Ceci est un article du rapport sur les tendances DevOps 2023 de Développeurweb.com.
Pour plus:
Lire le rapport
L’infrastructure en tant que code (IaC) est la pratique consistant à fournir et à gérer l’infrastructure à l’aide de techniques de développement de code et de logiciel. L’idée principale derrière IaC est d’éliminer le besoin de provisionnement manuel de l’infrastructure et de configuration des ressources telles que les serveurs, les équilibreurs de charge ou les bases de données à chaque déploiement. Comme l’infrastructure fait désormais partie intégrante du processus global de développement de logiciels et est de plus en plus étroitement liée à la livraison des applications, il est important que nous facilitons la mise en œuvre des changements d’infrastructure.
L’utilisation de code pour définir et gérer l’infrastructure et sa configuration vous permet d’utiliser des techniques telles que le contrôle de version, les tests et les déploiements automatisés. Cela permet d’éviter plus facilement toutes sortes de problèmes d’application, des goulots d’étranglement de performances aux défaillances de fonctionnalités.
Cet article explique le fonctionnement d’IaC, en mettant en évidence les deux approches, ainsi que les avantages et les défis de la fourniture d’une infrastructure en tant que code dans un environnement DevOps.
Comment fonctionne l’IAC ?
Historiquement, la gestion de l’infrastructure était principalement un processus manuel effectué par des administrateurs système spécialisés. Vous deviez créer manuellement des machines virtuelles (VM), gérer leurs mises à jour logicielles et configurer leurs paramètres. Cela est devenu très coûteux et chronophage, en particulier avec le rythme rapide du développement de logiciels modernes.
IaC a évolué en tant que solution de gestion d’infrastructure évolutive. Il permet de codifier l’infrastructure pour pouvoir ensuite créer des configurations standardisées, réutilisables et partageables. IaC permet également de définir des configurations d’infrastructure sous la forme d’un fichier de code. Par exemple, la figure 1 montre comment définir la création d’un compartiment S3 dans AWS à l’aide de CloudFormation.
Resources:
S3Bucket:
Type: 'AWS::S3::BUCKET'
DeletionPolicy: Retain
Properties:
BucketName: DOC-EXAMPLE-BUCKETLorsque vous définissez votre infrastructure en tant que code, vous pouvez mettre en œuvre les mêmes pratiques que vous utilisez avec le code de développement d’applications, telles que la gestion des versions, la révision du code et les tests automatisés.
Figure 1 : Le flux de travail IaC
Pour implémenter IaC, vous pouvez utiliser une variété d’outils et de technologies, comme :
- Des outils de gestion de la configuration qui garantissent que l’infrastructure est dans l’état souhaité que vous avez défini précédemment, comme Ansible, Chef ou Puppet.
- Des outils de provisioning (par exemple, des modèles CloudFormation) qui vous permettent de définir des ressources cloud sous la forme d’un fichier JSON ou YAML, et de provisionner cette infrastructure sur une plateforme cloud.
- Outils de conteneurisation (par exemple, Docker, Kubernetes) utilisés pour regrouper les applications et leurs dépendances dans des conteneurs pouvant être exécutés sur n’importe quelle infrastructure.
Approches de l’IaC
Il existe deux approches différentes de l’infrastructure en tant que code : l’IaC impérative (procédurale) et l’IaC déclarative (fonctionnelle).
Avec le impératif méthode, le développeur spécifie les étapes exactes que l’IaC doit suivre pour créer la configuration. L’utilisateur commande complètement l’automatisation, ce qui rend cette méthode pratique pour des cas d’utilisation plus spécifiques où un contrôle total est nécessaire.
Le principal avantage de la méthode impérative est qu’elle vous permet d’automatiser presque tous les détails de la configuration de l’infrastructure. Cela signifie également que vous avez besoin d’un niveau d’expertise plus élevé pour mettre en œuvre ce type d’automatisation, car cela se fait principalement en exécutant des scripts directement sur le système.
Voici un exemple de manière impérative de créer un compartiment S3 à l’aide de l’AWS CLI :
aws s3api create-bucket --bucket my-new-bucket --region eu-central-1Lorsque vous exécutez cette commande, l’AWS CLI crée un nouveau compartiment Amazon S3 avec le nom my-new-bucket dans le eucentral-1 région.
Avec le déclaratif méthode, le développeur spécifie le résultat souhaité sans fournir les étapes exactes nécessaires pour atteindre cet état. L’utilisateur décrit comment il souhaite que l’infrastructure se présente à travers un langage déclaratif tel que JSON ou YAML. Cette méthode facilite la normalisation, la gestion des changements et la livraison dans le cloud. Les fonctionnalités peuvent être publiées plus rapidement et avec un risque d’erreur humaine considérablement réduit.
Voici un exemple simple d’une infrastructure déclarative en tant que code utilisant AWS CloudFormation :
{
“Resources”: {
“EC2Instance”: {
“Type”: “AWS::EC2::Instance”,
“Properties”: {
“InstanceType”: “t2.micro”,
“ImageId”: “ami-0c94855bac71e”,
“KeyName”: “my-key”
}
}
}
}Ce script indique à CloudFormation de créer une instance EC2 de type t2.microet CloudFormation se chargera de toutes les étapes requises pour atteindre cet état avec les propriétés spécifiques que vous avez définies.
Figure 2 : Aperçu des approches IaC
Les avantages et les défis d’IaC
L’infrastructure en tant que code est l’une des pratiques clés de DevOps et offre de nombreux avantages qui permettent d’économiser du temps et de l’argent, tout en réduisant les risques. Mais comme pour tout outil, solution ou pratique que vous adoptez dans l’organisation, il est important de peser les défis auxquels on peut être confronté lors de la mise en œuvre des méthodes IaC.
| Facteur | Avantages | Défis |
|---|---|---|
| Codification | La codification de l’infrastructure aide les développeurs à s’assurer que l’infrastructure est bien configurée sans aucune modification involontaire à chaque fois qu’elle est provisionnée. | L’infrastructure en tant que code peut réduire la visibilité de l’infrastructure si elle n’est pas mise en œuvre ou gérée correctement. Une meilleure visibilité peut être obtenue en s’assurant que le code est bien documenté, facilement accessible, standardisé, simple et correctement testé. |
| Dérive de configuration | IaC est idempotent, ce qui signifie que si un changement se produit qui n’est pas synchronisé avec votre pipeline IaC défini, la correction à l’état souhaité se produit automatiquement. | Éviter les modifications manuelles directement dans la console réduit les problèmes de dérive de configuration par rapport à la mise en œuvre d’IaC. |
| Contrôle de version | L’intégration au système de contrôle de version utilisé par votre équipe permet de créer des modifications d’infrastructure traçables et auditables et facilite les restaurations. | À mesure que la taille et la complexité de l’infrastructure d’une organisation augmentent, il peut devenir plus difficile de la gérer à l’aide d’IaC. |
| Test et validation | Les changements d’infrastructure peuvent être vérifiés et testés dans le cadre du pipeline de livraison grâce à des pratiques CI/CD courantes telles que les revues de code. | Effectuer des revues de code pour assurer la cohérence de l’infrastructure n’est pas toujours suffisant – il existe généralement une variété d’options de test spécifiques à un cas d’utilisation. |
| Coût | L’automatisation des tâches chronophages telles que la configuration de l’infrastructure avec IaC permet de minimiser les coûts et de réaffecter les ressources à des tâches plus critiques. | Les coûts supplémentaires peuvent facilement augmenter si tout le monde est capable de créer des ressources cloud et de créer de nouveaux environnements. Cela se produit généralement pendant les phases de développement et de test, où les développeurs créent des ressources qui peuvent être oubliées après un certain temps. Pour éviter cela, il est judicieux de mettre en place des limites de facturation et des alarmes. |
| Vitesse | Il peut y avoir un investissement initial de temps et d’efforts plus élevé pour automatiser la livraison de l’infrastructure, mais l’automatisation de l’IaC apporte des procédures plus rapides et plus simples à long terme. | Pour les organisations qui exécutent des charges de travail simples, le processus d’automatisation et de gestion de l’IaC peut devenir plus fastidieux que bénéfique. |
| La gestion des erreurs | L’automatisation avec IaC élimine les erreurs d’infrastructure d’origine humaine et réduit les erreurs de configuration en fournissant des rapports et des journaux détaillés sur le fonctionnement de l’infrastructure. | Dans les configurations d’infrastructure complexes, il peut être extrêmement difficile de déboguer et de dépanner l’infrastructure, en particulier lorsque des problèmes surviennent dans les environnements de production. |
| Sécurité | Vous pouvez définir et exécuter des tests de sécurité automatisés dans le cadre du pipeline de livraison. Les experts en sécurité peuvent examiner les modifications de l’infrastructure pour s’assurer qu’elles sont conformes aux normes, et les politiques de sécurité peuvent être codifiées et mises en œuvre en tant que garde-corps avant le déploiement dans le cloud. | Comme IaC est une pratique de provisionnement beaucoup plus dynamique qui peut être utilisée pour optimiser la gestion de l’infrastructure, elle peut être utilisée à mauvais escient presque aussi facilement. IaC peut faciliter l’introduction involontaire de vulnérabilités de sécurité, telles que des informations d’identification codées en dur ou des autorisations mal configurées. |
Tableau 1 : avantages de l’IaC par rapport aux défis — facteurs à prendre en compte
Conclusion
Avec IaC, les systèmes peuvent être facilement reproduits et réutilisés ; les processus sont cohérents. À mesure que la culture DevOps devient plus omniprésente, le maintien d’un avantage stratégique grâce à IaC deviendra probablement un objectif de plus en plus important. Si vous travaillez dans une organisation qui vise à mettre en œuvre l’Infrastructure as Code dans ses processus existants, il peut être utile de comprendre les avantages et les défis que votre équipe pourrait rencontrer. L’astuce consiste à faire la distinction entre la compréhension des besoins d’infrastructure de votre entreprise et la reconnaissance du potentiel d’amélioration qu’offre IaC.
Pour s’assurer que l’IaC est correctement mis en œuvre, il est important de commencer petit. Vous souhaitez augmenter progressivement la complexité des tâches, éviter de trop compliquer la base de code, surveiller en permanence la mise en œuvre d’IaC pour identifier les domaines à améliorer et à optimiser, et continuer à vous renseigner sur les différents outils, frameworks et meilleures pratiques d’IaC.
Consultez ces ressources supplémentaires pour continuer à en savoir plus sur IaC :
Ceci est un article du rapport sur les tendances DevOps 2023 de Développeurweb.com.
Pour plus:
Lire le rapport