掌控基础设施，加速 DevOps 之旅：IaC 深度解析

在当今的 DevOps 世界中，基础设施即代码（IaC）是一个非常重要的概念。它在整个行业几乎无处不在，是现代工程角色的绝对关键。

本文将主要包含 IaC 的定义和它的好处，同时将 Walrus 作为最佳实践来进行详细讲解。

什么是基础设施即代码（IaC）

用最简单的话来说，就是使用代码定义需要在描述性模型中部署的基础设施。与应用程序的代码类似，基础设施的代码会成为项目的一部分，并存储在版本控制系统（或 VCS）中。

例如，您开发了一个网络应用程序。该网络应用程序需要托管在某个基础设施上才能被使用。使用 IaC，您可以定义基础设施的部署地点，如 Microsoft Azure、Amazon AWS 或 Google Cloud 等公有云提供商，以及网络应用程序运行的服务类型，如 Azure 网络应用程序或 AWS S3 存储账户。除此以外，您还可以定义网络应用程序所需的设置，其中可能包括需要多少服务器计算能力（CPU 和内存）、如何确保网络安全以及如何公开应用程序的域名等。

基础设施即代码的优势

IaC 解决了基础设施配置中的许多常见问题。其中包括：

可通过 IaC 配置代码轻松配置新环境或基础设施。使用 IaC 部署基础设施具有可重复性。
手动配置的环境难以衡量。使用 IaC 配置的环境可以快速部署和衡量。
如果要对使用 IaC 部署的现有基础设施进行更改，可以在代码中完成，而且更改将被跟踪。
当 IaC 与声明式工具（它描述了您希望环境呈现的状态）一起使用时，您可以检测并纠正环境漂移。如果在代码之外手动修改了基础设施的某个部分，下一次运行时就能使其恢复到所需的状态。
更改可以多次应用，而不会改变初始应用之外的结果。这就是所谓的幂等性。
避免手动配置环境，因为人为失误通常会导致错误。有了 IaC，这些错误都可以避免。
IaC 是实现跨环境和基础设施一致性的一种手段。代码可以重复使用。
由于部署时间以及管理、管理和维护环境的工作量减少，基础设施成本也随之降低。
IaC 可用于持续集成/持续部署（CI/CD）流水线。这样做的主要好处是实现基础设施部署自动化。
DevOps 团队可以在开发周期的早期在类似生产环境中测试应用程序。
基础设施配置代码与应用源代码一起保存在版本控制系统中，通常在同一个版本库中。现在，一切都可以放在一起。
由于综合了使用 IaC 的所有优点，生产率将会提高。
由于代码保存在版本控制系统中，因此可以获得 VCS 的所有优点。

IaC 的挑战和局限性

采用 IaC 有许多优势，但同样要考虑其挑战和局限性。通常情况下，企业内的传统基础设施或运维团队可能不熟悉版本控制系统和 Git 的使用，也不擅长使用 Visual Studio code 等代码编辑工具。

此外，在企业内部采用新技术肯定会存在学习曲线。这需要培训，也需要时间来培养相应的技能。IaC 和 DevOps 方面的技能目前在业内非常抢手，因此可能很难招聘到具备这些技能的员工。

在使用 IaC 管理环境的过程中，通常会先在所选的云平台上部署少量新资源，然后随着企业内部采用 IaC 的情况增多，更多的基础设施就可以开始用代码进行部署和管理。最终，当您的组织成熟并熟悉所选 IaC 系统和工具的原理和操作时，就可以将现有资源置于 IaC 控制之下。

为什么要将 IaC 存储在版本控制系统（VCS）中？

将基础设施即代码存储在 VCS 中会自动为您带来一系列额外的好处。

因为 VCS 使开发人员和组织能够更高效地提高产品质量，同时记录和评估其改进的详细历史记录，从而获得成功的最终产品。简而言之，使用 VCS 可以实现治理、版本管理并加强协作。

效率：由于配置文件是随变化逐步修改的，因此测试变得更加容易，因为可以回滚到以前的版本。新功能可随着时间的推移而不断增加。
跟踪和版本控制：跟踪谁做了修改，以及在哪个版本的文件中做了修改。可在每次代码修改（或提交）时添加注释。
合作：使用分支功能，多人可同时处理配置文件。可使用 PR 将更改合并在一起。
治理与合规：自动跟踪更改可为您提供强大的审计线索，从而实现风险管理。
管理：通过了解配置的作者、更改所需的时间、时间轴及其影响，可以对管理进行全面了解。
减少重复：减少重复和过时的配置文件。
备份：用户通常会克隆其配置代码所在的资源库，并在本地对其进行处理。这样，代码就同时存在于本地和 VCS 中。VCS 本身也会被备份。

声明式方法与命令式方法

编写 IaC 配置文件时使用的模板有两种，不同的工具使用不同的方法。

声明式：您定义最终解决方案的理想状态

工具或自动化平台决定如何实现目标，一步步执行由工具处理，不对用户公开。声明式工具是 IaC 领域最流行、最主要的工具。当需要对解决方案进行更改或更新时，它们最为有用。

声明性工具是幂等的，因为您正在定义解决方案所需的状态。 幂等性让一个进程可以执行多次且结果相同。

命令式：您定义为达到所需的解决方案而必执行的步骤

命令式方法允许你建立多层命令来达到最终目标。命令式工具可以让你对如何实现目标有更多的控制。这些工具在您需要部署而将来不需要更新或更改解决方案时最为有用。

强制方法可能不会导致惰性，最终目标可能因起点不同而产生差异，因为一系列步骤构成了流程。例如，考虑一个有 10 个步骤的流程，从第 1 步开始和从第 6 步开始会导致不同的结果。

基础设施即代码工具

相对全面地了解完 IaC 的优势和命令方式，接下来需要决定使用哪个 IaC 工具，这将取决于许多因素，包括您的工程能力和当前对云平台的使用。

Walrus 是一款基于 IaC 的开源应用平台，支持 Terraform、OpenTofu 等 IaC 工具。Walrus 采用独特的双层抽象架构，包括 IaC 模板（例如 Terraform 模块）和资源定义（Resource Definition）。IaC 模板允许运维人员创建可复用的基础设施配置，避免重复工作。开发人员则可以通过自助服务的方式进行资源配置和部署，无需深入了解底层技术细节，专注于应用程序开发。资源定义功能赋予运维人员制定和执行企业策略的能力。

他们可以定义云资源的使用规则、配置标准和访问权限，确保云资源的使用符合安全合规要求。同时，Walrus 遵循 DRY (Don’t Repeat Yourself) 原则，保证跨平台和云环境的一致性，避免代码冗余。

此外，Walrus 可以编排整套应用系统，并提供统一的视图简化资源和环境管理。具体而言：

应用统一编排：以应用为中心，对应用服务集周边资源依赖（数据库、中间件、负载均衡、网络等）进行统一编排部署。并自动生成依赖图，直观展示底层模块、运行状态及依赖关系等。
动态环境管理：支持灵活的环境配置及管理，支持一键创建、克隆、停止整个应用环境或单个服务，满足各类环境管理需求。
统一视图：Walrus 在单一资源视图中提供针对资源详情各类操作的支持，如查看资源列表、管理资源及其底层组件，查看日志、进行终端调试故障、获取服务的URL等。用户无需切换界面即可完成资源管理。