采用“一切即代码”方法自动化DevOps

公司很少走直线——许多成功的公司今天看起来与当初大不相同。软件公司尤其如此。创新的快速步伐意味着变革不断，发展过程永远不会结束。

为了使变更更易于管理，许多公司采用了DevOps方法。DevOps将软件开发和IT运维结合起来，以提高变更的效率和规模。这不是一个微不足道的概念，但确实需要时间和知识来实现。切换到一种更自动化的方法，或者说“一切即代码”（EaC）方法，可以使转换更平滑。

从手动重复任务到自动化工作流的转变

传统上，IT运维部门在组织中管理大量的服务，其中手动部署、调整和变更是常见的。人类的处理过程因人而异。即使有最严格的书面记录，当决策是基于机构知识而非文件作出时，变化也是一个变量，而且更加复杂。

当某人离开公司、休假或新的团队成员被指派负责变更时，这一变量会加剧。在下一次部署期间，手动部署最多会包含轻微的不一致。在最坏的情况下，会出现严重的质量问题，需要额外的关注来缓解或补救问题。

这就是“一切即代码”策略可能有用的地方。顾名思义，EaC是一个关于步骤的playbook，它明确定义了每个手动步骤、组件和接触点，以确保通过自动化实现成功的变更。

当流程和部署步骤自动化时，每次通过单击或流程启动以相同的方式部署代码。这种一致性水平对于实现性能目标和质量保证目标至关重要，从而获得更一致和可靠的用户体验。这种洞察对于理解一项变更如何影响流程的其他部分，并帮助组织放慢设计和构建更好服务的速度至关重要。

自动化和网络安全齐头并进

要实现成功的应用程序网络安全，首先要了解服务基线，以推动异常或对抗性检测。将标准行为视为在“最小值和最大值”或地板和天花板之间操作。系统应始终在这两个定义的度量之间运行。当对手试图攻击或实施特定环境时，他们的活动可以被解释为试图破坏服务的正常运行——“最小值和最大值”。正是这些异常现象被强调，需要进行调查。

如果能够自动化关键流程，那么正常的界限将变得更加清晰；它们变得定义明确，因为它的部署、监控和运维方式每次都是相同的。当你了解了什么是标准时，可以更快地识别针对环境的攻击。网络安全团队得到的好处是巨大的，并显著提高了他们发现恶意活动的能力。

现在的问题是：如何？

从第一天开始采用自动化方法总是可取的，但这并不总是可能的。好消息是，进行转换永远不会太晚，但重要的是要认识到，如何进行转换并不是一种一刀切的方法。每个环境都是不同的，所以你从哪里开始取决于技能水平和业务目标。然而，有许多工具和服务可帮助使流程更顺畅。

在开始EaC时，公司应该首先考虑的一个地方是持续集成和持续部署（CI/CD）。CI专注于将软件代码持续集成在一个单独的地方或共享的代码库中。CI允许在一个单独的地方查看和审查所有待定的软件更改。从这里开始，分支策略可以确保预定义的审查、质量和安全门得到实施。CD侧重于更频繁地推出次要更新（与保留主要版本的更新相比），并通过限制更改的大小和范围来直接改进回归。CD可以每周、每天甚至每天多次部署更改。许多CI/CD解决方案与各种（如果不是多个）代码库无缝集成，以允许任何组织开始其DevOps之旅。

现在是开始的时候了

无论你的公司在技术之旅中处于何处，刚刚起步或已经是家喻户晓的品牌，拥抱EaC都是值得的。改变是不可避免的，准备是关键。

原文链接：

https://thenewstack.io/automate-devops-with-an-everything-as-code-approach/