همه چیز به عنوان کد: تکامل زیرساخت ها

📝 tl ؛

همه چیز به عنوان کد (EAC) رویکردی است که در آن هر عنصر زیرساخت ، از پیکربندی شبکه گرفته تا پیکربندی برنامه ، به عنوان یک کد تعریف و مدیریت می شود. این روش امکان اتوماسیون ، کنترل و تکرارپذیری بیشتری را در محیط های فناوری اطلاعات فراهم می کند. در این مقاله می آموزید که EAC ، مزایای آن و نحوه اجرای آن در سازمان خود چیست.

🏗 همه چیز به عنوان یک کد

در محیط های مدرن فناوری اطلاعات ، زیرساخت ها و پیکربندی برنامه ها به طور فزاینده ای به عنوان یک کد مدیریت می شوند. این رویکرد ، معروف به همه چیز به عنوان کد (EAC)، اجازه می دهد تا تمام عناصر زیرساخت و کاربرد را به عنوان یک کد تعریف و مدیریت کنید ، که اتوماسیون ، کنترل و ایمنی در محیط های فناوری اطلاعات را تسهیل می کند.

انواع مختلفی از “کد” در متن EAC وجود دارد:

• زیرساخت به عنوان کد (IAC): زیرساخت های IT را به عنوان یک کد تعریف و مدیریت کنید تا منابع موجود در ابر (زمین) را ایجاد و مدیریت کنید.
• پیکربندی به عنوان کد (CAC): پیکربندی برنامه را به عنوان یک کد برای نصب و پیکربندی برنامه ها (ANSIBLE) تعریف و مدیریت کنید.
• خط مشی به عنوان کد (PAC): تعریف و مدیریت سیاست های انطباق به عنوان کدی برای اعتبارسنجی و اجرای سیاست های امنیتی (OPA).
• امنیت به عنوان کد (SAC): امنیت برنامه را به عنوان یک کد برای شناسایی و تصحیح آسیب پذیری ها (SNYK) تعریف و مدیریت کنید.
• گیتپس: زیرساخت ها و برنامه های کاربردی را از طریق GIT برای خودکارسازی استقرار و عملیات (CD ARGO) تعریف و مدیریت کنید.

🔧 مثال: ایجاد زیرساخت با EAC

هدف: با استفاده از زیرساخت ها در AWS ایجاد کنید:

• شکل: زیرساخت ها را به عنوان کد تعریف کنید.
• غیر قابل انکار: نمونه EC2 را با NGINX پیکربندی کنید.
• اوپا: تأیید کنید که منابع سیاست های امنیتی را برآورده می کنند.
• ضربه شدید: فرآیند ایجاد و پیکربندی را خودکار کنید.

معماری فرآیند:

نمودار گردش کار را با استفاده از همه چیز به عنوان کد برای ایجاد زیرساخت در AWS. هر ابزار یک عملکرد خاص را در این فرآیند انجام می دهد:

1. با شروع کردن منابع Terraft برای تهیه فهرست کار.
2. در برنامه ریزی کردن اجرای Terrafto برای ایجاد منابع در AWS.
3. در اعتبار سنجی OPA برای اطمینان از این که منابع با سیاست های امنیتی روبرو هستند.
4. با درخواست کردن برنامه Terraft برای ایجاد منابع در AWS.
5. در کتاب بازی مضطرب برای پیکربندی نمونه EC2 با NGINX.

ساختار پروژه:

.
├── ansible
│   ├── ansible.cfg                   # Configuración de Ansible
│   ├── ec2-instance.yml              # Playbook principal
│   ├── hosts                         # Inventario
│   ├── roles
│   │   ├── nginx-setup               # Rol para configurar Nginx
│   │   │   ├── handlers
│   │   │   │   └── main.yml          # Manejador para reiniciar Nginx
│   │   │   └── tasks
│   │   │       └── main.yml          # Instalación y configuración de Nginx
│   │   └── web-index                 # Rol para configurar la página de inicio
│   │       ├── tasks
│   │       │   └── main.yml          # Copia la plantilla de la página de inicio
│   │       └── templates
│   │           └── index.html        # Página de inicio personalizada
│   ├── terraform_generated_key.pem   # Clave privada generada por Terraform
│   └── vars
│       └── ec2-instance.yml          # Variables para el playbook
├── opa
│   └── policy.rego                   # Políticas de validación con OPA
├── scripts
│   ├── apply_ansible.sh              # Ejecuta Ansible
│   ├── apply_terraform.sh            # Aplica Terraform
│   ├── pipeline.sh                   # Orquesta Terraform, OPA y Ansible
│   └── validate_opa.sh               # Valida con OPA
└── terraform
    ├── 01-vpc.tf                     # Creación de VPC y redes
    ├── 02-ec2.tf                     # Creación de EC2 con security group
    ├── outputs.tf                    # Salidas de Terraform
    ├── providers.tf                  # Configuración del proveedor AWS
    ├── variables.auto.tfvars         # Valores por defecto
    ├── variables.tf                  # Definición de variables
    └── versions.tf                   # Configuración de versiones

1. تعریف زیرساخت ها با زمین:

در هیئت مدیره terraform، منابع AWS در این مورد تعریف شده است:

• VPC با یک زیر شبکه عمومی ، یک اینترنت دروازه و یک مسیر جدول.
• یک نمونه EC2 با یک گروه امنیتی و یک جفت کلیدی.

پس از اعدام scripts/apply_terraform.shمنابع در AWS ایجاد می شوند و شما می توانید اطلاعات خروجی را با شناسه نمونه EC2 ، آدرس IP عمومی و مسیر کلید خصوصی تولید شده بدست آورید.

2. اعتبار سنجی زیرساخت ها با OPA:

در هیئت مدیره opa، سیاست های اعتبار سنجی با OPA تعریف شده است. این سیاست ها در مورد منابع برنامه ریزی شده توسط Terraft اعمال می شود تا اطمینان حاصل شود که آنها قبل از ایجاد در AWS ، سیاست های امنیتی را رعایت می کنند. سیاست های تعریف شده در policy.rego آنها تأیید می کنند که:

• در تمام منابع قابل اجرا ، برچسب Name باید حضور داشته باشد
• نمونه های EC2 نباید بیش از 0.05 دلار در ساعت ایجاد کنند.
• گروه های امنیتی نباید همه ترافیک را از هر مبدأ اجازه دهند.

پس از اعدام scripts/validate_opa.sh، OPA منابع برنامه ریزی شده توسط Terraft را تأیید می کند و نتایج اعتبار سنجی را نشان می دهد. اگر منابع این سیاست را برآورده نکنند ، OPA خطایی را نشان می دهد.

پس از تصحیح خطاها ، OPA نتیجه موفقیت آمیز را نشان می دهد.

3. پیکربندی نمونه EC2 با اضطراب:

در هیئت مدیره ansible، کتابهای بازی و نقشهای اضطراب تعریف شده است. دفترچه بازی ec2-instance.yml NGINX را نصب کرده و یک صفحه اصلی شخصی را کپی کنید. پس از اعدام scripts/apply_ansible.shتأیید نمونه EC2 را با NGINX و صفحه اصلی شخصی پیکربندی می کند.

پس از اتمام روند ، می توانید به آدرس IP عمومی نمونه EC2 در مرورگر یا با آن دسترسی پیدا کنید curl برای دیدن صفحه اصلی شخصی.

4. ارکستر کل فرآیند با یک اسکریپت Bash:

اسکریپت scripts/pipeline.sh ارکستر کل فرآیند ایجاد زیرساخت ها در AWS با استفاده از زمین ، اعتبار سنجی با OPA و پیکربندی با اضطراب. هنگام اجرای این اسکریپت ، کارهای زیر اجرا می شود:

1. اولیه سازی زمین.
2. تولید برنامه اجرای زمین.
3. تبدیل برنامه Terraft به یک فرمت سازگار با OPA.
4. اعتبار سنجی منابع برنامه ریزی شده با OPA.
5. برنامه تأیید برای اعمال تغییرات.
6. استفاده از برنامه Terraft.
7. اجرای Playbook Ansible برای پیکربندی نمونه EC2.

📂 مخزن پروژه

برای دنبال کردن مثال و کشف پروژه کامل ، می توانید مخزن مرتبط را کلون کنید.

مخزن: https://github.com/israoo/eac-cloud-provingioning.git

این مخزن شامل:

• کد Terraft برای ایجاد زیرساخت در AWS.
• سیاست های اعتبار سنجی با OPA.
• کتاب های بازی و نقش های اضطراب آور برای پیکربندی نمونه EC2.
• اسکریپت های Bash برای ارکستر کردن فرآیندها.
• دستورالعمل های دقیق در پرونده README.md در مورد نحوه پیکربندی و اجرای پروژه.

📈 مزایای همه چیز کد

اتخاذ رویکرد کد همه چیز در سازمان شما می تواند یک سری از مزایای مهم را فراهم کند:

• اتوماسیون کامل: زیرساخت ها و برنامه های کاربردی را می توان به صورت خودکار ایجاد کرد ، پیکربندی و مدیریت کرد و باعث کاهش زمان و خطاهای دستی می شود.
• قوام و تکرارپذیری: توسعه ، آزمایش و محیط تولید می تواند به طور مداوم تکرار شود که این امر تشخیص و تصحیح مشکلات را تسهیل می کند.
• ایمنی و انطباق: سیاست های ایمنی و انطباق می تواند به طور مداوم در کلیه زیرساخت ها و برنامه ها اعمال شود و خطرات امنیتی را کاهش دهد.
• نسخه و کنترل حسابرسی: کل زیرساخت ها و کد پیکربندی را می توان با یک سیستم کنترل نسخه کنترل کرد ، که در صورت لزوم امکان ممیزی و تغییرات معکوس را فراهم می کند.
• همکاری و شفافیت: توسعه ، عملیات و تجهیزات امنیتی می توانند با استفاده از یک رویکرد مبتنی بر کد مشترک ، به طور مؤثرتری همکاری کنند.
• مقیاس پذیری و انعطاف پذیری: با تغییر نیازهای تجاری ، زیرساخت ها و برنامه ها می توانند به راحتی صعود و سازگار شوند.
• ادغام با CI/CD: اعتبار سنجی فرآیند ، کاربرد و پیکربندی زیرساخت ها و برنامه ها می تواند از انتهای تا انتها به صورت خودکار انجام شود.

💡 EAC در مقابل تمرکز سنتی

EAC بدون انفرادی بهینه شده ایجاد و مدیریت زیرساخت ها ، بلکه همچنین بهبودی همکاری بین تیم ها ، امنیت و مقیاس پذیری محیط های فناوری اطلاعات.

🔗 منابع/موارد اضافی

🚀 چه چیزی دنبال می شود؟

اکنون که همه چیز را به عنوان کد (EAC) می شناسید ، مرحله بعدی استفاده از آن در پروژه های خود است. شروع به تعریف زیرساخت ها و پیکربندی خود به عنوان یک کد کنید و هر مرحله از فرآیند را برای دستیابی به محیط های سازگار و ایمن تر به صورت خودکار انجام دهید.

اگر می خواهید این رویکرد را حتی بیشتر انجام دهید ، ابزارهای CI/CD را ادغام می کند برای خودکارسازی استقرار به این معنا ، اقدامات GitHub این یک گزینه عالی است. من از شما دعوت می کنم مقاله من را در مورد CI/CD بخوانید و چگونه می توان استقرار شما را در عرض چند دقیقه تسریع کرد؟ برای کسب اطلاعات بیشتر در مورد آن

با اجرای EAC در سازمان خود ، از به اشتراک گذاشتن تجربیات و چالش های خود دریغ نکنید!