基础设施即代码

最新推荐文章于 2025-07-23 22:07:58 发布
原创 最新推荐文章于 2025-07-23 22:07:58 发布 · 273 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#极限编程 #敏捷流程

观看完本文后,你将能够定义基础设施即代码,描述临时性基础设施,并阐述通过容器实现的不可变交付。
基础设施即代码是指以文本格式描述基础设施的实践。这里我说的可不是文档,而是一种可执行的文本格式,也就是代码。你可以使用一种文本描述来配置基础设施,然后交给工具去执行。
实现这一过程的工具被称为配置管理系统,比如 Ansible、Puppet 和 Chef 这类工具,它们能让你将基础设施描述为代码,然后创建该基础设施并使其保持在相应状态。
永远不要手动对软件配置进行系统更改,这种方式不可重现且极易出错。你应该使用模板和脚本来描述如何安装并自动配置系统、设备、软件和用户等元素。
然后,你可以将这些文本代码存储在版本控制系统中,这样就能记录所有的更改历史。如此一来,每个人都知道哪个版本是最新版本,以及基础设施应该是什么样的。
像 Docker、Vagrant、Terraform,甚至 Kubernetes 这样的技术,也能让你将基础设施描述为代码,而且这些代码应该提交到版本控制中。
这一点之所以如此重要,是因为服务器配置漂移是导致故障的一个主要原因。随着时间的推移,服务器会因各种原因进行更新,而且进行更新的人也并不总是同一批。这就导致它们偏离了最初的配置。有时,这些更改的累积会以不可预测的方式引发故障。更糟糕的是,有些服务器本应是相同的,但其中一台却因某个地方的配置错误而不断出现故障。
“服务器是牲畜,不是宠物” 这句话说的是对待服务器的方式。假设你有一千头牛,你不会花时间给每头牛都取个名字。当有一头牛生病时,你会让它不再痛苦,并用另一头牛来替换它。而宠物呢?当它们生病时,你会悉心照料并护理它们恢复健康。
这里传达的理念是,不要精心打造服务器,当服务器出问题时也不要花太多时间去调试。你应该能够用一台正常工作的相同服务器来替换它。这意味着你必须把基础设施视为临时性或短暂存在的东西。它只在你需要的时候存在,当不再使用时就将其移除。
例如,过去搭建测试环境需要数周时间。所以,你会让它们持续运行数月,因为搭建需要花费数周时间。但是,当你采用基础设施即代码的方式时,部署一组新的测试服务器只需几分钟。你可以启动一个测试环境,使用一段时间后再将其销毁。如果改天你还需要,就再创建一个新的。你不用让它一直运行着,只在需要的时候启动,不再需要的时候关闭,它是短暂存在的。
这也让我们能够通过并行基础设施进行发布。例如,我可以搭建一台与生产环境中一模一样的服务器。我可以部署应用程序的新版本并进行监测,看它是否能正常工作。如果看起来运行正常,我就关闭生产环境中的服务器,将新服务器设为生产服务器。通过并行基础设施,我可以让服务持续运行。
基础设施即代码让我每次都能创建相同的基础设施。临时性基础设施可以使用后丢弃,因为服务器是通过自动化、利用基础设施即代码技术按需构建的。
像 Docker 这样的工具,有助于我们实现不可变交付。Docker 是一种打包技术,它能让我们在一个名为容器的隔离环境中,以一致的方式启动和关闭应用程序。Docker 支持基础设施即代码,它允许你通过一个名为 Dockerfile 的代码指定如何构建镜像。这些 Dockerfile 每次都以相同的方式构建相同的镜像。然后,Docker 每次部署时都会以相同的方式从该镜像创建容器。这意味着在生产环境中运行的容器,也能在开发人员的笔记本电脑上运行,实现了开发环境与生产环境的完美一致。这是因为运行应用程序所需的所有依赖项都被打包在容器内部,这就限制了任何差异或可能的副作用。除了像 Docker 这样的容器运行时环境,运行容器不再需要其他东西。
像 Docker 这样的工具还能让你进行滚动更新并立即回滚。你不用先安装应用程序看它是否能正常工作,不行的话再卸载。你只需启动一个包含新版本应用程序的 Docker 容器,如果它开始出现问题,你就停止并关闭它,然后启动之前已安装在其自身容器中的旧版本。这真的只需要几秒钟。
对于开始出现问题的容器,你也可以用同样的方式处理。删除该容器,再创建一个新容器来替代它。新容器在启动第一天会和旧容器完全一样。如果存在某种损坏,很明显这种损坏会使整个系统恢复到初始状态。这是一种截然不同的工作方式。你永远不要像对待正在运行的服务器那样对正在运行的容器进行更改。记住:“服务器是牲畜,不是宠物”。你不要为修复漏洞而给容器打补丁或以任何方式修改它们。要进行任何更改,你需要对创建容器的镜像进行更改,然后重新部署新容器来替换旧容器。原因很简单:如果你给一个容器打了补丁但它崩溃了,新启动的容器将不会有这些补丁。这就是为什么必须修改镜像,镜像是创建容器的模板,必须保持镜像为最新状态,而不是正在运行的容器。
在本文中,你了解到基础设施即代码是以可执行的文本格式描述基础设施;临时性基础设施可以使用后丢弃,服务器是通过自动化按需构建的;不可变交付不是对正在运行的容器进行打补丁,而是对容器镜像进行更改,然后重新部署新容器。

【云计算与DevOps】基于基础设施即代码的跨国互联网公司架构迁移实践:自动化与安全设计
07-03
内容概要:本文由ThoughtWorks高级咨询师顾宇撰写,主要探讨了如何利用基础设施即代码(IaC)来实现跨国互联网公司的架构迁移。文章首先介绍了康威定律,指出组织结构与系统架构的一致性,并通过具体案例分析了跨国...
cleopatra:基础设施即代码、配置管理即代码和系统自动化,全部使用 PHP
07-13
PHP 中的代码配置管理、系统自动化和基础设施。 手动或使用与操作系统无关的方法来配置您的盒子,以确保环境稳定性。 此工具用于为您的机器配置软件和配置。 您可以使用一两个 PHP 文件为您的系统设置复杂的配置,...
什么是基础设施即代码
leason的博客
07-05 973
基础设施即代码(Infrastructure as Code)是一种将基础设施的配置和管理过程自动化的方法。它借鉴了软件开发中的一些实践,如版本控制、自动化测试和持续集成,将基础设施的配置和管理过程描述为可执行的代码。通过使用基础设施即代码,开发团队可以将基础设施的配置和管理过程存储为代码,并将其纳入版本控制系统中。这样一来,团队成员可以对基础设施进行版本控制、进行代码审查和合并,并且可以使用自动化工具来验证和部署基础设施的更新
基础设施即代码 (IaC)简介
网络研究观
03-06 5033
通过解决这些漏洞和风险,组织可以强化其 IaC 实施,获得这种变革性方法的全部优势,同时确保安全且有弹性的云环境。
Terraform 详解:基础设施即代码的革命性工具
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
12-11 1175
在了解 Terraform 之前,先需要弄清楚什么是基础设施即代码(IaC)。IaC 是一种自动化管理基础设施的方法,通过编写代码来配置、部署和管理数据中心的硬件资源、网络、存储、计算等系统。这种方法不仅提升了基础设施的可管理性,还使得它能够像软件一样进行版本控制。例如,想象一个公司部署了一个网站,需要配置一台虚拟机、安装数据库、配置负载均衡器等。在没有 IaC 的情况下,管理员需要手动执行这些任务,这不仅效率低下,还容易出错。
2022 年值得了解的基础设施即代码工具清单
架构师聊技术的专栏
12-16 945
云计算的出现彻底改变了每个 IT 领域。不排除 IT 基础设施。管理员不得不手动配置资源并管理大型 Excel 表格中的数据的日子已经一去不复返了。在当今动态变化的网络需求下,人工维护 IT 基础设施的想法非常可怕。这就是基础设施即代码工具的用武之地。
什么是基础设施即代码IaC
很多时候犯错都是在不知情的情况下发生的
09-28 1475
IaC允许开发人员通过代码编写和部署基础设施各个组件,例如虚拟机、网络和存储等,这些代码版本可被跟踪、测试和重复使用,从而确保基础设施的一致性和可追溯性。总之,基础设施即代码(IaC)通过将基础设施配置和管理转化为代码的形式,实现了运维的自动化和标准化。然后,根据自己的需求和环境,编写基础设施的代码描述文件,定义所需的基础设施资源和配置。接下来,使用选择的工具执行代码,创建和配置基础设施。一旦基础设施即代码的工作流程建立起来,就可以随时使用代码进行基础设施的更改、更新和扩展,同时确保一致性和可追溯性。
中电金信:云原生时代IT基础设施管理利器——基础设施即代码(IaC)
zhongdianjinxin的博客
07-29 937
基础设施管理也是这样,我们是否要以代码、版本、发布等管理方式进行。在数字化转型、零售业务快速发展、信创建设驱动下,应用架构、技术架构、基础架构都已向云原生快速演进,银行业IT基础设施管理产生了非常大的变化,当前银行业,正在开展新一轮的核心应用系统重构、基础平台统一建设等重点任务,IT基础设施管理手段必将进行革新。传统基础架构下,基础设施只需要管理计算、网络、存储、安全等硬件,以及相关的操作系统、数据库、中间件,而云原生时代,还需要增加虚拟化、云平台、容器、大量PaaS组件等管理。
基础设施即代码:一场变革即将到来
热门推荐
《程序员》官方BLOG
01-14 1万+
基础设施即代码的概念提升到了一个新的水平。
浅谈基础设施即代码
Dou_Hua_Hua的博客
09-27 1556
如今软件开发对基础设施的管理有了更严格的要求:产品要适应市场做出调整,需要基础设施有更快的响应速度。持续交付和DevOps的推行更是要求产品团队对部署和运维要有更高的自主性。技术的快速进步和演化,也使得基础设施的配置频繁的发生变化。在这种快速变化的过程中,要求基础设施既要灵活、安全,也要可靠。 基础设施即代码带来的核心便利: IaC旨在利用系统配置来缓解最常见的痛点,特别是以前配置一个新环境通常需要花费大量的时间。每一个环境都需要单独配置,且如果某处出现错误,通常需重新进行整个过程。IaC消除了这些痛点,并
Terraform 基础 云计算概述 基础设施即代码
小楼一夜听春雨,深巷明朝卖杏花
10-26 4610
之前机器在数据中心,现在不是了,现在统一放到了云供应商那边,也就是说由云供应商帮我们统一的去管理,比如数据库,还有我们的机器,还有存储,网络这些,这些都交给了云供应商去维护,我们不需要维护它了,而基于这些,形成了云计算的服务,这样就形成了按需购买,需要多少就支付多少,这样就降低了很高的成本。使用云计算,也有了弹性,根据业务的抖动,来实现动态的扩缩容。将私有云和公有云打通了,通过两个云共享数据。在资源的使用上面,就需要在机房里面管理哪些机器了,而是给你一个控制台让你操作。
云计算时代的基础设施即代码.pdf
06-21
云计算时代的基础设施即代码.pdf 云计算时代的基础设施即代码是云计算时代的基础设施运维的重要组成部分,旨在通过代码来管理和配置基础设施资源,例如服务器、网络和存储等,提高基础设施的灵活性、可靠性和安全性...
基于基础设施即代码的云环境自动化管理平台设计源码
10-11
基于基础设施即代码的云环境自动化管理平台设计源码的探讨 随着信息技术的飞速发展,云计算已成为现代企业IT架构中不可或缺的一部分。云环境自动化管理平台作为云计算服务中的重要组成部分,极大地提升了企业在云端...
极限编程Extreme Programming
workflower的博客
07-02 490
◾ Planning◾ Coding◾ Testing。
基于 GitLab 实践敏捷开发
liuxs2009的专栏
07-23 396
基于 GitLab 实践敏捷开发
软件项目进度计划案例 (1)(1).doc
07-28
软件项目进度计划案例 (1)(1).doc
Linux 终端查找域名 IP 地址的五种方法
最新发布
07-28
资源下载链接为: https://pan.quark.cn/s/1bfadf00ae14 在 Linux 系统中,查找域名或主机名对应的 IP 地址是网络管理中的一项基础且关键任务,对于排查网络故障、调试网络问题以及监控网络服务是否正常运行等场景都非常重要。本文将介绍五种在 Linux 终端查询域名 IP 地址的方法。 首先,dig 命令(全称 Domain Information Groper)是一个功能强大的 DNS 查询工具,能够向 DNS 服务器发送查询请求并获取详细的响应信息。如果需要查询单个域名的 IP 地址,可以使用命令 dig 2daygeek.com +short 。此外,还可以通过编写 bash 脚本,将包含域名的文本文件中的域名逐个读取,然后利用 dig 命令进行查询,从而实现批量查询域名 IP 地址的功能。 其次,host 命令是一个简单易用的 DNS 查询工具,主要用于将域名解析为 IP 地址。要获取某个域名的 IP 地址,直接使用 host 2daygeek.com 即可。如果只想显示 IP 地址部分,可以通过管道结合 grep 和 sed 命令来实现,例如:host 2daygeek.com | grep "has address" | sed s/has address/-/g 。 再者,nslookup 命令也是一种常用的 DNS 查询工具,它支持交互式查询 DNS 信息。通过 nslookup 2daygeek.com 可以查询域名的 IP 地址。若要以非交互式的方式只显示 IP 地址,可以使用命令 nslookup 2daygeek.com | awk /^Address:/ {print $2} 。 另外,fping 命令与传统的 ping 命令不同,它不会直接进行 DNS 查询,而是通过发送 ICMP Echo Request(pi
CAD制图标准规范-共10页(1).docx
07-28
CAD制图标准规范-共10页(1).docx
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值