Apa itu Infrastructure as Code (IaC)?

IaC bekerja dengan mengotomatiskan proses penyediaan melalui kode, sehingga tidak perlu lagi melakukan setelan manual di konsol cloud. Pertama, developer menentukan spesifikasi infrastruktur yang diinginkan dalam file konfigurasi, yang biasanya disimpan dalam sistem kontrol versi. Alat otomatisasi, seperti Terraform, kemudian memproses file ini dan melakukan panggilan API yang diperlukan ke penyedia cloud untuk membuat, memperbarui, atau menghapus resource yang sebenarnya. Alur kerja ini biasanya mengikuti jalur dari kode (definisi) ke kontrol versi, melalui pipeline CI/CD, dan akhirnya ke penyediaan.

Saat mengimplementasikan IaC, tim umumnya memilih antara dua pendekatan: deklaratif dan imperatif. Perbedaan utamanya terletak pada apakah Anda berfokus pada hasil akhir atau langkah-langkah untuk mencapainya.

Seiring dengan berpindahnya definisi infrastruktur ke repositori kode, praktik keamanan harus beradaptasi untuk melindungi file-file ini. "Keamanan IaC" dan "pemindaian IaC" mengacu pada praktik menganalisis file konfigurasi untuk kerentanan sebelum infrastruktur di-deploy—konsep yang dikenal sebagai keamanan "Shift Left". Alat khusus memindai pipeline kode untuk mendeteksi kesalahan konfigurasi, seperti bucket Penyimpanan yang dibiarkan terbuka untuk publik atau database yang tidak terenkripsi, sehingga mencegah risiko keamanan mencapai lingkungan produksi.

Google Cloud menyediakan serangkaian alat komprehensif untuk mendukung perjalanan Infrastructure as Code Anda, mulai dari desain awal hingga deployment dan pengelolaan berkelanjutan. Titik awal yang bagus adalah Application Design Center, yang memungkinkan Anda menjelajahi, menyesuaikan, dan membangun arsitektur referensi bawaan. Hal ini membantu Anda merancang stack aplikasi berdasarkan praktik terbaik Google Cloud sebelum Anda menulis satu baris kode, sehingga memastikan infrastruktur Anda memiliki arsitektur yang baik sejak awal.

Setelah Anda memiliki desain, ekosistem terbuka Google Cloud memudahkan implementasinya sebagai kode. Platform ini memperlakukan standar open source seperti Terraform sebagai prioritas utama, bukan sekadar pertimbangan tambahan. Layanan seperti Infrastructure Manager memungkinkan Anda men-deploy dan mengelola resource Google Cloud menggunakan Terraform secara langsung, sementara Config Connector memungkinkan Anda mengelola resource Google Cloud melalui Kubernetes, sehingga membantu menjembatani kesenjangan antara infrastruktur cloud dan orkestrasi container.

Cloud Resource Manager berfungsi sebagai layanan untuk mengelola hierarki resource Google Cloud secara terprogram, termasuk organisasi, folder, dan project. Meskipun banyak tim menggunakan IaC untuk men-deploy resource seperti virtual machine, Cloud Resource Manager memungkinkan Anda menentukan struktur project itu sendiri sebagai kode. Hal ini membantu tim mengotomatiskan penyiapan lingkungan baru dengan kebijakan Identity and Access Management (IAM) dan batasan organisasi yang konsisten, sehingga memastikan tata kelola terintegrasi ke dalam infrastruktur sejak awal.

Salah satu cara paling berharga dalam menggunakan IaC adalah untuk menyelesaikan masalah umum developer: "Berfungsi di komputer saya, tapi mengapa tidak berfungsi dalam produksi?" Anda dapat mengatasi masalah ini dengan membuat lingkungan sementara.

Dalam alur kerja ini, saat developer membuka permintaan pull (PR), alat IaC akan otomatis menjalankan salinan aplikasi sementara yang terisolasi. Saat PR digabungkan, lingkungan tersebut akan dihapus secara otomatis.

Agar hal ini berfungsi, kode Terraform Anda tidak boleh memiliki nama yang di-hard code. Anda harus menggunakan variabel untuk membuat resource unik pada setiap PR.

main.tf (Cuplikan)

Di cloudbuild.yaml, Anda dapat memasukkan nomor PR ke Terraform menggunakan variabel substitusi _PR_NUMBER yang disediakan oleh Cloud Build.

cloudbuild.yaml (Cuplikan)

Alur kerja ini mengubah IaC dari tugas pemeliharaan statis menjadi alat produktivitas dinamis yang mempercepat siklus peninjauan.