GMTC全球大前端技术大会(北京站)门票9折特惠截至本周五,点击立减¥480 了解详情
写点什么

HashiCorp、Contino 企业 Terraform 推荐实践指南分享

2018 年 1 月 28 日

看新闻很累?看技术新闻更累?试试下载 InfoQ 手机客户端,每天上下班路上听新闻,有趣还有料!

HashiCorp 发布了一个 Terraform 推荐算法实践指南来帮助那些希望拥抱云技术和架构即代码(IaC, Infrastructure as Code)的企业。其中提供了一个典型的推荐Terraform 工作流(其中涉及到组织角色),还给出了一个“供应成熟度模型(provisioning maturity model)”,同时它还提供了许多建议来指导企业如何从一个阶段过渡到下一个阶段来对当前的实践进行演进。该指南是由HashiCorp 与Contino 共同合作完成的。HashiCorp 是诸多开源以及商业基础架构工具的创造者,例如: Terraform Packer Vault Contino 是 HashiCorp 系统集成的合作伙伴。

HashiCorp 发表了一篇博客,该博客宣布了该指南的发布,并指出了基于云端的服务能够使得开发团队更大程度地独立于传统基础架构的底层操作约束。然而,从传统的私有数据中心的“机架”物理基础设施迁移到软件定义一切(Software Defined Everything,SDx)的数据创建和管理架构中存在着技术上和组织上的双重挑战。比如说,通过编程 API 或 SDK 对计算资源进行协调管理以及使用软件定义网络(SDN)和软件定义存储(SDS)。

HashiCorp Terraform 使得工程师能够以一种“安全的、可预测的”方式将基础架构指定为声明性代码计划以及供应环境。现在有许多关于使用 Terraform 来结构化代码以及合作的经验报告和推荐的最佳实践,包括 Charity Majors 的系列博客、 Yevgeniy Brikman 的博客文章。后者是 O’Reilly 系列书籍《Terraform: Up and Running》 的校对者以及修订者。

然而,当我们咨询任何推荐的实践时,我们都该注意到,由于框架本身还在不断地发展中,而昨天的推荐时间很快就会被融入到 Terraform 本身的工作流中,或者被视作一种不必要的解决方案用以克服对框架的误解。

尽管 Terraform 是一个开源工具,但是也有商业级的 Terraform 企业产品,并且该指南聚焦于指导企业采用 Iac(以及 Terraform Enterprise)。然而,对于希望采用 Iac 方法来对云基础架构进行管理的组织来说,其中仍然有许多有用的工作流和相关的推荐实践。

该指南分为三个部分:

  • 第一部分:推荐工作流概览。该部分是对 Terraform 的代码即架构工作流的协作基础架构的整体概述。其中阐述了基础架构是如何被组织的、被管理的,并且阐述了人们是如何与其进行交互的。
  • 第二部分:评价你们目前的供应实践。这一部分提出了一系列问题来帮助大家评价一个组织的基础架构供应实践的状态。该指南针对该问题提出了一个四阶段基础架构成熟度模型。
  • 第三部分:如何演进供应实践。这一部分内容讲述了该如何利用四阶段操作成熟度模型来提升供应实践。

指南中的第一部分讨论了将 IaC 引进企业的组织上以及技术上的挑战,并且给出了规模化管理基础架构的四个主要角色:中心 IT(Central IT),负责定义公共基础设施和对应的执行策略;组织架构师( Organisation Architect),定义全局基础架构是如何划分和委托给业务部门的团队的;工作空间所有者(Workspace Owner),他们是拥有指定工作空间的个体,并且是领域内生产变革的主要支持者;工作空间贡献者(Workspace Contributor),他们通过将(非生产)更新作为代码配置,把该更改提交给工作空间。

它为每个角色都提供了推荐的实践,它使用了一个工作空间的基本概念,工作空间表示的是需要运行的东西的集合,例如:Terraform 配置、变量以及状态数据,工作空间被用于管理以及代理控制。

指南中的第二部分阐述了一个 IaC“供应成熟度模型”,其中包括:手动、半自动、架构即代码以及协作式架构即代码。该指南还向组织提出了一系列问题,以便组织能够进行自我评估。在这部分内容的基础上,第三部分内容阐述了将组织从当前成熟度阶段过渡到下一个阶段中所必须的步骤。

例如,指南中有一节内容介绍了如何“从半自动演进到架构即代码”,这部分内容涵盖了版本控制的推荐用法、学习创建 Terraform 模块的指南(允许重用的组件化 Terraform 单元)以及如何定义组织的指导方针和相关政策。

这些指南很大程度上是基于来自以下云服务提供商的十分有用的架构指南和推荐实践:

Terraform 指南中总结了几个更高级的推荐实践的主题,其中包括:将 Terraform 与图像构建工具(如 Packer )以及配置管理框架(如 Chef )进行集成、编写自定义Terraform Providers 将Terraform 运行于CI/CD 构建流水线以及 Terraform Provider 开发计划的意义。

HashiCorp 和 Contino 的 Terraform 推荐实践指南可以在 Terraform 文档网站进行访问。

查看英文原文: HashiCorp and Contino Share Enterprise Terraform Recommended Practices

2018 年 1 月 28 日 18:003444

评论

发布
暂无评论
发现更多内容

MySQL锁机制

程序员小毕

MySQL sql 线程 优化

阿里用5大核心技术+10大高级框架+200个经典案例全面解答了并发网络编程

996小迁

编程 架构 面试 笔记 亿级流量

1121212

熙羽1

一周信创舆情观察(1.11~1.17)

统小信uos

Seata RPC 模块的重构之路

阿里巴巴云原生

阿里云 开源 云原生 RPC seata

中金数据集团与腾讯云合力拓展信息安全、区块链业务领域

CECBC区块链专委会

区块链产业

安卓开发视频教程!2021年Android常见面试题,附面试题答案

欢喜学安卓

android 程序员 面试 移动开发

即将爆火的Java突击手册,全面详细对标P7岗,github已标星81.6k

Crud的程序员

Java 架构

数字货币交易所APP开发|数字货币交易所软件系统开发

开發I852946OIIO

系统开发

Git神作!2021年Java春招高级面试指南,吃透至少P7

比伯

Java 编程 架构 面试 计算机

DBA 的效率加速器——CloudQuery v1.3.2 上线!

CloudQuery社区

数据库 运维 开发日志 dba 数据库管理工具

TARS 染色日志|收集记录特定日志

TARS基金会

微服务 运维 日志 日志分析 TARS

区块链高水平专业人才稀缺成发展掣肘

CECBC区块链专委会

区块链人才

场外OTC交易系统开发|场外OTC交易软件APP开发

开發I852946OIIO

系统开发

双仓合约量化交易系统开发搭建

薇電13242772558

区块链 数字货币

Spring Boot 中集成Redis

武哥聊编程

Java redis springboot SpringBoot 2 28天写作

Soul网关源码阅读(十)自定义简单插件编写

Java 源码阅读 网关

【Http】- Http之状态码

双木之林

网络 HTTP

Spring 源码学习 16:单例 Bean 创建

程序员小航

Java spring 源码

华为云登顶HotpotQA多跳知识推理问答评测

华为云开发者社区

深度学习 华为 华为云

亲历者说 | 完整记录一年多考拉海购的云原生之路

阿里巴巴云原生

阿里云 容器 微服务 云原生 dubbo

数字人民币带来更好支付体验 没有网络时也能使用

CECBC区块链专委会

数字人民币

python+requests接口测试基础

测试人生路

软件测试

我凭借这份pdf,最终拿到了阿里,腾讯,京东等八家大厂offer

Crud的程序员

Java 程序员 架构

19年末我从外包辞职了,10000+小时后,走进字节跳动拿了offer

Java架构追梦

Java 架构 字节跳动 面试题 面试经历

android高级开发面试!面试中Handler这些必备知识点你都知道吗?面试真题解析

欢喜学安卓

android 程序员 面试 移动开发

不是吧?阿里“百万级”性能优化小册居然能让系统运行得这么快

程序员小毕

Java MySQL 架构 性能优化 JVM

Redis 学习笔记 09:数据库

架构精进之路

redis 七日更 28天写作

HTML(五)——建立表格

程序员的时光

程序员 前端 七日更 28天写作

《认识产品经理》课后总结

DB

产品经理训练营

Nginx实现在局域网内真正的ip_hash负载均衡​

会飞的猪

HashiCorp、Contino企业Terraform推荐实践指南分享-InfoQ