?IT技術(shù)繼續(xù)以前所未有的速度發(fā)展。從云計(jì)算到DevOps，從人工智能(AI)到物聯(lián)網(wǎng)(IoT)，技術(shù)格局為IT企業(yè)釋放了創(chuàng)造價(jià)值的潛在機(jī)會(huì)。

企業(yè)IT基礎(chǔ)架構(gòu)已成為現(xiàn)代數(shù)字業(yè)務(wù)的關(guān)鍵。這是因?yàn)樗龠M(jìn)了運(yùn)行關(guān)鍵業(yè)務(wù)軟件應(yīng)用程序所需的計(jì)算、網(wǎng)絡(luò)和數(shù)據(jù)功能?；A(chǔ)設(shè)施的關(guān)鍵作用超出了生產(chǎn)環(huán)境。它貫穿整個(gè)開(kāi)發(fā)過(guò)程。該基礎(chǔ)架構(gòu)包括許多組件，包括服務(wù)器、負(fù)載平衡器、防火墻和數(shù)據(jù)庫(kù)。它們還包括DevOps工具、CI/CD平臺(tái)、暫存環(huán)境和測(cè)試工具。但這里有一個(gè)問(wèn)題。

隨著技術(shù)環(huán)境的迅速變化，傳統(tǒng)的基礎(chǔ)設(shè)施方法正在阻礙企業(yè)以最佳方式適應(yīng)、創(chuàng)新和發(fā)展。管理基礎(chǔ)設(shè)施的手動(dòng)流程已經(jīng)過(guò)時(shí)，無(wú)法滿足基于DevOps的高速軟件開(kāi)發(fā)周期的需求。

小時(shí)的需求是專注于持續(xù)創(chuàng)新、自動(dòng)化和優(yōu)化的基礎(chǔ)設(shè)施。一種可以幫助組織跟上快速軟件開(kāi)發(fā)和加速技術(shù)變革的基礎(chǔ)設(shè)施。而且，此時(shí)此刻，基礎(chǔ)設(shè)施即代碼(IaC)工具已成為應(yīng)對(duì)這一挑戰(zhàn)的關(guān)鍵。讓我們深入研究細(xì)節(jié)：

什么是基礎(chǔ)設(shè)施即代碼(IaC)工具？　　

基礎(chǔ)架構(gòu)即代碼(IaC)是將底層IT基礎(chǔ)架構(gòu)作為軟件進(jìn)行編碼和管理的過(guò)程。它使DevOps團(tuán)隊(duì)能夠自動(dòng)管理、監(jiān)控和配置資源，而不是手動(dòng)配置各種硬件設(shè)備和操作系統(tǒng)。IaC也稱為可編程或軟件定義的基礎(chǔ)架構(gòu)。

借助IaC工具，DevOps團(tuán)隊(duì)可以輕松編輯和分發(fā)配置，同時(shí)確?；A(chǔ)架構(gòu)的穩(wěn)定狀態(tài)。IaC工具允許將基礎(chǔ)架構(gòu)輕松集成到版本控制機(jī)制中，并提供為基礎(chǔ)架構(gòu)配置和管理實(shí)現(xiàn)自動(dòng)化的能力。

使用基礎(chǔ)設(shè)施作為代碼工具有什么好處？　　

IaC工具已經(jīng)改變了當(dāng)今IT基礎(chǔ)架構(gòu)的配置和管理方式。它們?yōu)榛A(chǔ)設(shè)施的完全自動(dòng)化和配置鋪平了道路，其元素（如物理服務(wù)器、配置網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)）的處理方式與軟件類似。這使開(kāi)發(fā)團(tuán)隊(duì)能夠采用一系列自動(dòng)化和快速跟蹤軟件開(kāi)發(fā)流程的DevOps和敏捷實(shí)踐。IaC工具幫助團(tuán)隊(duì)利用持續(xù)集成(CI)、持續(xù)交付(CD)和測(cè)試驅(qū)動(dòng)開(kāi)發(fā)(TDD)等最佳實(shí)踐。此外，IaC使企業(yè)能夠充分利用部署編排、自動(dòng)化測(cè)試庫(kù)和版本控制系統(tǒng)(VCS)。除了這些顯著功能外，IaC工具還為企業(yè)提供了許多好處，如下所示：

高透明度和問(wèn)責(zé)制

IaC源代碼文件是版本化和配置控制的。這賦予團(tuán)隊(duì)高度可追溯性、回滾和分支。

改進(jìn)的配置一致性

計(jì)劃外的更改或更新會(huì)導(dǎo)致不對(duì)稱的開(kāi)發(fā)、測(cè)試、登臺(tái)和生產(chǎn)環(huán)境。這反過(guò)來(lái)又會(huì)導(dǎo)致配置漂移。這就是IaC工具的用武之地。

IaC通過(guò)每次配置相同且可重現(xiàn)的環(huán)境來(lái)幫助避免配置漂移。此外，可以根據(jù)需要多次利用具有保留配置的集中式/可重用模塊來(lái)擴(kuò)展此環(huán)境。

提高速度和效率

使用IaC工具，團(tuán)隊(duì)只需運(yùn)行存儲(chǔ)在SCM中的統(tǒng)一代碼，即可在短時(shí)間內(nèi)快速設(shè)置基礎(chǔ)設(shè)施，使其具有可重復(fù)性和可擴(kuò)展性。這可以在應(yīng)用程序交付生命周期的所有階段實(shí)施，從開(kāi)發(fā)到生產(chǎn)階段。這導(dǎo)致更有效和更快的軟件開(kāi)發(fā)。

提高云利用率

為了充分利用這兩種云，全球的企業(yè)都在利用多云和混合云環(huán)境。但是，多云和混合云具有多種軟件定義的API，從而產(chǎn)生了不必要的瓶頸。IaC工具是從云的異構(gòu)性中抽象層的最佳方式。

成本優(yōu)化

由于基礎(chǔ)架構(gòu)即代碼工具消除了手動(dòng)配置、擴(kuò)展和管理基礎(chǔ)架構(gòu)所需的時(shí)間、預(yù)算和人員資源，因此企業(yè)可以節(jié)省潛在成本。此外，由于IaC與平臺(tái)無(wú)關(guān)，因此企業(yè)可以利用云計(jì)算解決方案并受益于其靈活性和按需付費(fèi)定價(jià)等優(yōu)勢(shì)。他們還可以通過(guò)部署自動(dòng)化策略來(lái)節(jié)省成本，幫助技術(shù)團(tuán)隊(duì)減輕容易出錯(cuò)的手動(dòng)任務(wù)，并將寶貴的時(shí)間轉(zhuǎn)移到開(kāi)發(fā)創(chuàng)新和關(guān)鍵任務(wù)應(yīng)用程序上。

Iac工具的必備功能是什么？　　

上述好處強(qiáng)調(diào)了當(dāng)今DevOps世界對(duì)IaC工具的需求。但是，選擇適合業(yè)務(wù)需求的正確IaC工具集可能是一項(xiàng)艱巨的任務(wù)。這是因?yàn)槭袌?chǎng)上有許多IaC工具，它們具有廣泛的重疊功能和差異。充分認(rèn)識(shí)到這一挑戰(zhàn)，我們策劃了IaC工具的必備功能，以幫助您為您的組織選擇最佳工具：

使用方便

IaC工具最突出的USP之一是其易用性。該工具必須使在眾多基礎(chǔ)設(shè)施環(huán)境中配置、部署和管理IaC變得簡(jiǎn)單。

多云兼容性

世界各地的組織現(xiàn)在都在轉(zhuǎn)向多云，以降低云停機(jī)和業(yè)務(wù)中斷的風(fēng)險(xiǎn)。此外，他們還可以靈活地為每個(gè)工作負(fù)載使用最好的云，以提高性能。因此，IaC工具必須與多云兼容，以使企業(yè)能夠跨多個(gè)云環(huán)境管理基礎(chǔ)架構(gòu)。IaC平臺(tái)必須從頭開(kāi)始設(shè)計(jì)，以滿足現(xiàn)代云的需求。

行業(yè)專家采用

在采用基礎(chǔ)設(shè)施作為代碼工具之前，企業(yè)必須對(duì)整個(gè)行業(yè)如何采用該工具進(jìn)行一些研究。這項(xiàng)研究有助于了解該工具的來(lái)龍去脈。由于市場(chǎng)上有無(wú)數(shù)的IaC工具，請(qǐng)尋找您所在行業(yè)的專家采用的工具，以使您的投資發(fā)揮作用。通過(guò)這種方式，您可以避免任何誤入歧途的機(jī)會(huì)。

可擴(kuò)展性

IaC工具必須為管理IT資源提供無(wú)限的可擴(kuò)展性。傳統(tǒng)上，團(tuán)隊(duì)的可擴(kuò)展性受到團(tuán)隊(duì)規(guī)模、技能組合以及可用于配置和管理基礎(chǔ)架構(gòu)的時(shí)間的限制。為了在現(xiàn)代世界中獲得優(yōu)勢(shì)，IaC工具必須通過(guò)使團(tuán)隊(duì)能夠非?？焖俚嘏渲么罅抠Y源來(lái)消除這一障礙。這一點(diǎn)尤其重要，因?yàn)楫?dāng)今的許多IT環(huán)境必須快速有效地?cái)U(kuò)展和縮減。

可重用性

可重用性是IaC工具的突出必備功能之一。IaC的可重用性使開(kāi)發(fā)人員能夠編寫(xiě)一次腳本并多次使用該代碼，從而實(shí)現(xiàn)巨大的規(guī)模經(jīng)濟(jì)、效率和時(shí)間節(jié)省。

現(xiàn)在，讓我們來(lái)看看最好的基礎(chǔ)設(shè)施即代碼工具，它可以幫助DevOps團(tuán)隊(duì)以最佳方式自動(dòng)化基礎(chǔ)設(shè)施部署和管理：

2022年自動(dòng)化部署的10大IaC工具　　

Terraform

Terraform是一個(gè)開(kāi)源的基礎(chǔ)設(shè)施即代碼工具，它使用Hashicorp配置語(yǔ)言(HCL)，它是最簡(jiǎn)單的IaC語(yǔ)言之一。該工具具有許多優(yōu)點(diǎn)，使其成為最受歡迎的IaC工具之一。Terraform工具與多云兼容，用于對(duì)任何云和本地資源的管理進(jìn)行編碼。簡(jiǎn)而言之，您可以在任何環(huán)境中配置、更改和版本化資源。

Terraform使用聲明性配置文件來(lái)創(chuàng)建新資源、管理現(xiàn)有資源并刪除未使用的資源。這個(gè)開(kāi)源工具易于閱讀，并使用模塊輕松配置您的代碼和調(diào)用您的資源。Terraform的常見(jiàn)用例包括自動(dòng)化基礎(chǔ)設(shè)施配置、多云部署、Kubernetes管理、虛擬機(jī)映像管理、現(xiàn)有CI/CD工作流集成和策略即代碼。

Ansible

在Terraform之后，Ansible是世界上最受歡迎的IaC工具。它是一個(gè)命令式IaC工具，因此它不僅提供基礎(chǔ)設(shè)施，還管理服務(wù)的配置。Ansible是一個(gè)簡(jiǎn)單的IT自動(dòng)化平臺(tái)，可幫助自動(dòng)化云供應(yīng)、配置管理、應(yīng)用程序部署和服務(wù)內(nèi)編排以及其他IT需求。

IaC工具不使用代理和自定義安全基礎(chǔ)架構(gòu)，因此易于部署。此外，該工具的代碼以AnsiblePlaybooks的形式以非常簡(jiǎn)單的YAML語(yǔ)言編寫(xiě)，允許用戶以簡(jiǎn)單的方式描述他們的自動(dòng)化工作。用戶還可以通過(guò)編寫(xiě)自定義Ansible模塊和插件來(lái)擴(kuò)展Ansible工具的功能。

Chef

Chef是DevOps工程師用來(lái)跨多操作系統(tǒng)、多云、本地、混合和復(fù)雜的遺留架構(gòu)開(kāi)發(fā)和部署安全且可擴(kuò)展的基礎(chǔ)架構(gòu)自動(dòng)化的另一個(gè)頂級(jí)IaC工具。此配置管理工具利用基于社區(qū)的開(kāi)源軟件開(kāi)發(fā)和企業(yè)級(jí)支持。

ChefIaC工具使用基于Ruby的DSL創(chuàng)建“食譜”和“食譜”，其中包括在現(xiàn)有服務(wù)器上實(shí)現(xiàn)應(yīng)用程序所需配置階段的分步指南。該工具與云無(wú)關(guān)，并且與AWS、Azure和GoogleCloud等主要云兼容。Chef工具的一些用例包括一致的配置、系統(tǒng)強(qiáng)化、混合云控制、自動(dòng)修復(fù)和持續(xù)交付管道自動(dòng)化。

Puppet

Puppet憑借其為基礎(chǔ)設(shè)施自動(dòng)化帶來(lái)的可擴(kuò)展方法，在前10大IaC工具中占有一席之地。自2005年以來(lái)，Puppet的基礎(chǔ)架構(gòu)即代碼已幫助40,000多家組織（包括全球5000強(qiáng)中的80%）簡(jiǎn)化其IT基礎(chǔ)架構(gòu)的復(fù)雜性并加強(qiáng)其安全狀況、合規(guī)標(biāo)準(zhǔn)和業(yè)務(wù)彈性。

PuppetIaC工具是用基于Ruby的DSL編寫(xiě)的，并使用聲明性方法來(lái)管理Unix和Windows操作系統(tǒng)上的配置。它與AWS、Azure、GoogleCloud和VMware等所有領(lǐng)先的云平臺(tái)集成，可實(shí)現(xiàn)多云自動(dòng)化。Puppet有開(kāi)源版本和企業(yè)版本。

SaltStack

由VMWare提供的SaltStack是一個(gè)基于Python語(yǔ)言的開(kāi)源配置管理工具。它是一個(gè)易于使用的IaC工具，用于在任何平臺(tái)上高速配置、部署和配置基礎(chǔ)架構(gòu)。這個(gè)IaC工具的主要賣(mài)點(diǎn)是它的遠(yuǎn)程執(zhí)行引擎，它可以為一組網(wǎng)絡(luò)創(chuàng)建高速、雙向的通信網(wǎng)絡(luò)。它甚至帶有可以提供無(wú)代理模式的SSH支持。此外，該工具有一個(gè)調(diào)度程序，可讓您安排托管服務(wù)器運(yùn)行代碼的頻率。

SaltStack工具使企業(yè)能夠創(chuàng)建簡(jiǎn)單、人類可讀的基礎(chǔ)架構(gòu)即代碼，以在虛擬化、混合和公共云環(huán)境中配置和配置系統(tǒng)和軟件。您可以通過(guò)強(qiáng)大的自動(dòng)化和編排來(lái)管理和保護(hù)您的基礎(chǔ)架構(gòu)。使用Salt事件驅(qū)動(dòng)的自動(dòng)化引擎，可以定義系統(tǒng)的狀態(tài)并在出現(xiàn)偏差時(shí)立即進(jìn)行自動(dòng)修復(fù)。

AWS CloudFormation

CloudFormation是一種深度集成到AWS云中的基礎(chǔ)設(shè)施即代碼工具。它使用戶能夠通過(guò)單一操作跨所有AWS賬戶和區(qū)域建模、預(yù)置和管理基礎(chǔ)設(shè)施和資源?？梢允褂肶AML或JSON格式的CloudFormation模板語(yǔ)言輕松地從頭開(kāi)始編寫(xiě)他們的基礎(chǔ)架構(gòu)。

CloudFormation使用戶能夠使用DevOps和CI/CD自動(dòng)化輕松自動(dòng)化、測(cè)試和部署基礎(chǔ)架構(gòu)模板。此外，借助此IaC工具，團(tuán)隊(duì)可以運(yùn)行從單個(gè)AmazonElasticComputeCloud(EC2)實(shí)例到復(fù)雜的多區(qū)域應(yīng)用程序的任何內(nèi)容。最后一塊拼圖是AWS免費(fèi)套餐，每個(gè)賬戶每月提供1000次處理程序操作。

谷歌云部署管理器

顧名思義，谷歌云部署管理器是谷歌云提供的基礎(chǔ)設(shè)施部署工具。它可以自動(dòng)創(chuàng)建、配置、配置和管理GoogleCloudPlatform上的資源。此IaC工具使用戶能夠使用YAML以聲明性格式指定其應(yīng)用程序所需的所有資源。Python或Jinja2模板也可用于指定配置。此外，它允許重用常見(jiàn)的部署范例，例如負(fù)載平衡、自動(dòng)擴(kuò)展的實(shí)例組。

借助這個(gè)流行的IaC工具，團(tuán)隊(duì)可以編寫(xiě)靈活的模板和配置文件，以創(chuàng)建包含大量GoogleCloud服務(wù)（例如Compute Engine、CloudStorage和CloudSQL）的部署。

Azure資源管理器(ARM)

微軟通過(guò)引入Azure資源管理器、基礎(chǔ)架構(gòu)部署和管理服務(wù)來(lái)滿足其大量Azure客戶不斷變化的需求。這個(gè)特定于Azure的IaC工具促進(jìn)了管理層，允許用戶在其Azure帳戶中創(chuàng)建、更新和刪除資源。它還提供管理功能，包括訪問(wèn)控制、鎖和標(biāo)簽，以在部署后有效地保護(hù)和組織資源。該工具還附帶基于角色的訪問(wèn)控制(RBAC)，使用戶能夠控制對(duì)資源類別中所有資源的訪問(wèn)。

借助ARM，團(tuán)隊(duì)可以在整個(gè)應(yīng)用程序開(kāi)發(fā)生命周期中多次快速重新部署其基礎(chǔ)架構(gòu)，同時(shí)保持狀態(tài)的一致性。此外，他們可以通過(guò)聲明性模板而不是腳本來(lái)管理他們的基礎(chǔ)設(shè)施。

Vagrant

Vagrant由Terraform的同一創(chuàng)建者HashiCorp開(kāi)發(fā)，是使用少量虛擬機(jī)而非擁有大型云基礎(chǔ)設(shè)施的專業(yè)人士最喜歡的IaC工具。

Vagrant使團(tuán)隊(duì)能夠在單個(gè)工作流中構(gòu)建和管理VM環(huán)境。易于配置、可重現(xiàn)和便攜的工作環(huán)境由單一一致的工作流程控制，可減少開(kāi)發(fā)環(huán)境設(shè)置時(shí)間并最大限度地提高生產(chǎn)力和靈活性。

Vagrant與VirtualBox、VMware、AWS和其他云服務(wù)平臺(tái)兼容，并且可以與shell腳本、Chef和Puppet等配置工具集成。

Pulumi

盡管它是市場(chǎng)上較新的IaC工具，但由于其更現(xiàn)代的編碼方法，Pulumi設(shè)法在這個(gè)最佳IaC工具列表中占據(jù)了一席之地。與其他使用Python、YAML、JSON或Ruby語(yǔ)言的IaC工具相比，Pulumi使用C++、Python、Go和JS等強(qiáng)大的編程語(yǔ)言來(lái)編寫(xiě)指令。這使得Pulumi成為真正的基礎(chǔ)設(shè)施即代碼工具。這個(gè)IaC工具有開(kāi)源版本和企業(yè)版本。

如何為組織選擇合適的IaC工具　　

除了上面列出的10大IaC工具外，最近還有許多其他IaC工具在市場(chǎng)上占有一席之地。有這么多可用的選項(xiàng)，選擇基礎(chǔ)設(shè)施即代碼工具是一個(gè)艱難的決定，需要思考、研究以及比較各種工具的優(yōu)缺點(diǎn)。因此，必須花時(shí)間瀏覽各種可用選項(xiàng)，并找到滿足您獨(dú)特業(yè)務(wù)需求的最佳工具。

選擇IaC工具后，請(qǐng)確保您的團(tuán)隊(duì)使用強(qiáng)大的持續(xù)集成和持續(xù)交付(CI/CD)工具不僅自動(dòng)化基礎(chǔ)架構(gòu)，還自動(dòng)化交付流程。

在現(xiàn)實(shí)中，沒(méi)有萬(wàn)能的IaC工具　　

盡管您可以選擇最適合您的業(yè)務(wù)需求的基礎(chǔ)架構(gòu)作為代碼工具，但僅依賴該IaC工具是不明智的。這是因?yàn)樵谶@個(gè)不斷發(fā)展的IT世界中，沒(méi)有一種萬(wàn)能的IaC工具可以完全滿足您的所有基礎(chǔ)架構(gòu)需求。因此，為了為未來(lái)做好準(zhǔn)備并領(lǐng)先于動(dòng)態(tài)基礎(chǔ)設(shè)施需求，企業(yè)必須依賴一組IaC工具，而不是單一工具。但這里有一個(gè)問(wèn)題！

企業(yè)必須協(xié)調(diào)他們對(duì)IaC工具的選擇，以簡(jiǎn)化和簡(jiǎn)化基礎(chǔ)架構(gòu)工作流程并有效地管理工具。如果不協(xié)調(diào)這些工具，業(yè)務(wù)可能最終會(huì)陷入基礎(chǔ)設(shè)施管理復(fù)雜性的十字路口。?