AWS on 黄文卓 | DevOps Engineer

AWS on 黄文卓 | DevOps Engineerhttps://socake.github.io/tags/aws/Recent content in AWS on 黄文卓 | DevOps EngineerHugo -- gohugo.iozh-CN17691281867@163.com (Wenzhuo Huang)17691281867@163.com (Wenzhuo Huang)© 2026 Wenzhuo HuangThu, 30 Apr 2026 15:30:00 +0800Playbook：AWS Aurora 公网入口收紧的渐进路径——从 0.0.0.0/0 到零信任https://socake.github.io/playbook/aurora-public-access-tightening/Thu, 30 Apr 2026 15:30:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/playbook/aurora-public-access-tightening/很多团队的生产 Aurora 长期挂着 0.0.0.0/0 全协议规则，加上几条来源不明的 IP 白名单。直接删规则会立刻打断跨 Region 服务和开发者本地调试，于是收紧工作年复一年被推迟。本文给出一条工程化路径：先用 Flow Logs + Athena + CloudTrail 摸清依赖，把跨 Region 业务切到 VPC Peering + Route53 Private Hosted Zone，再用 SSM Port Forwarding 替代开发者直连，最后原子切换 SG 并清理长尾白名单。每一步都给可直接执行的脚本和 IAM Policy。覆盖 4 个真实踩到的坑。Playbook：AWS MSK Serverless 迁回 Provisioned——什么时候、为什么、怎么迁https://socake.github.io/playbook/msk-serverless-to-provisioned/Thu, 30 Apr 2026 13:30:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/playbook/msk-serverless-to-provisioned/MSK Serverless 看似按用量付费，实际上有一个常被忽视的最低消费层级：每个集群每月固定 $540 起、每个活跃消费者 IAM principal 还要按小时另收。对于流量长期 « 1MB/s 的非生产环境，月费可以是同等吞吐 Provisioned 集群的 5-7 倍。本文记录将 4 个非生产环境从 MSK Serverless 迁回 Provisioned（kafka.t3.small × 2）的完整流程：成本计算脚本、aws kafka create-cluster 完整 JSON、IRSA 三 role 拆分、Java/Go/Python 三栈客户端配置、双集群双写五阶段切换、Schema Registry 导出导入、回滚脚本，以及踩过的多 IRSA、sarama、broker 数不可缩、Schema Registry 漏迁五个坑。多云中间件横向速查与跨环境隔离实战https://socake.github.io/posts/multi-cloud-middleware-and-isolation/Sat, 18 Apr 2026 13:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/multi-cloud-middleware-and-isolation/做多云运维最容易的事就是把 AWS 那套思维原样搬到阿里云，然后在某次故障里发现选型完全错位。本文整理了一份 AWS↔阿里云中间件横向对照表，附上跨环境隔离强制 checklist 和高频运维命令速查，是我自己工作中反复回查的一份速记。云原生存储方案选型：EFS/EBS/OSS 实践https://socake.github.io/docs/kubernetes/%E4%BA%91%E5%8E%9F%E7%94%9F%E5%AD%98%E5%82%A8%E6%96%B9%E6%A1%88/Tue, 09 Dec 2025 17:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/docs/kubernetes/%E4%BA%91%E5%8E%9F%E7%94%9F%E5%AD%98%E5%82%A8%E6%96%B9%E6%A1%88/系统梳理 AWS EBS、EFS、S3 在 Kubernetes 中的使用方式，覆盖 StorageClass 配置、动态供给、性能测试与数据备份策略，附阿里云 NAS/OSS 对比。AWS IAM 权限管理实践https://socake.github.io/docs/kubernetes/aws-iam%E6%9D%83%E9%99%90%E7%AE%A1%E7%90%86/Tue, 09 Dec 2025 16:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/docs/kubernetes/aws-iam%E6%9D%83%E9%99%90%E7%AE%A1%E7%90%86/从 IAM 核心概念到 IRSA/GitHub Actions OIDC 联合身份，再到权限边界与 SCP，系统梳理 AWS IAM 在生产环境的最佳实践。AWS EKS 实战指南https://socake.github.io/docs/kubernetes/aws-eks%E5%AE%9E%E6%88%98/Tue, 09 Dec 2025 15:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/docs/kubernetes/aws-eks%E5%AE%9E%E6%88%98/覆盖 EKS 核心架构、eksctl/aws cli 常用操作、IRSA 原理与配置、VPC CNI 网络限制、升级流程及常见故障排查。Karpenter 弹性节点管理实战https://socake.github.io/docs/kubernetes/karpenter-%E5%BC%B9%E6%80%A7%E8%8A%82%E7%82%B9/Mon, 08 Dec 2025 13:00:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/docs/kubernetes/karpenter-%E5%BC%B9%E6%80%A7%E8%8A%82%E7%82%B9/Karpenter 替代 Cluster Autoscaler 的完整实践：NodePool 约束配置、EC2NodeClass 实例选型、consolidation 节点整合降本、Spot 实例容错，以及多套集群配置的组织方式。基础设施即代码：Terraform 入门与实践https://socake.github.io/posts/%E5%9F%BA%E7%A1%80%E8%AE%BE%E6%96%BD%E5%8D%B3%E4%BB%A3%E7%A0%81/Sun, 30 Nov 2025 09:44:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/%E5%9F%BA%E7%A1%80%E8%AE%BE%E6%96%BD%E5%8D%B3%E4%BB%A3%E7%A0%81/从 IaC 解决的本质问题出发，系统介绍 Terraform 的核心概念和工作流，重点覆盖 State 管理、模块化最佳实践，以及常见陷阱。AWS EKS 生产实践：网络、安全与多集群管理https://socake.github.io/posts/aws-eks-best-practices/Fri, 22 Aug 2025 12:51:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/aws-eks-best-practices/管理多套 EKS 集群两年下来，踩了不少坑。本文系统整理网络选型、IAM 权限、节点管理、集群升级、安全加固和成本控制这六个核心话题，每个话题都有具体配置示例和实际遇到的问题。Crossplane：用 GitOps 方式管理云资源（AWS/阿里云）https://socake.github.io/posts/crossplane-gitops-cloud/Thu, 26 Jun 2025 12:44:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/crossplane-gitops-cloud/Crossplane 把 AWS RDS、S3、EKS 变成 K8s CRD，用 GitOps 方式持续协调云资源状态。记录从概念到落地的实践过程和踩坑经验。OpenTofu 实战：开源 Terraform 管理 AWS 和阿里云基础设施https://socake.github.io/posts/opentofu-terraform-practice/Wed, 18 Jun 2025 11:01:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/opentofu-terraform-practice/Terraform 改协议了，OpenTofu 是开源的替代。本文介绍 OpenTofu 核心概念，并给出创建 AWS EKS 和阿里云 ACK 的完整配置示例，以及 State 管理、Module 复用和 Atlantis GitOps 集成方案。Karpenter 深度解析：下一代 K8s 节点自动扩缩https://socake.github.io/posts/karpenter-deep-dive/Wed, 11 Jun 2025 11:33:00 +080017691281867@163.com (Wenzhuo Huang)https://socake.github.io/posts/karpenter-deep-dive/从 Cluster Autoscaler 迁移到 Karpenter 之后，集群扩容速度和节点利用率都有明显提升。本文详细拆解 Karpenter 的核心机制、关键配置项，以及在多套生产集群运行中踩过的坑。