Google現在為GCP使用者提供完整基礎設施即程式碼(Infrastructure as code,IaC)服務,讓使用者能以程式碼開發的方式,測試、自動應用以及審核雲端環境變更,現在GCP整合了熱門的IaC工具,使用者可以簡單地開始使用,Google提到,採用IaC原則能夠為大量成長的應用程式需求,打下穩固的基礎。

IaC是一個讓使用者以處理應用程式程式碼的方式,配置基礎設施的過程,使用者可以將基礎設施配置邏輯以程式碼控制系統進行管理,並且加入進持續整合(CI)和持續部署(CD)的工作管線中,共享給組織的其他成員使用。IaC流程可以在不同類型的基礎設施中使用,像是虛擬機器或是裸機系統,也能應用在部署於Kubernetes叢集上的容器,或是在混合環境也沒問題。

使用者可以在程式碼控制系統中管理IaC的相關檔案,包括YAML描述檔、Dockerfiles、shell腳本以及其他相依檔案,Google提到,無論使用哪一種工具管理基礎設施配置,重點是必須建立一套可重複且自動化的IaC檔案擷取流程。

在專案中執行IaC流程,組織能夠更好的控制基礎設施的設計,開發團隊跟營運團隊都能簡單的對基礎設施進行審核,而且透過部署到CI/CD工作管線中,使用者可以簡單地更改程式碼儲存庫,在幾分鐘內應用測試。

GCP支援了Deployment Manager、Terraform、Chef、Puppet、Ansible以及Packer等自動化工具,幫助組織建立IaC流程。Google提醒,要在組織中實行IaC,就跟開始執行DevOps一樣,需要從思維上進行根本的改變,IaC自動化需要更改流程和組織治理,當部分程序還需要手動執行時,則會造成檔案版本不一致,因此在IaC的相關程序,不應該允許任一步驟手動執行。

另外,Google認為,並非所有組織都適合執行IaC,建構IaC流程需要付出相當的時間成本,因此當組織認為花費的時間過多,那就沒必要堅持採用,因為流程建立完,還需要訓練沒有IaC概念和工具使用經驗的成員。


Advertisement

更多 iThome相關內容