什么是“基础设施即代码”？

63次阅读

问题描述

近两周内，在不同的上下文中已经多次提到了“基础设施即代码”这个短语。实际上，在实践中，将基础设施视为代码意味着什么？

解决方案

以下是关于基础设施即代码的解释和操作的详细说明。请根据你的需求选择合适的方案。

基础设施即代码（Infrastructure as Code，简称IaC）是一种通过机器可处理的定义文件来管理和配置计算基础设施（流程、裸金属服务器、虚拟服务器等）以及它们的过程，而不是通过物理硬件配置或交互式配置工具。IaC的核心概念包括自动化的配置管理、代码仓库和托管基础设施的创建。下面将详细介绍这三个概念。

自动化的配置管理

在IaC中，自动化配置管理是一个关键概念。它倚赖各种工具，如Ansible、Chef、Puppet等，来描述和维护基础设施的状态。每个工具都有自己的描述语言、代码模块和代理程序，用于在服务器上执行更改。这些工具可以以推送或拉取模式运行，可以在集中位置连接到服务器并远程执行更改，也可以在每台服务器上运行，从集中位置拉取有关状态的信息。

一个重要的概念是，系统管理员或站点可靠性工程师不应直接对基础设施进行更改，而是让自动化工具完成更改。任何由人工手动完成的更改应该被视为临时的，会被自动化工具迅速纠正，或者更严格地说，违反了基础设施的完整性，可能会触发受影响组件的破坏和重建。

代码仓库

代码仓库是管理基础设施和相关自动化更改的关键。它应该包含配置文件、模板、Playbooks（烹饪书）等，这些文件描述了要进行的更改过程。代码仓库还应包括扩展配置管理自动化工具的代码、配置文件、基础设施测试和警报、分阶段/部署测试、文档以及尚未自动化的流程说明。

重要的概念是，对更改进行同行审查，并记录所有更改，以便在出现不可预测和/或未经测试的问题时自动恢复到以前的状态。此外，还需要能够将更改部署到暂存环境中，并测试配置更改，以及能够在没有人为错误影响的情况下自动部署更改。

托管基础设施的创建

通过云计算、私有云、托管云或托管数据中心，可以实现对托管基础设施的创建和管理。云计算提供了快速启动和扩展的方式，但许多公司在后期意识到，将部分基础设施移至自己的数据中心可以实现一些好处，甚至可以节省成本。在这个阶段，管理物理基础设施需要不同的技能。通过在全球范围内分布的数据中心进行抽象，可以让团队专注于管理为业务增值的基础设施部分。

尽管所有配置都进行了自动化，所有更改都存储在受支持的代码仓库中，但除非有一种快速创建基础设施的方法，否则就会出现巨大的瓶颈。因此，托管物理基础设施的能力同样重要。如果不能迅速创建基础设施，那么可能会丧失通过其他两个步骤获得的所有好处。

总结

基础设施即代码是一种管理和配置计算基础设施的方法，通过自动化配置管理、代码仓库和托管基础设施的创建来实现。自动化配置管理使用各种工具来描述和维护基础设施的状态，代码仓库用于管理基础设施的更改，并进行同行审查和版本控制，托管基础设施的创建通过云计算或托管数据中心来实现。这种方法有助于提高基础设施的可维护性、一致性和可靠性。