目標

• 類別: Game-Based Learning
• 課名: AWS Card Clash – an Architecture Design Game
• 關卡名稱(遊玩主題): CardClash_CloudPractitioner_第10關_在 Amazon EKS 上的微服務的架構

在這一關中，玩家將設計並管理一個以容器技術為核心的雲端基礎設施。

核心任務是運用 Amazon EKS 部署容器化應用，並結合自動化部署、負載平衡、資料儲存與安全性控制的服務，打造可擴展、高可用的現代雲端架構。

完成本關後，玩家將深入理解容器化服務如何在 AWS 上部署與運作，並學會如何透過工具鏈與自動化流程提升開發效率與系統彈性，強化實戰能力，為後續微服務與 CI/CD 架構奠定基礎。

第10關的架構圖雛形

架構應用場景

使用 Amazon EKS 在 AWS 雲端中部署負載平衡的容器化應用程式。

相關卡牌的功能說明

Service Cards:

Application Load Balancer

• 外觀:  

• 簡介:
  • 應用程式負載平衡器專為處理現代微服務與容器架構設計，包括微服務和基於容器的應用程式，非常適合 HTTP 和 HTTPS 流量的高階負載平衡。應用程式負載平衡器透過確保始終使用最新的 SSL/TLS 密碼和協定，簡化並提高應用程式的安全性。
• 功能:
  • 在請求層級（第 7 層）運作，根據請求的內容將流量發送至目標（EC2 執行個體、容器、IP 位址和 Lambda 函數）。
• 更多資訊:
  • Application Load Balancer | Elastic Load Balancing | Amazon Web Services

Amazon DynamoDB

• 外觀:  

• 簡介:
  • 一個完全託管、無伺服器的鍵值 NoSQL 資料庫，旨在以任何規模運行高效能的應用。
• 功能:
  • 提供內建安全性、持續備份、自動多區域複製、內存快取以及資料導入導出工具。
• 更多資訊: 快速 NoSQL 鍵值資料庫– Amazon DynamoDB 

Amazon EC2

• 外觀: 

• 簡介:
  • 全名為 Amazon Elastic Compute Cloud ，像是租借了一個虛擬的工作環境在雲端上。 提供按需租用的虛擬伺服器資源，讓用戶可以靈活選擇所需的運算資源來支援各類應用。EC2 的實例可以根據需求被量身訂製，從輕量級的任務到重量級的應用，提供彈性去為團隊選擇正確尺寸的環境，無需關心底層的硬體配置。
• 功能:
  • 可擴展性:
    • 用戶可以快速啟動和停止實例，根據需求調整計算資源。
  • 靈活配置:
    • 提供各種大小、性能配置的實例，適應從輕量級應用到重負載應用的不同需求。
  • 彈性定價:
    • 支援按需、預付、競標等多種付費模式，靈活選擇最合適的定價方案。
• 更多資訊: 安全且可調整大小的雲端運算– Amazon EC2

Amazon Elastic Container Registry

• 外觀:  

• 簡介:
  • Amazon Elastic Container Registry (Amazon ECR) 是一項全托管的容器登錄服務，提供高效能的托管服務，可以可靠地在任何地方部署應用程式圖片和成品。將容器圖片推送至 Amazon ECR，無需安裝或擴展基礎設施，並使用任何管理工具提取圖片。
• 功能:
  • 提供高效能的托管服務，可以可靠地在任何地方部署應用程式圖片和成品。
• 更多資訊: Container Registry – Amazon Elastic Container Registry (Amazon ECR) – AWS

Amazon EKS

• 外觀:  

• 簡介:
  • Amazon Elastic Kubernetes Service (Amazon EKS) 是一項受管理的服務，讓你無需在 AWS 上安裝、操作和維護自己的 Kubernetes 控制平面。Kubernetes 是一個開源系統，可自動化容器化應用程式的管理、擴展和部署。
• 功能:
  • 提供托管的 Kubernetes 服務，協助你在 AWS 上擴展容器化應用程式。
• 更多資訊: Managed Kubernetes – Amazon Elastic Kubernetes Service (EKS) – AWS

Security Cards:

Security Group

• 外觀:  

• 簡介:
  • 一個虛擬的防火牆，是在 AWS cloud environment 網路安全的基礎部件。
• 功能:
  • 控制 Amazon 資源的進出流量。

更多資訊: What is Amazon EC2? – Amazon Elastic Compute Cloud

IAM

• 外觀:

• 簡介:
  • 全名為 AWS identity and Access Management ，在雲端中擔任安全守衛，它像是一個警覺的門衛，在俱樂部門口只允許授權的訪客進入。
• 功能:
  • 控制對 AWS 資源的存取，定義誰能執行特定操作以及他們可以與那些資源互動。擁有一個可自訂的安全策略，可強制執行規則、防止未經授權的存取。
• 更多資訊: 存取管理– AWS Identity and Access Management (IAM)

Others:

AWS CLI

• 外觀:

• 簡介:
  • 像是使用者的雲端運算中央控制中心，提供一個可視化所有使用者雲端資源及工具的控制面板。
• 功能:
  • 使用者友善的網頁介面整合了管理、監控雲端環境以及跟雲端環境互動的流程，能瀏覽、調整設定以及觀察和維護使用者雲端資源的健康度及效能。
• 更多資訊: AWS CLI

AWS Management Console

• 外觀: 

• 簡介:
  • 像是使用者的雲端運算中央控制中心，提供一個可視化所有使用者雲端資源及工具的控制面板。
• 功能:
  • 使用者友善的網頁介面整合了管理、監控雲端環境以及跟雲端環境互動的流程，能瀏覽、調整設定以及觀察和維護使用者雲端資源的健康度及效能。
• 更多資訊: AWS 管理主控台

AWS Cloud Formation

• 外觀:  

• 簡介:
  • 使用者的虛擬架構師，使用者定義所需資源及其關係， Cloud Formation 會根據這些定義建立模板，並處理繁重的部署工作。
• 功能:
  • 以結構化的方式引導雲端環境的創建與管理，用於規劃雲端基礎設施的布局。協調雲端資源的佈建及配置，確保一致性並減少手動工作。
• 更多資訊:  佈建基礎設施即程式碼– AWS CloudFormation 

最終架構圖樣貌

結論

在本關卡中，玩家深入探索了如何建構一個以容器為核心的無伺服器架構。透過 Amazon EKS 管理容器化應用、ALB 進行智慧型流量分流、DynamoDB 提供穩定儲存。

此外，玩家亦掌握了如何使用 ECR 管理圖像、透過 CloudFormation 自動化資源建立，並善用 AWS Lambda 處理事件驅動流程，加快應用響應時間。

這一關不僅強化了玩家對 Kubernetes 架構與 AWS 雲服務整合的理解，也讓玩家學會如何設計出具備彈性、穩定性與可維護性的雲端應用架構。透過這些實作，玩家為日後進階學習如微服務架構、CI/CD、自動監控與事件處理等主題奠定了強大基礎。

相關參考資料

• 架構:
  • Amazon EKS 架構 
• Service Cards:
  • Application Load Balancer | Elastic Load Balancing | Amazon Web Services 
  • 快速 NoSQL 鍵值資料庫– Amazon DynamoDB
  • 安全且可調整大小的雲端運算– Amazon EC2
  • Amazon Elastic Container Registry
  • Amazon Elastic Kubernetes Service (EKS) 
• Security Cards:
  • Security groups: What is Amazon EC2?
  • AWS Identity and Access Management
• Others:
  • AWS 命令列界面
  • AWS 管理主控台
  • AWS CloudFormation