持續基礎設施:另一個 CI
持續交付(CD)和持續集成(CI)是 DevOps 的兩個眾所周知的方面。但在 CI 大肆流行的今天卻忽略了另一個關鍵性的 I: 基礎設施 。
曾經有一段時間 「基礎設施」就意味著 無頭 的黑盒子、龐大的伺服器,和高聳的機架 —— 更不用說漫長的採購流程和對盈餘負載的錯誤估計。後來到了虛擬機時代,把基礎設施處理得很好,虛擬化 —— 以前的世界從未有過這樣。我們不再需要管理實體的伺服器。僅僅是簡單的點擊,我們就可以創建和銷毀、開始和停止、升級和降級我們的伺服器。
有一個關於銀行的流行故事:它們實現了數字化,並且引入了在線表格,用戶需要手動填寫表格、列印,然後郵寄回銀行(LCTT 譯註:我真的遇到過有人問我這樣的需求怎麼辦)。這就是我們今天基礎設施遇到的情況:使用新技術來做和以前一樣的事情。
在這篇文章中,我們會看到在基礎設施管理方面的進步,將基礎設施視為一個版本化的組件並試著探索 不可變伺服器 的概念。在後面的文章中,我們將了解如何使用開源工具來實現持續的基礎設施。
![continuous infrastructure pipeline](/data/attachment/album/201812/04/234703chepr86lrl5qy7j4.jpg "continuous infrastructure pipeline in use")
實踐中的持續集成流程
這是我們熟悉的 CI,儘早發布、經常發布的循環流程。這個流程缺少一個關鍵的組件:基礎設施。
突擊小測試:
- 你怎樣創建和升級你的基礎設施?
- 你怎樣控制和追溯基礎設施的改變?
- 你的基礎設施是如何與你的業務進行匹配的?
- 你是如何確保在正確的基礎設施配置上進行測試的?
要回答這些問題,就要了解 持續基礎設施 。把 CI 構建流程分為 代碼持續集成 (CIc)和 基礎設施持續集成 (CIi)來並行開發和構建代碼和基礎設施,再將兩者融合到一起進行測試。把基礎設施構建視為 CI 流程中的重要的一環。
![pipeline with infrastructure](/data/attachment/album/201812/04/234707ta6z6yarzkkfkwgk.jpg "CI pipeline with infrastructure")
包含持續基礎設施的 CI 流程
關於 CIi 定義的幾個方面:
- 代碼
通過代碼來創建基礎設施架構,而不是通過安裝。 基礎設施如代碼 (IaC)是使用配置腳本創建基礎設施的現代最流行的方法。這些腳本遵循典型的編碼和單元測試周期(請參閱下面關於 Terraform 腳本的示例)。
- 版本
IaC 組件在源碼倉庫中進行版本管理。這讓基礎設施的擁有了版本控制的所有好處:一致性,可追溯性,分支和標記。
- 管理
通過編碼和版本化的基礎設施管理,你可以使用你所熟悉的測試和發布流程來管理基礎設施的開發。
CIi 提供了下面的這些優勢:
- 一致性
版本化和標記化的基礎設施意味著你可以清楚的知道你的系統使用了哪些組件和配置。這建立了一個非常好的 DevOps 實踐,用來鑒別和管理基礎設施的一致性。
- 可重現性
通過基礎設施的標記和基線,重建基礎設施變得非常容易。想想你是否經常聽到這個:「但是它在我的機器上可以運行!」現在,你可以在本地的測試平台中快速重現類似生產環境,從而將環境像變數一樣在你的調試過程中刪除。
- 可追溯性
你是否還記得曾經有過多少次尋找到底是誰更改了文件夾許可權的經歷,或者是誰升級了 ssh
包?代碼化的、版本化的,發布的基礎設施消除了臨時性變更,為基礎設施的管理帶來了可追蹤性和可預測性。
- 自動化
藉助腳本化的基礎架構,自動化是下一個合乎邏輯的步驟。自動化允許你按需創建基礎設施,並在使用完成後銷毀它,所以你可以將更多寶貴的時間和精力用在更重要的任務上。
- 不變性
CIi 帶來了不可變基礎設施等創新。你可以創建一個新的基礎設施組件而不是通過升級(請參閱下面有關不可變設施的說明)。
持續基礎設施是從運行基礎環境到運行基礎組件的進化。像處理代碼一樣,通過證實的 DevOps 流程來完成。對傳統的 CI 的重新定義包含了缺少的那個 「i」,從而形成了連貫的 CD 。
(CIc + CIi) = CI -> CD
基礎設施如代碼 (IaC)
CIi 流程的一個關鍵推動因素是 基礎設施如代碼 (IaC)。IaC 是一種使用配置文件進行基礎設施創建和升級的機制。這些配置文件像其他的代碼一樣進行開發,並且使用版本管理系統進行管理。這些文件遵循一般的代碼開發流程:單元測試、提交、構建和發布。IaC 流程擁有版本控制帶給基礎設施開發的所有好處,如標記、版本一致性,和修改可追溯。
這有一個簡單的 Terraform 腳本用來在 AWS 上創建一個雙層基礎設施的簡單示例,包括虛擬私有雲(VPC)、彈性負載(ELB),安全組和一個 NGINX 伺服器。Terraform 是一個通過腳本創建和更改基礎設施架構和開源工具。
![terraform script](/data/attachment/album/201812/04/234718l9w6viewvmitpr6p.png "sample terraform script")
Terraform 腳本創建雙層架構設施的簡單示例
完整的腳本請參見 GitHub。
不可變基礎設施
你有幾個正在運行的虛擬機,需要更新安全補丁。一個常見的做法是推送一個遠程腳本單獨更新每個系統。
要是不更新舊系統,如何才能直接丟棄它們並部署安裝了新安全補丁的新系統呢?這就是 不可變基礎設施 。因為之前的基礎設施是版本化的、標籤化的,所以安裝補丁就只是更新該腳本並將其推送到發布流程而已。
現在你知道為什麼要說基礎設施在 CI 流程中特別重要了嗎?
via: https://opensource.com/article/17/11/continuous-infrastructure-other-ci
作者:Girish Managoli 選題:lujun9972 譯者:Jamskr 校對:wxy
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive