27、基础设施代码修复与云计算成本管理

基础设施代码修复与云计算成本管理

在云计算和基础设施代码的领域中，我们常常会遇到基础设施变更失败以及云计算成本控制的问题。下面将详细探讨如何解决这些问题。

1. 基础设施代码修复

当我们在处理基础设施代码时，可能会遇到变更失败的情况。例如，在一个项目中，我们需要导入网络、数据库和服务器模块，同时导入服务账户并为其权限附加 “roles/cloudsql.client” 角色。在提交并应用这些更改后，测试环境会进行验证，确保应用程序仍然可以正常工作。只有在获得推广团队的批准后，我们才能将新的权限更改推广到生产环境，并进行端到端测试，确认推广后的应用程序能够访问数据库。

在修复基础设施代码失败的情况时，我们应该采用 “向前滚动修复” 的方法，而不是回滚。向前滚动修复利用不可变性将系统恢复到工作状态。在进行调试和实施长期修复之前，我们应优先稳定并恢复系统到工作状态。在排查基础设施代码问题时，需要检查是否存在漂移、意外依赖以及不同环境之间的差异，这些都可能是问题的根源。

为了更好地理解如何排查问题，我们来看一个具体的例子。一个团队报告他们的应用程序无法连接到另一个应用程序，而上周还能正常工作。他们怀疑是防火墙规则出现了问题。此时，我们可以采取以下步骤进行排查：
1. 登录云提供商，检查应用程序的防火墙规则。
2. 检查基础设施代码中应用程序的更改情况。
3. 比较云提供商中的防火墙规则和基础设施代码中的规则。

通过这些步骤，我们可以检查防火墙规则是否存在漂移，如果没有发现漂移，可以进一步搜索运行应用程序的基础设施代码，查找其他差异。

2. 云计算成本管理

云计算的成本是一个不