如何實現(xiàn)基礎(chǔ)設(shè)施自動化

有些人認為在使用容器之前，基礎(chǔ)設(shè)施自動化只是一個臨時應(yīng)對措施。但是如今，IT部門可以實現(xiàn)這一目標(biāo)。

標(biāo)準(zhǔn)化和自動化在IT行業(yè)中并不是什么新概念。那么，為什么基礎(chǔ)設(shè)施自動化如今成為一個熱門話題?

其答案是：容器、編排和其他現(xiàn)代化技術(shù)已使基礎(chǔ)設(shè)施自動化功能得到了擴展，除了提供其他好處之外，這些功能還使標(biāo)準(zhǔn)化得以實施。

Red Hat公司的首席技術(shù)官Gordon Haff解釋說，“有人可能說在使用容器之前，基礎(chǔ)設(shè)施及其自動化的標(biāo)準(zhǔn)化是一項臨時的措施。當(dāng)然組織擁有的標(biāo)準(zhǔn)操作環(huán)境(SOE)和配置管理工具，可以自動配置這些標(biāo)準(zhǔn)操作環(huán)境(SOE)及其持續(xù)監(jiān)控。但是，完成特定任務(wù)仍然需要很多服務(wù)器，即使配置管理軟件試圖使它們保持合規(guī)性，部署的容器映象仍會隨時間推移而轉(zhuǎn)移。”

他指出，在長期追求有效的基礎(chǔ)設(shè)施自動化的過程中，容器化和編排為這一旅程注入了新的活力。

現(xiàn)代基礎(chǔ)設(shè)施自動化的三個基礎(chǔ)知識

以下介紹了現(xiàn)代基礎(chǔ)設(shè)施自動化的三個基礎(chǔ)知識，這些基礎(chǔ)知識主要針對仍在快速掌握使用云原生技術(shù)實現(xiàn)基礎(chǔ)設(shè)施自動化新方法背后的概念(適用于混合云或多云場景)的IT領(lǐng)導(dǎo)者和團隊，并提供了一些入門建議。

(1)關(guān)鍵概念：容器和編排

盡管云原生生態(tài)系統(tǒng)已經(jīng)非常龐大(并且仍在增長)，但是在這種情況下談?wù)摶A(chǔ)設(shè)施自動化時，有兩個主要方面值得關(guān)注：容器和Kubernetes。有多個容器運行時和多個編排選項，但對于后者，將使用Kubernetes作為默認選擇，因為它已成為容器編排的明確領(lǐng)導(dǎo)者，而容器編排是現(xiàn)代基礎(chǔ)設(shè)施自動化的重要組成部分。

不變的基礎(chǔ)設(shè)施

這些以云計算為中心的技術(shù)為Haff先前提到的不變的基礎(chǔ)設(shè)施鋪平了道路。這意味著一旦部署了基礎(chǔ)設(shè)施，就不會在生產(chǎn)中對其進行更改，而是根據(jù)需要將其替換為新版本。并且可以使用Kubernetes之類的工具自動啟動(或關(guān)閉)這一功能，這樣管理員就可以為自己的應(yīng)用程序和基礎(chǔ)結(jié)構(gòu)聲明所需的狀態(tài)，然后編排平臺以高度自動化的方式管理這些狀態(tài)。

微服務(wù)架構(gòu)

這里的另一個關(guān)鍵概念是微服務(wù)架構(gòu)，它本質(zhì)上意味著將應(yīng)用程序分解為更小的離散組件，這些組件可以作為較大系統(tǒng)的一部分協(xié)同工作。除了獲得其他好處之外，微服務(wù)使團隊可以獨立管理那些較小的服務(wù)，而不必在每次更改時都必須重新進入(并重新部署)整個應(yīng)用程序。微服務(wù)與容器非常匹配，因為每個服務(wù)都可以獨立地實現(xiàn)容器化。應(yīng)該注意的是，并不是每個應(yīng)用程序都非常適合微服務(wù)架構(gòu)，但這無關(guān)緊要。

有些人提出一些建議：如果組織是從單一的應(yīng)用程序組合開始的，則不要將基礎(chǔ)設(shè)施自動化視為短期項目。與其相反，可以將其視為逐個過程，尤其是當(dāng)組織要將現(xiàn)有應(yīng)用程序分解為微服務(wù)時。

OpsRamp公司產(chǎn)品經(jīng)理Michael Fisher說，“通向不變的基礎(chǔ)設(shè)施的道路可能會花費一些時間，特別是對于那些擁有比基于容器的應(yīng)用程序的擴散和普及更早的應(yīng)用程序的組織來說。但是，這并不意味著架構(gòu)規(guī)劃和開發(fā)處于停滯狀態(tài)，直到將應(yīng)用程序配置為可以在獨立的微前端和后端上運行。組織的團隊?wèi)?yīng)該迭代地對服務(wù)進行優(yōu)先級劃分和容器化，直到整個應(yīng)用程序完成轉(zhuǎn)換為止。”

基礎(chǔ)設(shè)施自動化的現(xiàn)代方法取決于向云平臺和工具的相應(yīng)轉(zhuǎn)變。但是并不是一蹴而就的事情。

Fisher表示，他將這個階段視為一個創(chuàng)新過程，而不僅僅將其視為技術(shù)過程：人們要理解容器化的內(nèi)容，就需了解應(yīng)用程序的核心服務(wù)和構(gòu)建塊。

對于容器化的正確路徑有許多觀點，特別是當(dāng)組織將一個應(yīng)用程序(或多個應(yīng)用程序)重構(gòu)為微服務(wù)時。

Fisher說：“實現(xiàn)這一點的最好方法之一是了解終端用戶在用戶界面(UI)/用戶體驗(UX)中最常訪問的位置，然后向下移動。這種方法通常被稱為‘微前端’，一旦了解了什么需要實現(xiàn)容器化，就有大量的工具可以幫助組織橫向擴展運行服務(wù)的基礎(chǔ)設(shè)施，而Kubernetes是最流行的工具。”

(2)關(guān)鍵概念：持續(xù)集成(CI)/ 持續(xù)交付(CD)、構(gòu)建管道和構(gòu)建工件

即使組織已經(jīng)開始將合適的工作負載實現(xiàn)容器化并學(xué)習(xí)Kubernetes或使用商業(yè)Kubernetes平臺，仍然有很多工作要做。

對于不變的基礎(chǔ)設(shè)施，需要停止使用服務(wù)器等傳統(tǒng)術(shù)語，即使它們在技術(shù)上仍然相關(guān)。與其相反，組織需要開始考慮構(gòu)建管道以及另一方面的問題：構(gòu)建工件。這是組織自動部署、停用和/或用不變的基礎(chǔ)設(shè)施替換的內(nèi)容。

持續(xù)集成(CI)/ 持續(xù)交付(CD)已經(jīng)成為這方面的關(guān)鍵實踐和工具。構(gòu)建階段實質(zhì)上是強大的持續(xù)集成(CI)/ 持續(xù)交付(CD)管道的基礎(chǔ)。

一般來說，管道概念是考慮基礎(chǔ)設(shè)施自動化的一種有用方法：一旦部署到位，組織代碼以及正確運行所需的一切都應(yīng)貫穿管道的每個階段(從構(gòu)建到測試再到安全再到部署)，只有在組織指定的步驟中，或者當(dāng)某些內(nèi)容不符合標(biāo)準(zhǔn)時，才會有人積極參與。

從本質(zhì)上來說，持續(xù)集成(CI)/ 持續(xù)交付(CD)管道是容器化應(yīng)用程序如何從代碼到存儲庫或生產(chǎn)的過程，而無需花費太多人力。

Snow Software公司首席設(shè)施師Jesse Stockall解釋了管理容器化應(yīng)用程序和不可變基礎(chǔ)設(shè)施的一些重要方法。這些方法都說明了容器和編排如何防止即使在標(biāo)準(zhǔn)操作環(huán)境(SOE)中仍然可能存在的轉(zhuǎn)移。

Stockall說：“容器映像應(yīng)該使用可重復(fù)的、自動化的構(gòu)建管道從可信的基本容器構(gòu)建，該管道使用私有映像存儲庫作為構(gòu)建輸出。為了獲得更多控制，基本映像也可以復(fù)制到私有注冊表，并阻止對公共注冊表的訪問。構(gòu)建系統(tǒng)還應(yīng)該檢測何時有較新版本的基礎(chǔ)映像可用，以便可以審查更改并更新映像配置。”

持續(xù)集成(CI)/ 持續(xù)交付(CD)管道的其他關(guān)鍵要素包括測試和驗證/合規(guī)性。如果做得好，安全性對于每個階段都是不可或缺的。

Stockall說：“組織的容器注冊表應(yīng)該對已知的易受攻擊的軟件執(zhí)行掃描，并阻止不良圖像被上傳。應(yīng)該使用對映像配置和部署清單的靜態(tài)分析來檢測常見的錯誤配置和遺漏，例如基本映像的版本丟失或部署的資源限制。”

(3)關(guān)鍵概念：云原生工具

雖然有些原則保持不變，但單一的工具和流程不一定能讓組織在基礎(chǔ)設(shè)施自動化方面達到其想要的目的。

這有點像安全性：如果組織使用與十年前運行的相同的外圍防火墻和終結(jié)點防病毒軟件，并且根本沒有更新，那么只能順其自然。

基礎(chǔ)設(shè)施也是如此。如今越來越多的組織使用混合云，既可以解決云原生開發(fā)問題，又可以解決許多更適合私有云和內(nèi)部部署基礎(chǔ)設(shè)施的工作負載。并且有大量成熟的工具可以幫助組織管理這一切。

Haff說：“這一巨變導(dǎo)致了對基礎(chǔ)設(shè)施自動化的重新思考。Kubernetes已經(jīng)成為容器編排的標(biāo)準(zhǔn)。這反過來又產(chǎn)生了專門為容器化世界設(shè)計的各種自動化工具。”

“生態(tài)系統(tǒng)”這個術(shù)語在科技界往往使用得很寬松。但是，在云計算時代，從構(gòu)建到安全再到部署，一個項目或平臺依賴于另一個項目或平臺，特別是當(dāng)它們是開源的時候。這給基礎(chǔ)設(shè)施自動化帶來了“滾雪球”效應(yīng)。

Haff說：“持續(xù)集成(CI)/ 持續(xù)交付(CD)領(lǐng)域的項目正在考慮使用Kubernetes原生開發(fā)模式和流程來構(gòu)建和部署管道。這其中包括Tekton管道以及專門針對部署自動化的較新項目，例如Argo CD和Keptn。組織還會采用許多新的安全工具(例如Aqua和Snyk)，它們針對這種相對較新的基礎(chǔ)設(shè)施進行了優(yōu)化。”

分享標(biāo)題：如何實現(xiàn)基礎(chǔ)設(shè)施自動化
本文鏈接：http://www.muchs.cn/news19/200369.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制開發(fā)、電子商務(wù)、品牌網(wǎng)站設(shè)計、Google、軟件開發(fā)、企業(yè)網(wǎng)站制作

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)