DevOps 工程师成长日记系列二:配置

  • 时间:
  • 浏览:0
  • 来源:彩神大发时时彩_神彩大发时时彩官方

现在将会亲戚亲戚大伙拥有了云服务器这些 高级服务,所有的基础环境设置都可以通过点击完成,当然有原先将会都要好多好多 次点击。

好问题图片图片,要是这些 问题图片图片将会在各个社区翻来覆去讨论过无数遍了,简而言之,我认为你应该学习 Terraform 有以下意味着:

你现在将会会问为哪些地方要选着 Terraform 而全是 Chef 将会 Puppet 将会 Ansible 将会 CFEngine 将会 Salt 将会或多或少哪些地方呢?

简而言之,要是亲戚亲戚大伙写的代码都要跑在服务器上,在配置阶段亲戚亲戚大伙所要做的要是在服务器上搭建适合亲戚亲戚大伙的代码运行的基础环境。

将会,将会您正在使用容器,没办法 你应该从内心渴望使用不可变部署的。你肯定不希望开发容器与 QA 容器和中产容器不同。要是希望在所有环境中使用完整相同的容器。这都可以正确处理配置偏差,并在经常出现问题图片图片时比较复杂回滚。

要是将会我都要查看日志来正确处理问题图片图片何如会会么办?好吧,您将不再登录虚拟机来查看日志,要是查看集中式日志管理的基础设施来正确处理问题图片图片。这同样使得你会完整禁用远程访问,让环境变得更加安全。

在第一篇文章中,我对 DevOps 工程师的工作定义是搭建原先数字化的全自动流水线来高效地将代码从编写环节部署到生产环境中:《DevOps 工程师成长日记系列一:必备知识与技能组合》。

事实上,Terraform + AWS 将会成为最火的技术需求之一了。

除了容器之外,对于哪些地方地方原先结速英文学习的人来说,使用 Terraform 配置 AWS 基础设施是原先教科书级的 DevOps 实践模式,也是成长为 DevOps 工程师的必经之路。

要是高效地完成这项工作首先都要有一定的基础,如下图:

不再都要给生产环境中的机器打补丁,直接部署原先新的将会打好补丁的机器就好了。

注意:不可变部署要求将配置与您的代码分开。请阅读 12 Factor App 宣言( https://12factor.net/ ),其中完整介绍了这些 点(以及或多或少很棒的想法!)。这是 DevOps 从业者必读的内容。

要是,亲戚亲戚大伙发现通过点击来实现配置环境也全是原先好主意,将会同样的问题图片图片仍然居于:

换句话说,通过 Terraform 来创建虚拟机,要是使用 Ansible 来配置和部署应用,过去全是没办法 搭配操作的。

不可变基础设施中所谓的不可变,即安装一次,不做修改,用过即扔。一阵一阵像一次性产品,将会都可以称为即抛型。

为哪些地方呢?正是将会不可变基础设施(Immutable Infrastructure)概念的经常出现。

好多好多 在配置阶段到底是要亲戚亲戚大伙做哪些地方呢?

然而,工具发展到现在,我我随便说说 Ansible 能干的事 Terraform 基本都可以否做了,反之亦然。不过也别让哪些地方地方事儿烦你,只都要知道现在 Terraform 将会是这些 领域最重量级的选手,好多好多 强烈推荐从 Terraform 结速英文学习。

实际上,我预测 Ansible 类式于于配置管理工具的重要性会降低,而 Terraform 或 CloudFormation 等基础设施编排工具的重要性将会提高。

在过去配置基础环境的过程是原先及其冗长、到处是坑、重复性高的痛苦经历。

总而言之,亲戚亲戚大伙的全自动 “DevOps” 之旅结速英文配置运行亲戚亲戚大伙的代码所需的计算资源。实现这些 目标的最佳方式是通过不可变部署。

SIDE NOTE:这些 领域正在经历好快了 了 发展要是将会会你会困惑,好多好多 我你会要花几分钟时间谈谈最近的或多或少历史,以及我看后事情在往哪里发展。

最后,将会你还好奇从哪些地方地方结速英文语录,就去试试 Terraform+AWS 的组合吧,这将是原先很好的起点。

实际上,您都可以安全地禁用对所有生产环境机器的所有 SSH 访问,将会将会没办法 任何事情可做 - 没办法 要更改的设置,没办法 要查看的日志。

此外,您都可以很容易地看后,随着不可变部署的兴起,像 Ansible 原先的工具扮演的角色就变得不没办法 突出了。意味着是,现在只都要配置一台服务器并将其作为扩展组的一帕累托图进行多次部署就都可以实现大规模的自动化配置了。

一块儿都要对各类工具和使用哪些地方地方工具所需的技能有所了解,都可以做到事半功倍。

代码与配置的分离非常重要 - 你要是希望每次轮换数据库密码时还得重新部署整个程序堆栈。好多好多 ,请确保程序能从实物配置存储(SSM / Consul / etc)中提取哪些地方地方配置。

你会想像成 Terraform 是原先打地基的工具,要是 Ansible 在地基上盖房子,在帮助你的代码部署到相应的环境。

基础设施即代码(Infrastructure as Code)的最佳实践即所有归为计算资源编排工具类的工作都都要使用代码来完成。这里的计算资源指的是为了让代码跑起来所都要的一切,比如:服务器、存储、网络、数据库等等。



看后我自信的微笑了么

将会能正确的使用,这是原先非常强大的模式,好多好多 我强烈推荐!

想象一下,当你都要你会的 dev 环境、QA 环境、Staging 环境和各个地区不同的生产环境做配置时所需的工作量,要是这项工作快一点 就会变得非常烦人和冗长。

原文地址:https://medium.com/@devfire/how-to-become-a-devops-engineer-in-six-months-or-less-part-2-configure-a2dfc11f6f7d

原文作者:Igor Kantor

翻译君:CODING 戴维奥普斯

在这篇文章中亲戚亲戚大伙会 cover 整个流水线中的第一帕累托图:配置(Configure)。

传统意义上来说,Terraform 和 CloudFormation 类式于于工具是用来编排基础设施的,而或多或少像 Ansible 类式于于的工具是用来做配置的。

好多好多 亲戚亲戚大伙就都要这些 新的方式来完成这些 工作,而这些 新的正确处理方案要是 “基础设施即代码(Infrastructure as Code)“ 这也是本文关于 DevOps 中配置环节的重点。

温馨提示:亲戚亲戚大伙的目标是快速地学习下图中淡蓝色帕累托图的内容,按从左到右的顺序,要是结速英文学习紫色的帕累托图,同样是从左到右。整个流程分为4个模块,顺利语录每个月完成原先模块的学习,刚好4个月学完。

当然这绝不代表着你选着了或多或少的工具就没办法 玩转了,相信每个工程师全是着或多或少人对于工具的理解和选着。

此外,这意味着着亲戚亲戚大伙部署基础设施的方式从各种点击变为:

不可变部署是指永不改变已部署的基础架构的做法。换句话说,你的部署单元是 VM 或 Docker 容器,而全是一段代码。要是,你太满再将代码部署到一组静态虚拟机,要是部署整个将会编译了代码的 VM。

也没办法 必要区别生产环境和编译环境中 VM,所有的机器在不可变基础设施概念下全是一样的。