什么是基础架构即代码(IaC)？

基础架构即代码 (IaC) 是通过软件和自动化流程而不是通过硬件和手动流程来管理和配置基础架构的实践。它允许软件开发人员编写和执行计算、存储和网络要求的指令，从而比通过手动过程更快地提供它们。与用于自动化重复 IT 流程的基本脚本不同，基础架构即代码可以管理更复杂、通用和自适应的流程。

为什么基础设施即代码很重要？

在现代云环境中，基础架构即代码对于确保平稳运行越来越重要。容器和微服务的兴起 意味着现在必须为数百个小型应用程序而不是几个较大的应用程序单独配置基础设施。基础设施即代码通过自动配置使这成为可能。

IaC 在 DevOps 环境中也特别重要，因为它为开发人员提供了对DevOps 所需的 IT 基础架构的轻松访问 。通过以与应用程序代码和其他代码类似的方式处理基础架构和操作，企业确保 DevOps 最佳实践（例如持续监控和版本控制）也适用于管理其基础架构的代码。

基础设施即代码与平台即代码

基础架构即代码和平台即代码 (PaC) 是应用于技术堆栈不同层的类似概念。正如我们所见，IaC 在基础设施层处理供应计算、存储和网络。相比之下，PaC 处理平台层（包括操作系统和开发工具），并允许开发人员为他们的应用程序定义和执行平台。

除了处理不同的层之外，IaC 和 PaC 之间的主要区别在于它们的实现方式：IaC 是通过在 Kubernetes API 上编写包装器来实现的，而 PaC 是通过编写Kubernetes API 扩展来实现的。

基础架构即代码有什么好处？

实施基础设施即代码有很多好处，包括：

• 实施 DevOps 最佳实践：当基础设施的处理方式与任何其他代码相同时，持续监控、版本控制和自动化测试等 DevOps 最佳实践有助于确保轻松管理。
• 为开发人员启用自助服务：IaC 允许他们以安全且合规的方式配置自己的基础架构，而不是要求开发人员依赖 IT 部门来配置资源。
• 提供可扩展性和更快的配置：IaC 的自动化特性允许资源以难以手动管理的方式进行扩展和缩减，尤其是在微服务需要为每个服务单独配置基础设施的容器化环境中。
• 确保可重复性和一致性：使用相同的代码库来配置基础架构允许您在数百或数千个应用程序之间实现一致性。

基础架构即代码的注意事项

基础架构即代码 (IaC) 在容器化的 DevOps 企业环境中是必要的，并且几乎没有缺点。但是，它确实存在一些潜在挑战：可用的基础设施即代码工具阵列可能很复杂，并且可能需要对 IT 团队进行额外培训。 基础架构自动化 还意味着错误会在 IaC 环境中迅速扩散，因此版本控制和测试尤为重要。同样，尽管 IaC 通常可以防止配置漂移，但如果 IT 管理员在标准 IaC 模板之外更改服务器配置，它实际上可能会导致配置漂移，因此实施 IaC 标准并仔细记录策略非常重要。

使用基础设施即代码有哪些安全优势？

在安全性方面，基础设施即代码与任何类型的自动化都有相同的警告 ：必须从一开始就正确设置它，以避免因大规模重复错误而增加损害或安全问题。然而，在设置和仔细考虑时，安全的基础设施即代码可以最大限度地减少人为错误的风险，并确保将安全考虑纳入开发过程。

因为它依赖于自动化而不是手动流程，所以 IaC 拥有自动化的所有安全优势，并且可以避免与配置漂移相关的安全问题。服务器和应用程序的集中管理可确保整个环境的一致性和安全性。更改不是手动进行的，而是必须在代码中定义，这有助于防止未经授权的更改。事实上，声明式设置确保直接（而不是通过代码）所做的任何更改都会自动覆盖，以支持代码中定义的状态。由于强大的版本控制，恢复更改（甚至是通过代码进行的更改）也很容易。

IaC 环境也更容易审计，因为所有内容（包括服务器配置）都在代码中定义和记录，因此可以轻松地将这些信息提供给外部审计员。