基础设施即代码（IaC）：方法论、办法和优秀实践

由于现在的一切都致力实现数字化，尤其是在发生冠状病毒疫情之后，现在正确管理组织的IT基础设施变得尤为重要。

在此之前，对IT基础设施的管理都是由组织的系统管理员人工完成的。他们管理了应用程序运行所需的所有硬件和软件。在过去的几年中，IT技术取得了长足的进步，现在除了这种人工管理之外，还有一种替代方法，其名称为“基础设施即代码(IaC)”。

在此可以采用一种更具描述性的术语来定义IaC：基础设施即代码(IaC)是通过机器可读的定义文件而不是通过物理硬件配置或交互式配置工具来管理和设置数据中心的过程。

IaC基础设施即代码(IaC)解决了之前存在的问题，例如人工实施环境构建和批准流程、高成本、硬件问题，以及人为错误。

临时脚本是用于流程实现自动化的最直接的方法。这些脚本只需将人工流程分解为离散的步骤即可将其转换为自动化流程。组织可以借助Ruby、Python、Bash、PowerShell等脚本语言来实现这一目的。

如果组织运行一个临时脚本，肯定会提供预期的结果，并且其运行过程也相当简单。但是，如果组织多次运行同一个临时脚本，则可能会出现错误。例如，如果使用临时脚本创建文件夹，则必须再次检查该文件夹是否仍然存在。

• 进行人工操作，并将其分解为离散的步骤。

• 选择喜欢的脚本语言。

• 在代码中定义和写入这些步骤。

配置管理工具旨在现有服务器上安装和管理软件。这些工具的代码具有一致且可预测的结构，明确命名的参数，适当的机密管理，甚至是简单的文件布局。

一些配置管理工具包括Ansible、Chef、Puppet和SaltStack。这些工具也称为幂等性代码。幂等性代码是产生相同结果的代码或脚本，无论运行或执行多少次相同的代码。

上述配置管理工具的设计方式使其可以在现有服务器上安装和管理软件。例如，Ansible将YAML文件用于运行手册。他们还可以管理大量的远程服务器。

服务器模板工具用于创建服务器映像。这一图像捕获了操作系统、软件、文件以及所有其他相关详细信息的独立“快照”。它们被认为是配置管理工具的替代方法。一些流行的服务器模板化工具包括Docker、Packer和Vagrant。

• Docker：Docker用于为称为“容器”的应用程序创建隔离的环境。

• Packer：它有助于打包所有依赖项并构建可部署的虚拟机映像。

• Vagrant：用于为开发环境配置虚拟机。Vagrant在虚拟机解决方案(例如VirtualBox、VMware、Hyper-V等)上运行。

使用服务器模板工具，在部署服务器之后就无需进行任何更改。如果要部署修改后的代码，则必须创建一个新映像，然后将其部署在新服务器上。这就是使用服务器模板工具对于不可变基础设施来说是必不可少的原因。

服务器设置就是设置服务器的过程，以便可以根据所需资源在网络中使用服务器。它包含创建新服务器并使其处于工作状态所需的所有操作，并且包括定义系统的所需状态。

可以帮助创建服务器的一些服务器配置工具包括Terraform、Azure资源管理器模板、AWS Cloud Formation和Open Stack Heat。

Terraform是一种云计算基础设施配置工具，支持各种公共和私有云资源调配。它有助于使用一个名为状态文件的概念来维护基础设施的状态。

除了创建服务器之外，上述服务器设置工具还可以使组织能够创建其他资源，例如数据库、负载平衡器、防火墙设置、存储等。

将基础设施作为代码有两种主要办法，分别是命令式办法和声明式办法。在这两种办法中，IaC的配置都是在模板上完成的，其中描述了基础设施中每个服务器所需的资源。

以下更详细地了解这两种办法，并了解两者之间的区别。

该办法定义了实现所需配置所需的特定步骤或命令。它还定义了执行这些命令的正确顺序。基本上，它处理“如何”实施的问题，也就是如何实现所需的配置。

这种办法定义了系统的期望状态。除了状态之外，只需要定义其他信息，例如所需的资源和属性，并且IaC工具将自行配置所有内容。它处理“什么”的问题，也就是配置所需的状态。

当转向基础设施即代码时，对于许多员工(尤其是老员工)来说，这可能是一个挑战性的过程。这是因为他们对技术以及如何为组织的正常运作没有太多的经验。因此，组织员工越容易掌握IaC，将能够提供更好的输出。

IaC的全部目的是使所有内容实现自动化，并尽可能地消除所有的人工工作，因此，需要尝试对整个基础设施进行整理。在配置文件中明确所有基础设施规范。与基础设施管理有关的所有内容都应该在这些配置文件中。

IaC是一种代码，与其他任何代码一样，它也应该被持续测试、集成和部署。这有助于检查服务器在部署到生产之前可能发生的任何错误或不一致。它还确保整个基础设施功能不存在任何滞后或错误。

如上所述，不可变的基础设施是指部署后从未修改或更新的服务器或虚拟机。它有助于降低IT复杂性和故障，提高安全性，并使故障排除更加容易。不可变的基础设施还消除了任何类型的服务器修补。

建议将所有配置文件都置于源代码管理之下，这也是“代码实践”中推荐的基础设施。版本控制对于跟踪更改并使每个团队成员都能使用最新版本很重要。它应用于多个团队成员正在协作的所有代码和资产。

除了管理和跟踪文件之外，它还有助于更快地开发和交付产品。这是可行的方法，因为它有助于提高团队成员的可见性、协作性，并加速产品交付。

模块化可以定义为模块的开发，可以通过编写许多运行手册或模块以各种方式将其结合或集成在一起。这些模块可以在将来的任何一个项目中重复使用。

现在，基础设施的自动化是组织中每个团队的主要需求。迫切需要将人工管理和配置的基础设施转移到IT或自动化基础设施，以更轻松、更高效地运行和管理系统。

对于这种自动化，可以使用许多工具和方法。而只采用一种工具将无法满足组织或团队的要求。因此，应该根据组织的要求和各种其他因素(例如成本、技能、功能等)来选择工具。