eks

AWS EKS 技能为管理 Amazon Elastic Kubernetes Service 提供专业的云端工程支持。专为 DevOps 工程师、云端架构师与平台开发人员设计，旨在协助自动化管理 AWS 上 Kubernetes 集群的完整生命周期。此技能提供深厚的架构知识、命令行界面模式，以及在安全与运营效率之间取得平衡的最佳实践，有效地作为复杂容器编排任务的专家助手。

• 完整的集群生命周期管理，包含透过 AWS CLI 与 eksctl 进行配置，并支持公开、私有与完全私有的 VPC 设置。

• 提供关于托管节点组、自管节点与 Fargate 无服务器计算的配置专业知识，以优化集群成本与性能。

• 针对服务账户 IAM 角色 (IRSA) 的实施指导，确保 Kubernetes Pod 与 AWS 服务之间的最小权限安全管控。

• 为运作所需的附加组件（如 CoreDNS、VPC CNI、kube-proxy 与 EBS CSI 驱动程序）提供自动化部署模式。

• 支持基础设施即代码 (IaC) 集成，以及针对 Kubernetes 资源清单的工作负载部署策略，包含透过网络负载均衡器 (NLB) 进行服务暴露。

• 使用此技能来初始化集群、将策略附加至服务账户，或除错集群与其他 AWS 服务之间的连线问题。

• 输入通常涉及集群名称、子网标识符、实例类型与安全需求；输出则提供语法正确的 shell 指令、Kubernetes YAML 模板与除错步骤。

• 实际限制包含监控 API 服务器端点访问、VPC 子网标记需求（例如针对负载均衡器），以及附加组件的特定版本兼容性。

• 此技能有助于解决常见的“访问被拒”错误、OIDC 提供者配置问题以及 VPC CNI 插件内的网络瓶颈。

• 非常适合扩展容器化微服务，并透过标准化、生产就绪的配置来管理混合或多区域的 EKS 环境。