Kod Olarak Altyapı (IaC), bir işletmenin bulutu verimli bir şekilde ölçeklendirmek için kaynak tedarik yöntemlerini otomatikleştirmesini sağlayarak paradan ve zamandan tasarruf sağlar.
Kod Olarak Altyapı, işletmelerin bir bulut ortamında değişiklikleri ve yapılandırmaları daha verimli bir şekilde kontrol etmelerini sağlar. Geliştiricilerin ve operasyonların sanal makinelerin dağıtımı, bunların etrafında oluşturulan sanal ağlar ve içindeki uygulama üzerinde daha yakından çalışmasına olanak tanıyan DevOps uygulamaları sunar.
Kod olarak altyapıdan yararlanmak için verilmesi gereken kararlardan biri, ortamınızda zorunlu veya bildirimsel otomasyonla değişiklik yapılıp yapılmayacağıdır. Çoğu IaC, doğası gereği bildirimseldir. İşte bunu anlamının kolay bir yolu: zorunlu ve bildirimsel, programın nasıl çalışması gerektiği ile programın neyi başarması gerektiği arasındaki farktır.
Altyapınızda zorunlu otomasyon değişiklikleri yapmak için bir Komut Satırı Arayüzü (CLI) kullanabilirsiniz. Değişiklikleri önce bir konteyner içinde buluta, ardından sanal makineye (VM) ve ardından bir komut dosyası aracılığıyla sırayla sanal özel buluta yönlendirir. Bu ayrıntılı bir kontrol listesidir. Ancak birden fazla makineye gönderildikten sonra yapılandırmanın değiştirilmesi gerekiyorsa, adımların ve komut dosyasının yeniden uygulanması gerekir.
Bildirime dayalı bir otomasyon yaklaşımı, hedef oluşturmayı gerektirir. Örneğin, CLI'yi kullanmak ve bir VM için tam adım adım yapılandırmayı listelemek yerine, yalnızca alan adı eklenmiş bir VM istediğinizi belirtir ve ardından otomasyonun devralmasına izin verirsiniz. Bildirimsel yaklaşım, otomasyon araçları tarafından nelerin başarılması gerektiğini daha kolay belirtmenizi sağlar.
Değişken ve Değişmez
Yapılandırma kayması, altyapının herhangi bir parçasının yapılandırması ile ilgili büyük bir sorundur. Bu, değiştirilebilir altyapı varsa gerçekleşir. Değişken, değişmeye eğilimli olduğu anlamına gelir. Altyapının bir parçası değiştikçe, geri kalanlarla uyumsuz hale gelir. Altyapı genelinde tutarlı bir yapılandırma uygulamasının mevcut olması güvenlik için çok önemlidir.
Değişmez altyapı, dağıtımdan sonra değiştirilemez. Değişiklikler yine de olur, ancak bunlar orijinal bildirimsel ifadelerde yapılır. Değişiklikler hazır olduğunda, tüm benzer cihazlar veya yapılandırmalar tutarlı bir şekilde değiştirilir. Güvenlik açısından tutarlılık gereklidir, çünkü siber saldırganların içeri girmesi için yalnızca bir kapının açık kalması gerekir. Her kapıyı aynı şekilde kapatmak, siber saldırganlar için işleri karmaşıklaştırır.
Uygulamaların bir üretim ortamına geliştirilmesi, test edilmesi ve dağıtılması genellikle geliştiricilerin üretimi beklemesini veya bunun tersini gerektirir. Ağ ve sanal makine yapılandırmaları kontrollü bir sistem üzerinden yapıldığında daha sorunsuz ve daha hızlı dağıtım mümkündür. Geliştiriciler daha sonra, koda uygulanan aynı kararlılık düzeyine sahip otomatik bir istek aracılığıyla kontyenerlar veya sanal makineler talep edebilir. Bu, izlemesi daha kolay olan çok daha iyi bir sürüm oluşturma ile sonuçlanır.
İlgili Makaleler
İlgili Araştırmalar