eks

AWS EKS 技能為管理 Amazon Elastic Kubernetes Service 提供專業的雲端工程支援。專為 DevOps 工程師、雲端架構師與平台開發人員設計，旨在協助自動化管理 AWS 上 Kubernetes 叢集的完整生命週期。此技能提供深厚的架構知識、指令列介面模式，以及在安全與運營效率之間取得平衡的最佳實踐，有效地作為複雜容器編排任務的專家助手。

• 完整的叢集生命週期管理，包含透過 AWS CLI 與 eksctl 進行佈建，並支援公開、私有與完全私有的 VPC 設定。

• 提供關於受管節點群組、自管節點與 Fargate 無伺服器運算的配置專業知識，以優化叢集成本與效能。

• 針對服務帳戶 IAM 角色 (IRSA) 的實作指導，確保 Kubernetes Pod 與 AWS 服務之間的最小權限安全控管。

• 為運作所需的附加元件（如 CoreDNS、VPC CNI、kube-proxy 與 EBS CSI 驅動程式）提供自動化部署模式。

• 支援基礎設施即程式碼 (IaC) 整合，以及針對 Kubernetes 資源清單的工作負載部署策略，包含透過網路負載平衡器 (NLB) 進行服務暴露。

• 使用此技能來初始化叢集、將原則附加至服務帳戶，或除錯叢集與其他 AWS 服務之間的連線問題。

• 輸入通常涉及叢集名稱、子網路識別碼、執行個體類型與安全需求；輸出則提供語法正確的 shell 指令、Kubernetes YAML 範本與除錯步驟。

• 實際限制包含監控 API 伺服器端點存取、VPC 子網路標記需求（例如針對負載平衡器），以及附加元件的特定版本相容性。

• 此技能有助於解決常見的「存取被拒」錯誤、OIDC 提供者配置問題以及 VPC CNI 外掛程式內的網路瓶頸。

• 非常適合擴展容器化微服務，並透過標準化、生產就緒的配置來管理混合或多區域的 EKS 環境。