在本文中,深入了解基礎架構即代碼 (IaC) 的工作原理、其優勢和常見挑戰。
基礎架構即代碼 (IaC) 是使用代碼和軟件開發技術配置和管理基礎架構的實踐。IaC 背后的主要思想是消除每次部署時對服務器、負載均衡器或數據庫等資源的手動基礎設施配置和配置的需要。由于基礎架構現在是整個軟件開發過程中不可或缺的一部分,并且與應用程序交付的耦合度越來越高,因此讓交付基礎架構更改變得更加容易非常重要。
使用代碼定義和管理基礎架構及其配置使您能夠采用版本控制、測試和自動部署等技術。這使得更容易防止各種應用程序問題,從性能瓶頸到功能故障。
本文將解釋 IaC 的工作原理,重點介紹這兩種方法,以及在 DevOps 環境中以代碼形式交付基礎設施的優勢和挑戰。
IaC 是如何工作的?
從歷史上看,基礎架構管理主要是由專門的系統管理員完成的手動過程。您需要手動創建虛擬機 (VM)、管理其軟件更新并配置其設置。這變得非常昂貴和耗時,尤其是隨著現代軟件開發的快速發展。
IaC 演變為可擴展基礎架構管理的解決方案。它允許您對基礎架構進行編碼,然后能夠創建標準化、可重用和可共享的配置。IaC 還允許您以代碼文件的形式定義基礎設施配置。例如,圖 1 演示了如何使用 CloudFormation在 AWS 中定義 S3 存儲桶的創建。
Resources: S3Bucket: Type: 'AWS::S3::BUCKET' DeletionPolicy: Retain Properties:BucketName: DOC-EXAMPLE-BUCKET
當您將基礎架構定義為代碼時,您可以實施與應用程序開發代碼相同的做法,例如版本控制、代碼審查和自動化測試。
圖 1:IaC 工作流程
要實施 IaC,您可以使用各種工具和技術,例如:
- 配置管理工具,確保基礎架構處于您之前定義的所需狀態,例如 Ansible、Chef 或 Puppet。
- 供應工具(例如,CloudFormation 模板)允許您以 JSON 或 YAML 文件的形式定義云資源,并在云平臺上供應該基礎設施。
- 容器化工具(例如 Docker、Kube.NETes)用于將應用程序及其依賴項打包到可以在任何基礎設施上運行的容器中。
IaC 的方法
有兩種不同的基礎架構即代碼方法:命令式(過程式)IaC 和聲明式(功能性)IaC。
使用命令式方法,開發人員指定 IaC 創建配置所需遵循的確切步驟。用戶完全命令自動化,這使得這種方法對于需要完全控制的更具體的用例很方便。
命令式方法的主要優點是它允許您自動執行基礎架構配置的幾乎每個細節。這也意味著您需要更高水平的專業知識來實現這種類型的自動化,因為它主要是通過直接在系統上執行腳本來完成的。
以下是使用 AWS CLI 創建 S3 存儲桶的命令式方法示例:
aws s3api create-bucket --bucket my-new-bucket --region eu-central-1
my-new-bucket當您運行此命令時,AWS CLI 將使用該區域中的名稱創建一個新的 Amazon S3 存儲桶eucentral-1。
使用聲明性方法,開發人員指定所需的結果,而無需提供實現該狀態所需的確切步驟。用戶通過 JSON 或 YAML 等聲明性語言描述他們希望基礎架構如何查看。此方法有助于標準化、變更管理和云交付。可以更快地發布功能,并顯著降低人為錯誤的風險。
以下是使用 AWS CloudFormation 的聲明性基礎設施即代碼的簡單示例:
{“Resources”: {“EC2Instance”: {“Type”: “AWS::EC2::Instance”,“Properties”: {“InstanceType”: “t2.micro”,“ImageId”: “ami-0c94855bac71e”,“KeyName”: “my-key” } }}}
該腳本告訴 CloudFormation 創建一個類型為 EC2 的實例t2.micro,CloudFormation 將處理所有必需的步驟以使用您定義的特定屬性實現該狀態。
圖 2:IaC 方法概述
IaC 的好處和挑戰
基礎架構即代碼是 DevOps 中的關鍵實踐之一,提供了許多節省時間和金錢以及降低風險的好處。但與您在組織中采用的任何工具、解決方案或實踐一樣,重要的是要權衡實施 IaC 方法時可能面臨的挑戰。
表 1:IaC 優勢與挑戰——需要考慮的因素
結論
借助 IaC,系統可以輕松復制和重用;過程是一致的。隨著 DevOps 文化變得越來越普遍,通過 IaC 保持戰略優勢可能會成為一個越來越重要的目標。如果您所在的組織旨在在其現有流程中實施基礎架構即代碼,那么了解您的團隊可能遇到的好處和挑戰會很有幫助。訣竅是在了解您的業務基礎設施需求和認識到 IaC 提供的改進潛力之間找到一個很好的界限。
為確保正確實施 IaC,從小事做起很重要。您希望逐漸增加任務的復雜性,避免使代碼庫過于復雜,持續監控 IaC 實施以確定需要改進和優化的領域,并繼續自學 IaC 中的不同工具、框架和最佳實踐。
查看這些額外資源以繼續了解 IaC:
- 開始使用 IaC , DZone Refcard
- IaC 安全:核心 DevOps 實踐以保護您的基礎架構即代碼,DZone Refcard
- “基礎架構即代碼:保護應用程序的 6 個最佳實踐”,作者 Jim Armstrong
- Marija Naumovska 的“基礎設施即代碼的 5 個最佳實踐”
- “最佳基礎設施即代碼工具 (IaC):2023 年的前 11 名”,作者:Florian Pialoux
