如何实现基础设施自动化
来源:CPDA数据分析师网 / 作者:数据君 / 时间:2021-01-20
有了容器和不变的基础架构部署的实例就不会发生变化
因此基础设施自动化并不是新事物。但是我们今天要做的许多方法都是这样,在长期追求有效的基础架构自动化的过程中,这带走了风头,集装箱化和编排使旅程充满活力,随着容器和不变的基础架构发生了变化,现在部署的实例已无法移动,不会基础设施自动化不是新事物,但是我们今天要做的许多方法都是。
现代基础设施自动化的3个基础
我们将在这里介绍三个重叠的基础知识,这些基础知识为现代基础架构自动化方法奠定了基础,认为这是一本入门指南,主要针对IT和团队,他们仍在掌握使用云原生 技术实现基础架构自动化的新方法背后的关键概念(尤其适用于任何混合云或多云场景),并提供了一些建议开始。
1.关键概念:容器和业务流程
尽管云原生生态系统已经非常庞大(并且仍在增长),但是当我们在这种情况下谈论基础架构自动化时,有两个主要方面值得关注,有多个容器运行时和多个编排选项,但是对于后者,我们将使用默认选择,因为它已成为容器编排的明确,而编排是现代基础架构自动化的重要组成部分,该基础架构一旦部署,就不会在生产中进行更改,而是根据需要将其替换为新版本。
这些以云为中心的技术为先前提到的方式铺平了道路
不变的基础架构,这意味着一旦部署了基础架构,就不会在生产中对其进行更改,而是根据需要将其替换为新版本,并且可以使用工具自动启动或关闭该功能,管理员可以使用该功能为业务流程平台随后以高度自动化的方式管理的应用程序和基础架构声明所需的状态,它是基础架构自动化的字面体现,从供应和 资源分配 到部署等等。
微服务架构
这里的另一个关键概念是微服务体系结构,它本质上意味着将应用程序分解为较小的离散组件,这些组件可以作为较大系统的一部分一起工作,除其他好处外,微服务使团队可以独立管理那些较小的服务,而不必在每次更改时都必须重新进入(并重新部署)整个应用程序。微服务与容器非常匹配,因为每个服务都可以独立地进行容器化,应该注意的是,并不是每个现有的应用程序都非常适合微服务架构,这是可以的,曾经去过那里的人们的一些建议:如果您是从单一的应用程序组合开始的,则不要将基础结构自动化视为短期项目。相反,可以将其视为逐个过程,特别是如果要将现有应用程序拆分为微服务时。
通向完全不变的基础架构的道路可能会花费一些时间
特别是对于那些拥有的应用程序早于基于容器的应用程序的普及和普及的企业,编辑性配音:这意味着大多数企业,但是这并不意味着架构规划和开发处于停滞状态,直到将整个应用程序配置为可以在独立的微前端和后端上运行,团队应该迭代地对服务进行优先级划分和容器化,直到整个应用程序过渡为止,从传统的基础架构管理向自动化的转变没有任何转变,因此考虑到这个不切实际的目标,进行基础架构自动化没有任何价值,相反基础架构自动化的现代方法取决于向云平台和工具的相应转变,但是您不需要一夜之间到达那里。
要了解要进行容器化的内容您需要退后一步,并了解应用程序的核心服务和构建块
一开始就将这个阶段视为一个创新过程,而不仅仅将其视为技术过程,要了解要进行容器化的内容,您需要退后一步,并了解应用程序的核心服务和构建模块,正确的容器化途径有很多观点,尤其是当您还将一个(或多个)应用程序重构为微服务时十分喜欢从前端开始,然后从那里一直沿着堆栈前进,解决此问题的方法之一是了解终用户在UI / UX中常访问的位置,然后向下移动,这种方法通常被称为微前端,或后端微服务的前端模拟,一旦了解了需要进行容器化的内容,便有许多工具可以帮助运行服务的基础架构进行横向扩展。
2.关键概念:CI / CD,构建管道和构建工件
当然这并非全凭魔术发生,即使您已经开始容器化合适的工作负载并学习或使用商业平台,仍然需要完成工作,对于不可变的基础架构,即使它们在技术上仍然相关,您也需要停止考虑诸如服务器之类的传统术语,相反您想开始考虑构建管道以及另一面的问题,构建工件后者是您要自动部署,淘汰和/或替换为不可变基础架构的内容,CI / CD 已成为这方面的关键实践和工具,构建阶段本质上是强大的 CI / CD管道的基础。
一般而言管道概念是思考基础架构自动化的一种有用方法
一旦部署到位,您的代码以及正确运行所需的一切都应贯穿管道的每个阶段-从构建到测试再到安全再到部署-以高度自动化的方式,仅在您指定的步骤或某些不符合标准也已指定的人员积极参与,本质上CI / CD管道是容器化应用程序如何从代码到存储库或生产的过程,而无需花费太多人力,不过不要自欺欺人:仍然需要有才干的人来完成这项工作,一些管理容器化应用程序和不可变基础架构的重要方法,这些都说明了容器和业务流程如何防止即使在国有企业中仍然可能(如果不可能)的那种漂移或雪花部署,还有其他好处。
容器映像应该使用可重复的自动构建管道
从可信任的基本容器中构建,该管道使用私有图像存储库作为构建输出,为了获得更多控制,基本映像也可以复制到私有注册表,并阻止对公共注册表的访问,构建系统还应该检测何时有较新版本的基础映像可用,以便可以审查更改并更新映像配置。
CI / CD管道的其他关键要素包括测试和验证/合规性
如果做对了安全性对于每个阶段都是不可或缺的而不是检查,您的容器注册表应该对已知的易受攻击的软件执行扫描,并阻止不良图像被上传,应该使用对映像配置和部署清单的轻巧或静态分析来检测常见的错误配置和遗漏,例如基本映像中缺少版本或部署中缺少资源限制,新闻不应该让任何人惊讶,因此需要进行努力来进行设置,在容器化和微服务方面所建议的那样,不要一意孤行地试图一次做到这一点。
3.关键概念:原生云工具
一个项目或平台会产生另一个结果,特别是当它们是开源时,这为基础设施自动化创造了滚雪球效应,我们已经谈到了工具,但这是它自己的概念:虽然某些原理保持不变,但整体式工具和流程不一定会使您在基础结构自动化方面处于理想的位置,有点像安全性:如果您只是使用与十年前运行的相同的外围防火墙和终结点防病毒软件,并且根本没有更新剧本,那么,祝一切顺利 ,基础设施也是如此,我们已经发展成为一个混合云世界,既可以解决云原生开发问题,又可以解决许多更适合私有云和裸机基础架构的工作负载,并且有许多成熟的工具可以帮助您管理所有这些。
这种巨变导致对基础设施自动化的重新思考
因此基础设施自动化并不是新事物。但是我们今天要做的许多方法都是这样,在长期追求有效的基础架构自动化的过程中,这带走了风头,集装箱化和编排使旅程充满活力,随着容器和不变的基础架构发生了变化,现在部署的实例已无法移动,不会基础设施自动化不是新事物,但是我们今天要做的许多方法都是。
现代基础设施自动化的3个基础
我们将在这里介绍三个重叠的基础知识,这些基础知识为现代基础架构自动化方法奠定了基础,认为这是一本入门指南,主要针对IT和团队,他们仍在掌握使用云原生 技术实现基础架构自动化的新方法背后的关键概念(尤其适用于任何混合云或多云场景),并提供了一些建议开始。
1.关键概念:容器和业务流程
尽管云原生生态系统已经非常庞大(并且仍在增长),但是当我们在这种情况下谈论基础架构自动化时,有两个主要方面值得关注,有多个容器运行时和多个编排选项,但是对于后者,我们将使用默认选择,因为它已成为容器编排的明确,而编排是现代基础架构自动化的重要组成部分,该基础架构一旦部署,就不会在生产中进行更改,而是根据需要将其替换为新版本。
这些以云为中心的技术为先前提到的方式铺平了道路
不变的基础架构,这意味着一旦部署了基础架构,就不会在生产中对其进行更改,而是根据需要将其替换为新版本,并且可以使用工具自动启动或关闭该功能,管理员可以使用该功能为业务流程平台随后以高度自动化的方式管理的应用程序和基础架构声明所需的状态,它是基础架构自动化的字面体现,从供应和 资源分配 到部署等等。
微服务架构
这里的另一个关键概念是微服务体系结构,它本质上意味着将应用程序分解为较小的离散组件,这些组件可以作为较大系统的一部分一起工作,除其他好处外,微服务使团队可以独立管理那些较小的服务,而不必在每次更改时都必须重新进入(并重新部署)整个应用程序。微服务与容器非常匹配,因为每个服务都可以独立地进行容器化,应该注意的是,并不是每个现有的应用程序都非常适合微服务架构,这是可以的,曾经去过那里的人们的一些建议:如果您是从单一的应用程序组合开始的,则不要将基础结构自动化视为短期项目。相反,可以将其视为逐个过程,特别是如果要将现有应用程序拆分为微服务时。
通向完全不变的基础架构的道路可能会花费一些时间
特别是对于那些拥有的应用程序早于基于容器的应用程序的普及和普及的企业,编辑性配音:这意味着大多数企业,但是这并不意味着架构规划和开发处于停滞状态,直到将整个应用程序配置为可以在独立的微前端和后端上运行,团队应该迭代地对服务进行优先级划分和容器化,直到整个应用程序过渡为止,从传统的基础架构管理向自动化的转变没有任何转变,因此考虑到这个不切实际的目标,进行基础架构自动化没有任何价值,相反基础架构自动化的现代方法取决于向云平台和工具的相应转变,但是您不需要一夜之间到达那里。
要了解要进行容器化的内容您需要退后一步,并了解应用程序的核心服务和构建块
一开始就将这个阶段视为一个创新过程,而不仅仅将其视为技术过程,要了解要进行容器化的内容,您需要退后一步,并了解应用程序的核心服务和构建模块,正确的容器化途径有很多观点,尤其是当您还将一个(或多个)应用程序重构为微服务时十分喜欢从前端开始,然后从那里一直沿着堆栈前进,解决此问题的方法之一是了解终用户在UI / UX中常访问的位置,然后向下移动,这种方法通常被称为微前端,或后端微服务的前端模拟,一旦了解了需要进行容器化的内容,便有许多工具可以帮助运行服务的基础架构进行横向扩展。
2.关键概念:CI / CD,构建管道和构建工件
当然这并非全凭魔术发生,即使您已经开始容器化合适的工作负载并学习或使用商业平台,仍然需要完成工作,对于不可变的基础架构,即使它们在技术上仍然相关,您也需要停止考虑诸如服务器之类的传统术语,相反您想开始考虑构建管道以及另一面的问题,构建工件后者是您要自动部署,淘汰和/或替换为不可变基础架构的内容,CI / CD 已成为这方面的关键实践和工具,构建阶段本质上是强大的 CI / CD管道的基础。
一般而言管道概念是思考基础架构自动化的一种有用方法
一旦部署到位,您的代码以及正确运行所需的一切都应贯穿管道的每个阶段-从构建到测试再到安全再到部署-以高度自动化的方式,仅在您指定的步骤或某些不符合标准也已指定的人员积极参与,本质上CI / CD管道是容器化应用程序如何从代码到存储库或生产的过程,而无需花费太多人力,不过不要自欺欺人:仍然需要有才干的人来完成这项工作,一些管理容器化应用程序和不可变基础架构的重要方法,这些都说明了容器和业务流程如何防止即使在国有企业中仍然可能(如果不可能)的那种漂移或雪花部署,还有其他好处。
容器映像应该使用可重复的自动构建管道
从可信任的基本容器中构建,该管道使用私有图像存储库作为构建输出,为了获得更多控制,基本映像也可以复制到私有注册表,并阻止对公共注册表的访问,构建系统还应该检测何时有较新版本的基础映像可用,以便可以审查更改并更新映像配置。
CI / CD管道的其他关键要素包括测试和验证/合规性
如果做对了安全性对于每个阶段都是不可或缺的而不是检查,您的容器注册表应该对已知的易受攻击的软件执行扫描,并阻止不良图像被上传,应该使用对映像配置和部署清单的轻巧或静态分析来检测常见的错误配置和遗漏,例如基本映像中缺少版本或部署中缺少资源限制,新闻不应该让任何人惊讶,因此需要进行努力来进行设置,在容器化和微服务方面所建议的那样,不要一意孤行地试图一次做到这一点。
3.关键概念:原生云工具
一个项目或平台会产生另一个结果,特别是当它们是开源时,这为基础设施自动化创造了滚雪球效应,我们已经谈到了工具,但这是它自己的概念:虽然某些原理保持不变,但整体式工具和流程不一定会使您在基础结构自动化方面处于理想的位置,有点像安全性:如果您只是使用与十年前运行的相同的外围防火墙和终结点防病毒软件,并且根本没有更新剧本,那么,祝一切顺利 ,基础设施也是如此,我们已经发展成为一个混合云世界,既可以解决云原生开发问题,又可以解决许多更适合私有云和裸机基础架构的工作负载,并且有许多成熟的工具可以帮助您管理所有这些。
这种巨变导致对基础设施自动化的重新思考
已成为容器编排的标准,反过来这又导致了专门针对集装箱世界设计的各种自动化工具,生态系统一词在技术界往往被宽松地使用,但是在云时代从构建到安全再到部署的基础架构自动化方面,它都符合其定义,一个项目或平台会产生另一个项目或平台,特别是当它们是开源时。这为基础设施自动化创造了滚雪球效应,CI / CD领域的项目正在考虑使用本地开发模式和流程来构建和部署管道,以及专门针对部署自动化的较新项目,我们还看到了许多新的安全工具, 它们针对这种相对新型的基础架构进行了优化。