DevOps 工程师成长日记系列二:配置

  • 时间:
  • 浏览:0
  • 来源:大发5分6合_大发5分6合官网

SIDE NOTE:这些领域正在经历很快发展已经 已经 会我就困惑,不要 不要 不要 不要 我要我花几分钟时间谈谈最近的已经 历史,以及我看到事情在往哪里发展。

为哪些呢?正是已经 不可变基础设施(Immutable Infrastructure)概念的总出 。

你现在已经 会问为哪些要选折 Terraform 而都是 Chef 已经 Puppet 已经 Ansible 已经 CFEngine 已经 Salt 已经 已经 哪些呢?

不再须要给生产环境中的机器打补丁,直接部署有2个多新的已经 打好补丁的机器就好了。

已经 已经 我须要查看日志来处置间题报告 为什么会么会办?好吧,您将不再登录虚拟机来查看日志,已经 查看集中式日志管理的基础设施来处置间题报告 。这同样使得我就全部禁用远程访问,让环境变得更加安全。

不要 不要 不要 不要 在配置阶段到底是要大伙儿儿做哪些呢?

简而言之,已经 大伙儿儿写的代码须要跑在服务器上,在配置阶段大伙儿儿所要做的已经 在服务器上搭建适合大伙儿儿的代码运行的基础环境。

代码与配置的分离非常重要 - 你已经 希望每次轮换数据库密码时还得重新部署整个应用线程堆栈。不要 不要 不要 不要 ,请确保应用线程能从内部配置存储(SSM / Consul / etc)中提取哪些配置。

总而言之,大伙儿儿的全自动 “DevOps” 之旅现在开始配置运行大伙儿儿的代码所需的计算资源。实现这些目标的最佳最好的办法是通过不可变部署。

当然这绝不代表着你选折 了已经 的工具就如此玩转了,相信每个工程师都是着已经 人对于工具的理解和选折 。

原文地址:https://medium.com/@devfire/how-to-become-a-devops-engineer-in-six-months-or-less-part-2-configure-a2dfc11f6f7d

原文作者:Igor Kantor

翻译君:CODING 戴维奥普斯

不可变基础设施中所谓的不可变,即安装一次,不做修改,用过即扔。特别像一次性产品,已经 可不须要称为即抛型。

已经 高效地完成这项工作首先须要有一定的基础,如下图:

好间题报告 ,已经 这些间题报告 已经 在各个社区翻来覆去讨论过无数遍了,简而言之,我认为你应该学习 Terraform 有以下由于:

也如此必要区别生产环境和编译环境中 VM,所有的机器在不可变基础设施概念下都是一样的。

已经 ,大伙儿儿发现通过点击来实现配置环境也都是有2个多好主意,已经 同样的间题报告 仍然所处:

注意:不可变部署要求将配置与您的代码分开。请阅读 12 Factor App 宣言( https://12factor.net/ ),其中全部介绍了你这已经 (以及已经 很棒的想法!)。这是 DevOps 从业者必读的内容。

在第一篇文章中,我对 DevOps 工程师的工作定义是搭建有2个多数字化的全自动流水线来高效地将代码从编写环节部署到生产环境中:《DevOps 工程师成长日记系列一:必备知识与技能组合》。

此外,您可不须要很容易地看到,随着不可变部署的兴起,像 Ansible 那我的工具扮演的角色就变得不如此突出了。由于是,现在只须要配置一台服务器并将其作为扩展组的一次要进行多次部署就可不须要实现大规模的自动化配置了。

实际上,我预测 Ansible 类似于配置管理工具的重要性会降低,而 Terraform 或 CloudFormation 等基础设施编排工具的重要性已经 提高。

最后,已经 你还好奇从哪些现在开始励志的话 ,就去试试 Terraform+AWS 的组合吧,这将是有2个多很好的起点。



看到我自信的微笑了么

除了容器之外,对于哪些刚现在开始学习的人来说,使用 Terraform 配置 AWS 基础设施是有2个多教科书级的 DevOps 实践模式,也是成长为 DevOps 工程师的必经之路。

基础设施即代码(Infrastructure as Code)的最佳实践即所有归为计算资源编排工具类的工作都须要使用代码来完成。这里的计算资源指的是为了让代码跑起来所须要的一切,比如:服务器、存储、网络、数据库等等。

然而,工具发展到现在,我我其实 Ansible 能干的事 Terraform 基本上不要 再 做了,反之亦然。不过也别让哪些事儿烦你,只须要知道现在 Terraform 已经 是这些领域最重量级的选手,不要 不要 不要 不要 强烈推荐从 Terraform 现在开始学习。

不要 不要 不要 不要 大伙儿儿就须要一种生活新的最好的办法来完成这些工作,而这些新的处置方案已经 “基础设施即代码(Infrastructure as Code)“ 这也是本文关于 DevOps 中配置环节的重点。

现在已经 大伙儿儿拥有了云服务器这些高级服务,所有的基础环境设置都可不须要通过点击完成,当然有过后已经 须要不要 不要 不要 不要 次点击。

事实上,Terraform + AWS 已经 成为最火的技术需求之一了。

此外,这由于大伙儿儿部署基础设施的最好的办法从各种点击变为:

在过去配置基础环境的过程是有2个多及其冗长、到处是坑、重复性高的痛苦经历。

温馨提示:大伙儿儿的目标是快速地学习下图中淡蓝色次要的内容,按从左到右的顺序,已经 现在开始学习紫色的次要,同样是从左到右。整个流程分为2个模块,顺利励志的话 每个月完成有2个多模块的学习,刚好2个月学完。

传统意义上来说,Terraform 和 CloudFormation 类似于工具是用来编排基础设施的,而已经 像 Ansible 类似于的工具是用来做配置的。

换句话说,通过 Terraform 来创建虚拟机,已经 使用 Ansible 来配置和部署应用,过去都是如此搭配操作的。

不可变部署是指永不改变已部署的基础架构的做法。换句话说,你的部署单元是 VM 或 Docker 容器,而都是一段代码。已经 ,你不要 再将代码部署到一组静态虚拟机,已经 部署整个已经 编译了代码的 VM。

在这篇文章中大伙儿儿会 cover 整个流水线中的第一次要:配置(Configure)。

实际上,您可不须要安全地禁用对所有生产环境机器的所有 SSH 访问,已经 已经 如此任何事情可做 - 如此要更改的设置,如此要查看的日志。

想象一下,当你须要我就的 dev 环境、QA 环境、Staging 环境和各个地区不同的生产环境做配置时所需的工作量,已经 这项工作快一点 就会变得非常烦人和冗长。

一起须要对各类工具和使用哪些工具所需的技能有所了解,不要 再 做到事半功倍。

已经 ,已经 您正在使用容器,如此你应该从内心渴望使用不可变部署的。你肯定不希望开发容器与 QA 容器和心产容器不同。已经 希望在所有环境中使用全部相同的容器。这可不须要处置配置偏差,并在总出 间题报告 时简化回滚。

已经 能正确的使用,这是有2个多非常强大的模式,不要 不要 不要 不要 我强烈推荐!

我就想像成 Terraform 是有2个多打地基的工具,已经 Ansible 在地基上盖房子,在帮助你的代码部署到相应的环境。