現(xiàn)代軟件開(kāi)發(fā)對(duì)基礎(chǔ)設(shè)施的管理提出了更苛刻的要求：

產(chǎn)品要適應(yīng)瞬息萬(wàn)變的市場(chǎng)，要求基礎(chǔ)設(shè)施有更快的響應(yīng)速度。持續(xù)交付和DevOps的推行要求產(chǎn)品團(tuán)隊(duì)對(duì)部署和運(yùn)維要有更高的自主性。技術(shù)的快速進(jìn)步和演化，也使得基礎(chǔ)設(shè)施的配置不得不頻繁變化。在這種快速變化的過(guò)程中，要求基礎(chǔ)設(shè)施既要靈活，也要安全、可靠。

傳統(tǒng)的基礎(chǔ)設(shè)施運(yùn)維管理具有以下幾個(gè)問(wèn)題：

• 被動(dòng)響應(yīng)。產(chǎn)品團(tuán)隊(duì)獲取服務(wù)器資源采用的是申請(qǐng)制，中間存在若干審批過(guò)程，以及需要等待運(yùn)維團(tuán)隊(duì)實(shí)施，響應(yīng)不及時(shí)。
• 自動(dòng)化缺乏串聯(lián)。雖然有一定的自動(dòng)化，但不能做到無(wú)人值守，需要執(zhí)行一些臨時(shí)命令介入。由于環(huán)境釋放和重建的成本高，因而傾向于不釋放，導(dǎo)致資源利用率低。
• 和產(chǎn)品團(tuán)隊(duì)脫節(jié)。很難根據(jù)需求隨時(shí)動(dòng)態(tài)增加環(huán)境。需要額外的文檔來(lái)描述環(huán)境，可能更新不及時(shí)。

產(chǎn)品團(tuán)隊(duì)是實(shí)施持續(xù)交付的過(guò)程中，必須考慮將基礎(chǔ)設(shè)施的維護(hù)納入進(jìn)來(lái)，作為支持產(chǎn)品運(yùn)行的一部分。以下是產(chǎn)品團(tuán)隊(duì)的持續(xù)交付流水線全景圖。

從上圖可以看出，產(chǎn)品團(tuán)隊(duì)除了管理項(xiàng)目本身代碼外，還要管理環(huán)境定義腳本。環(huán)境定義腳本可以由基礎(chǔ)設(shè)施自動(dòng)化工具執(zhí)行，動(dòng)態(tài)創(chuàng)建、銷毀和更新產(chǎn)品運(yùn)行所需的環(huán)境(包括服務(wù)器、負(fù)載均衡器、防火墻配置、第三方依賴等)。

如果實(shí)現(xiàn)了這一點(diǎn)，就實(shí)現(xiàn)了基礎(chǔ)設(shè)施即代碼的雛形。Kief在《Infarftruce As Code》一書(shū)中對(duì)基礎(chǔ)設(shè)施即代碼定義如下：

“基礎(chǔ)設(shè)施即代碼是一種使用新的技術(shù)來(lái)構(gòu)建和管理動(dòng)態(tài)基礎(chǔ)設(shè)施的方式。它把基礎(chǔ)設(shè)施、工具和服務(wù)以及對(duì)基礎(chǔ)設(shè)施的管理本身作為一個(gè)軟件系統(tǒng)，采納軟件工程實(shí)踐以結(jié)構(gòu)化的安全的方式來(lái)管理對(duì)系統(tǒng)的變更。”

基礎(chǔ)設(shè)施即代碼有四項(xiàng)關(guān)鍵原則:

• 再生性。環(huán)境中的任何元素可以輕松復(fù)制。
• 一致性。無(wú)論何時(shí)，創(chuàng)建的環(huán)境各個(gè)元素的配置是完全相同的。
• 快速反饋。能夠頻繁、容易地進(jìn)行變更，并快速知道變更是否正確。
• 可見(jiàn)性。所有對(duì)環(huán)境的變更應(yīng)該容易理解、可審計(jì)、受版本控制。

基礎(chǔ)設(shè)施即代碼的目標(biāo)是：

• 標(biāo)準(zhǔn)化。以代碼來(lái)定義環(huán)境，實(shí)現(xiàn)開(kāi)發(fā)環(huán)境、測(cè)試環(huán)境、生產(chǎn)環(huán)境的標(biāo)準(zhǔn)化。
• 自動(dòng)化。以自動(dòng)化工具來(lái)驅(qū)動(dòng)代碼準(zhǔn)備環(huán)境。包括創(chuàng)建環(huán)境、更新環(huán)境以及銷毀環(huán)境。
• 可視化。以監(jiān)控來(lái)可視化環(huán)境信息。環(huán)境當(dāng)前狀態(tài)可視、環(huán)境變更歷史可視、可追溯。

基礎(chǔ)設(shè)施即代碼實(shí)踐會(huì)產(chǎn)生高成熟度的持續(xù)交付和DevOps。

在實(shí)施基礎(chǔ)設(shè)施即代碼時(shí)，要遵守以下實(shí)踐：

1. 使用DSL描述環(huán)境

Ansible、Chef、SaltStack、Terraform等基礎(chǔ)設(shè)施自動(dòng)化工具都有各自的描述性語(yǔ)言來(lái)實(shí)現(xiàn)對(duì)基礎(chǔ)設(shè)施的定義。使用DSL更容易通過(guò)描述性的語(yǔ)言定義基礎(chǔ)設(shè)施，也有助于代碼重用。團(tuán)隊(duì)成員能建立起共同理解，從而維護(hù)腳本。

以下是Ansible的一個(gè)playbook示例。

--- 
- hosts: local 
  tasks: 
    - name: Install Nginx 
      apt: pkg=nginx state=installed update_cache=true 
      notify: 
        - Start Nginx 
 
  handlers: 
    - name: Start Nginx 
      service: name=nginx state=started 

2. 自測(cè)試系統(tǒng)

在編寫環(huán)境代碼的配置時(shí)，也要編寫對(duì)環(huán)境的測(cè)試。確保所有服務(wù)器都進(jìn)行了正確的配置，遵守了所有的安全規(guī)則，也對(duì)網(wǎng)絡(luò)連通性等進(jìn)行了驗(yàn)證。我們一般提倡將測(cè)試代碼和配置代碼放在一起維護(hù)。這樣配置代碼更新時(shí)，能保證測(cè)試代碼也被及時(shí)更新。

一些典型的基礎(chǔ)設(shè)施自動(dòng)化測(cè)試工具有ServerSpec、Testinfra等。以下是一個(gè)ServerSpec的示例。

require 'spec_helper' 
 
describe package('httpd'), :if => os[:family] == 'redhat' do 
  it { should be_installed } 
end 
 
describe package('apache2'), :if => os[:family] == 'ubuntu' do 
  it { should be_installed } 
end 
 
describe service('httpd'), :if => os[:family] == 'redhat' do 
  it { should be_enabled } 
  it { should be_running } 
end 
 
describe service('apache2'), :if => os[:family] == 'ubuntu' do 
  it { should be_enabled } 
  it { should be_running } 
end 
 
describe service('org.apache.httpd'), :if => os[:family] == 'darwin' do 
  it { should be_enabled } 
  it { should be_running } 
end 
 
describe port(80) do 
  it { should be_listening } 
end 

3. 一切進(jìn)行版本化

一旦采用了環(huán)境定義腳本實(shí)現(xiàn)對(duì)環(huán)境的控制后，需要將環(huán)境定義腳本納入到版本管理中。并且之后所有的環(huán)境變更都應(yīng)該先修改環(huán)境定義腳本，由環(huán)境定義腳本觸發(fā)對(duì)環(huán)境的變更。登錄到服務(wù)器執(zhí)行一些臨時(shí)性命令是被堅(jiān)決禁止的。因?yàn)檫@極有可能會(huì)破壞環(huán)境的一致性。重建服務(wù)器時(shí)，也不能保證能應(yīng)用所有需要的變更。

下圖是基礎(chǔ)設(shè)施即代碼的一個(gè)典型使用場(chǎng)景。

除此之外，如果想要在生產(chǎn)環(huán)境中創(chuàng)建可伸縮性的服務(wù)，也需要借助“基礎(chǔ)設(shè)施即代碼”這一實(shí)踐。在高峰時(shí)期，系統(tǒng)可以根據(jù)定義的環(huán)境自動(dòng)創(chuàng)建并加入新的節(jié)點(diǎn)來(lái)實(shí)現(xiàn)動(dòng)態(tài)擴(kuò)容，并在低峰時(shí)將其銷毀。當(dāng)監(jiān)控發(fā)現(xiàn)某節(jié)點(diǎn)失敗，系統(tǒng)可以根據(jù)定義的環(huán)境自動(dòng)創(chuàng)建新的節(jié)點(diǎn)來(lái)替換失敗節(jié)點(diǎn)，實(shí)現(xiàn)自動(dòng)災(zāi)難恢復(fù)。

***是我們?cè)谀硤F(tuán)隊(duì)實(shí)施基礎(chǔ)設(shè)施即代碼的案例解析。這張圖是某團(tuán)隊(duì)的基礎(chǔ)設(shè)施架構(gòu)圖。

該團(tuán)隊(duì)使用AWS作為基礎(chǔ)設(shè)施平臺(tái)。我們選用ansible作為基礎(chǔ)設(shè)施自動(dòng)化工具，并結(jié)合AWS提供的cloudformation服務(wù)實(shí)現(xiàn)快速創(chuàng)建和銷毀資源。所有網(wǎng)元都有清晰的角色劃分，配套對(duì)應(yīng)的配置腳本。從網(wǎng)絡(luò)配置到網(wǎng)元配置以及應(yīng)用配置都實(shí)現(xiàn)了全自動(dòng)化。所有的配置腳本都和源代碼一起托管在GitHub。團(tuán)隊(duì)所有成員都可以查看并修改。

【本文是51CTO專欄作者“ThoughtWorks”的原創(chuàng)稿件，微信公眾號(hào)：思特沃克，轉(zhuǎn)載請(qǐng)聯(lián)系原作者】

戳這里，看該作者更多好文