克隆、顺序测试、ECS Deployer 预配置）、复杂度高（持续修修补补导致脆弱和漂移）
• 方法/机制：Atlantis 部署在每个 Landing Zone 的 Shared Account 中单一 EC2 实例上，通过 GitHub Enterprise Webhook 接收通知，用户在 PR 上评论 atlantis plan/apply 触发操作；内置 Locking 机制防止并发冲突，支持并行构建和跨账户角色访问
• 结论/价值：Atlantis 通过合并前 Apply 的机制确保代码与基础设施同步，提供更优协作模型、简化网络架构、节省 VPC 端点成本

Key Claims（用中文描述）

• Atlantis 团队使用 Atlantis 替代 Jenkins 进行基础设施部署，解决了原流水线速度慢的问题
• Atlantis 部署在每个 Landing Zone 的 Shared Account 中单一 EC2 实例上，通过 GitHub Enterprise Webhook 与代码库集成
• Atlantis 支持模块级 Locking：Plan 运行时锁定模块目录，直到 PR 合并、关闭或 Plan 被丢弃才释放，防止并发冲突
• Atlantis 通过声明模块和数据文件依赖关系实现依赖触发计划（依赖变更自动触发相关模块的 Plan）
• Atlantis 支持并行构建，对多个模块同时运行 Plan 和 Apply 命令

Key Quotes

"The current pipeline is practically very slow due to significant initialization time, multiple code cloning, sequential testing, and ECS deployer provisioning." — 原流水线速度瓶颈描述 "Atlantis applies changes before merging, ensuring code in sync with infrastructure." — Atlantis 核心价值：合并前 Apply，确保代码与基础设施同步 "When a plan is run, the directory of each module is locked until the pull request that has this folder locked is merged or closed, or the plan is manually discarded." — Atlantis Locking 机制说明

Key Concepts

• Atlantis：开源、自托管的 Terraform 自动化工具，通过 GitHub PR 评论触发 Plan/Apply 操作，替代传统 CI/CD 流水线执行 IaC 部署
• Terraform：基础设施即代码（IaC）工具，用于声明式定义和配置云基础设施
• GitOps：基于 Git 仓库作为单一事实来源的基础设施和应用程序交付方法论，Atlantis 是 GitOps 落地的核心工具
• Infrastructure as Code (IaC)：通过代码管理和配置基础设施的实践，Terraform 是主流 IaC 工具之一
• CI/CD Pipeline：持续集成/持续交付流水线，Atlantis 在 IaC 场景下替代了传统 Jenkins 流水线

Key Entities

• Atlantis：本视频核心产品 — 开源 Terraform CI/CD 自动化工具，替代 Jenkins 用于基础设施部署
• Jenkins：Atlantis 所替代的传统 CI/CD 工具 — 存在初始化慢、复杂度高、脆弱等问题
• GitHub Enterprise：Atlantis 的协作平台 — 通过 Webhook 与 Atlantis 通信，用户通过 PR 评论触发 Plan/Apply

Connections

• CTP Topic 33 An Introduction to GitOps ← is_implemented_by ← CTP Topic 32 Using Atlantis CICD for Infrastructure Deployments
• CTP Topic 9 CI CD with Gruntwork ← shares_pattern ← CTP Topic 32 Using Atlantis CICD for Infrastructure Deployments（均涉及 IaC 自动化）
• CTP Topic 56 Automated Infrastructure Testing ← relates_to ← CTP Topic 32 Using Atlantis CICD for Infrastructure Deployments（Terraform 测试为 Atlantis Plan 阶段的一部分）
• CTP Topic 55 AWS Firewall Manager ← uses ← Atlantis（Firewall Manager 策略通过 Atlantis CI/CD 流水线部署）
• Jenkins ← replaced_by → Atlantis（在 IaC 部署场景下的替代关系）

Contradictions

• 与 Jenkins 的传统 CI/CD 模式：
  • 冲突点：Atlantis 主张合并前 Apply，Jenkins 传统模式通常为合并后部署
  • 当前观点：Atlantis 认为合并前 Apply 能确保代码与基础设施始终同步，减少漂移风险
  • 对方观点：传统 Jenkins 流水线通过自动化测试后合并部署，更符合 DevOps 最佳实践