基本概念

基礎(chǔ)架構(gòu)即代碼 (Infrastructure as Code, IaC) 是指通過代碼而不是手動(dòng)流程/控制臺(tái)點(diǎn)擊來管理和配置基礎(chǔ)架構(gòu)。

這里有 2 個(gè)關(guān)鍵詞：Infrastructure、Code

Infrastructure 是被管理對(duì)象，在這里，主要是指公有云（還有私有云、混合云等），

使用 IaC，創(chuàng)建的配置文件包含了基礎(chǔ)設(shè)施的 spec，這使得編輯和分發(fā)配置變得更加容易。IaC 還確保每次都提供相同的環(huán)境、相同的資源、相同的配置。通過編輯和記錄配置的 spec，IaC 有助于避免未記錄的、臨時(shí)的配置更改（當(dāng)然，前提是所有人都使用 IaC，而不是還會(huì)有人在控制臺(tái)點(diǎn)擊修改導(dǎo)致配置漂移）。

版本控制是 IaC 的重要組成部分，配置文件應(yīng)該像任何其他軟件源代碼文件一樣受到源代碼控制。

有兩種實(shí)現(xiàn) IaC 的方法：聲明式和命令式。

聲明式方法定義了系統(tǒng)的理想狀態(tài)，包括需要的資源以及它們應(yīng)該具有的任何屬性，IaC 工具將自動(dòng)配置它。

Terraform 就是基于 IaC 聲明式的理念。在 Terraform 流行之前，另一個(gè)將聲明式發(fā)揚(yáng)光大的當(dāng)然是：Kubernetes!

聲明式方法還保留系統(tǒng)對(duì)象當(dāng)前狀態(tài)的列表，這使得拆除基礎(chǔ)架構(gòu)更易于管理。

相反，命令式方法定義了實(shí)現(xiàn)所需配置所需的特定命令，然后需要以正確的順序執(zhí)行這些命令。

典型的就是 Ansible.

IaC 工具通常能夠在兩種方法中運(yùn)行，但往往更喜歡一種方法而不是另一種方法。

如 Terraform, 它更喜歡聲明式的方法，但是它的 Provider、Modules、函數(shù)中仍然殘留不少命令式的方法， 如：local-exec

IaC（特別是聲明式的）是隨著公有云而發(fā)展起來的。

置備基礎(chǔ)設(shè)施歷來是一個(gè)耗時(shí)且成本高昂的手動(dòng)過程?，F(xiàn)在基礎(chǔ)設(shè)施管理已經(jīng)從數(shù)據(jù)中心的物理硬件、虛擬化轉(zhuǎn)移到容器和云計(jì)算。

借助云計(jì)算，基礎(chǔ)設(shè)施組件的數(shù)量不斷增加，每天都有更多的應(yīng)用程序發(fā)布到生產(chǎn)環(huán)境中，并且基礎(chǔ)設(shè)施需要能夠頻繁地啟動(dòng)、擴(kuò)展和關(guān)閉。如果沒有適當(dāng)?shù)?IaC 實(shí)踐，管理當(dāng)今基礎(chǔ)設(shè)施的規(guī)模會(huì)變得越來越困難。

IaC 可以幫助您的組織管理 IT 基礎(chǔ)設(shè)施需求，同時(shí)提高一致性并減少錯(cuò)誤和手動(dòng)配置。