4、基础设施即代码：原理、工具与实践

基础设施即代码：原理、工具与实践

1. 为何使用基础设施即代码（IaC）

1.1 长期省力

IaC 虽然在初始自动化阶段需要投入大量精力，但随着时间推移，所需的维护工作会减少。相比之下，如果不使用 IaC，执行变更所需的时间可能会有很大的差异。尽管编写 IaC 的初始投入看起来很大，但从长远来看，它可以减少调试失败配置或恢复故障系统的时间。例如，如果系统某一天完全崩溃，可以通过运行 IaC 轻松重现系统。

1.2 知识共享

IaC 能够传达基础设施的架构和配置信息，有助于减少人为错误并提高可靠性。曾经有一位工程师认为，对于用于备份的三级被动数据中心的网络交换机，不需要使用 IaC，因为只有他自己进行配置，而且只需要进行一次更改，之后就不会再触及。然而，这位工程师在配置完交换机后不久就离开了公司。后来，团队需要将该三级被动数据中心转换为活动数据中心以满足合规要求，结果花费了近两个月的时间来逆向工程交换机的配置，并使用 IaC 对其进行管理。

将任务以代码形式编写，也就是“代码即文档”，可以传达基础设施的预期状态和系统架构。即使任务看起来很模糊，或者配置基础设施的团队只有一个人，以代码方式进行基础设施配置也有助于应对基础设施系统和团队的扩展。

1.3 安全保障

在 IaC 中进行审计和检查不安全的配置，可以在开发过程的早期发现安全问题，即所谓的“左移安全”。如果在过程中尽早纳入安全检查，系统配置在生产环境中运行时发现的漏洞就会更少。

例如，在开发环境中可能会临时增加对象存储的访问权限，使任何人都可以读写。当将其推送到生产环境时，如果存储中包含客户数据，这种配置可能会带来严重