Che cos'è l'Infrastructure as Code (IaC)?
Infrastructure as Code (IaC) è una metodologia per la gestione e il provisioning dell'infrastruttura di computing. Si basa su file di definizione leggibili da computer per la configurazione, anziché su regolazioni manuali dell'hardware fisico o su strumenti di configurazione interattivi. Trattando la configurazione dell'infrastruttura allo stesso modo in cui gli sviluppatori trattano il codice dell'applicazione, i team possono automatizzare il deployment di reti, macchine virtuali, cluster Kubernetes, database e bilanciatori del carico in modo rapido e affidabile. È un componente delle moderne pratiche DevOps, che aiuta le organizzazioni a scalare con coerenza e velocità.
Documentazione di Infrastructure as Code
Come funziona Infrastructure as Code
IaC funziona automatizzando il processo di provisioning tramite codice, eliminando la necessità di impostazioni manuali in una console cloud. Innanzitutto, gli sviluppatori definiscono le specifiche dell'infrastruttura desiderata in file di configurazione, che di solito vengono archiviati in un sistema di controllo della versione. Uno strumento di automazione, come Terraform, elabora quindi questi file ed effettua le chiamate API necessarie al provider cloud per creare, aggiornare o eliminare le risorse effettive. Questo flusso di lavoro in genere segue un percorso dal codice (definizione) al controllo della versione, attraverso una pipeline CI/CD e infine al provisioning.
Dichiarativo o imperativo
Quando implementano l'IaC, i team generalmente scelgono tra due approcci: dichiarativo e imperativo. La differenza principale sta nel fatto che ci si concentri sul risultato finale o sui passaggi per arrivarci.
Approccio | Descrizione | Esempio |
Dichiarativo | Definisci l'aspetto che vuoi che abbia lo stato finale. Lo strumento individua i passaggi necessari per raggiungere questo stato. Questo è lo standard moderno per strumenti come Terraform e Kubernetes. | "Voglio 3 macchine virtuali con 8 GB di RAM ciascuna." |
Imperativo | Definisci come modificare l'infrastruttura elencando comandi o script specifici da eseguire in ordine. | "Esegui lo script A per avviare il server 1. Quindi esegui lo script B per configurare la rete. Quindi esegui lo script C..." |
Approccio
Descrizione
Esempio
Dichiarativo
Definisci l'aspetto che vuoi che abbia lo stato finale. Lo strumento individua i passaggi necessari per raggiungere questo stato. Questo è lo standard moderno per strumenti come Terraform e Kubernetes.
"Voglio 3 macchine virtuali con 8 GB di RAM ciascuna."
Imperativo
Definisci come modificare l'infrastruttura elencando comandi o script specifici da eseguire in ordine.
"Esegui lo script A per avviare il server 1. Quindi esegui lo script B per configurare la rete. Quindi esegui lo script C..."
Sicurezza e scansione IaC
Poiché le definizioni dell'infrastruttura vengono spostate nei repository di codice, le pratiche di sicurezza devono adattarsi per proteggere questi file. "Sicurezza IaC" e "scansione IaC" si riferiscono alla pratica di analizzare i file di configurazione per individuare le vulnerabilità prima che l'infrastruttura venga distribuita, un concetto noto come sicurezza "Shift Left". Strumenti specializzati scansionano la pipeline di codice per rilevare errori di configurazione, come bucket di archiviazione lasciati aperti al pubblico o database non crittografati, impedendo che i rischi per la sicurezza raggiungano l'ambiente di produzione.
Casi d'uso di IaC
Oltre a supportare pattern di deployment comuni, come le applicazioni Retrieval-Augmented Generation (RAG), IaC aiuta a risolvere le sfide per i deployment operativi complessi.
Deployment multi-cloud
Le aziende spesso devono eseguire carichi di lavoro in ambienti diversi. Utilizzando uno strumento come Terraform, un team può utilizzare un singolo flusso di lavoro di configurazione per eseguire il deployment e gestire le risorse su Google Cloud o altri ambienti cloud e data center on-premise contemporaneamente. Ciò riduce la complessità dell'apprendimento di diversi strumenti proprietari per ogni piattaforma.
Ambienti usa e getta
Gli sviluppatori hanno spesso bisogno di luoghi sicuri per testare nuove funzionalità. Con IaC, un team può creare un ambiente di "staging" temporaneo che rispecchi esattamente la produzione, eseguire i test e quindi distruggere immediatamente l'ambiente. Ciò contribuisce a garantire l'accuratezza dei test evitando al contempo il costo di mantenere un server di gestione temporanea permanente in esecuzione 24 ore su 24, 7 giorni su 7.
Disaster recovery
In caso di interruzione catastrofica a livello regionale, il ripristino manuale può richiedere giorni. IaC consente il "Disaster Recovery as Code", che permette a un'organizzazione di ripristinare rapidamente l'intera infrastruttura in una regione diversa utilizzando le definizioni di codice esistenti. Ciò può ridurre drasticamente i tempi di inattività e garantire la continuità aziendale.
Vantaggi di IaC
L'adozione di IaC può offrire vantaggi significativi alle organizzazioni che desiderano modernizzare le proprie operazioni IT.
Velocità
Velocità
L'automazione consente di eseguire il deployment di ambienti complessi in pochi minuti anziché in giorni o settimane.
Coerenza
Coerenza
Poiché lo stesso codice esegue il deployment dello stesso ambiente ogni volta, IaC elimina la "deviazione della configurazione", in cui i server diventano incoerenti a causa di modifiche manuali ad hoc.
Risparmi sui costi
Risparmi sui costi
I team possono facilmente disattivare le risorse inutilizzate quando non sono necessarie, ad esempio disattivando gli ambienti di sviluppo nei fine settimana, il che aiuta a gestire la spesa cloud.
Controllo delle versioni
Controllo delle versioni
Poiché l'infrastruttura è definita come codice, l'intera cronologia delle modifiche all'infrastruttura viene archiviata in un unico posto. In questo modo è più facile tenere traccia di chi ha modificato cosa e tornare a una versione precedente se qualcosa si rompe.
Implementazione di IaC su Google Cloud
Google Cloud fornisce un set completo di strumenti per supportare il tuo percorso Infrastructure as Code, dalla progettazione iniziale al deployment e alla gestione continua. Un ottimo punto di partenza è Application Design Center, che ti consente di esplorare, personalizzare e sviluppare architetture di riferimento predefinite. Questo ti aiuta a progettare lo stack di applicazioni in base alle best practice di Google Cloud prima di scrivere una sola riga di codice, garantendo che l'infrastruttura sia ben progettata fin dall'inizio.
Una volta che hai un progetto, l'ecosistema aperto di Google Cloud semplifica l'implementazione come codice. La piattaforma tratta gli standard open source come Terraform come cittadini di prima classe, non come un ripensamento. Servizi come Infrastructure Manager consentono di eseguire il deployment e la gestione delle risorse Google Cloud utilizzando direttamente Terraform, mentre Config Connector consente di gestire le risorse Google Cloud tramite Kubernetes, contribuendo a colmare il divario tra l'infrastruttura cloud e l'orchestrazione dei container.
Cloud Resource Manager
Cloud Resource Manager è il servizio per la gestione programmatica della gerarchia delle risorse Google Cloud, tra cui organizzazioni, cartelle e progetti. Sebbene molti team utilizzino IaC per eseguire il deployment di risorse come le macchine virtuali, Cloud Resource Manager consente di definire la struttura del progetto stesso come codice. Ciò aiuta i team ad automatizzare la configurazione di nuovi ambienti con policy IAM (Identity and Access Management) e vincoli organizzativi coerenti, garantendo che la governance sia integrata nell'infrastruttura fin dall'inizio.
Automatizzare gli ambienti di anteprima temporanei
Uno dei modi più utili per utilizzare IaC è risolvere il problema comune degli sviluppatori: "Funzionava sulla mia macchina, quindi perché si è interrotto in produzione?" Puoi risolvere questo problema creando ambienti temporanei.
In questo flusso di lavoro, quando uno sviluppatore apre una richiesta di pull (PR), gli strumenti IaC avviano automaticamente una copia temporanea e isolata dell'app. Quando la PR viene unita, l'ambiente si autodistrugge.
Passaggio 1: denominazione dinamica in Terraform
Per far funzionare questo codice, il codice Terraform non può avere nomi hardcoded. Devi utilizzare le variabili per creare risorse uniche per ogni richiesta di pull.
main.tf (snippet)
- Terraform
Passaggio 2: la configurazione di Cloud Build
Nel file cloudbuild.yaml, inserisci il numero della richiesta di pull in Terraform utilizzando la variabile di sostituzione _PR_NUMBER fornita da Cloud Build.
cloudbuild.yaml (snippet)
- YAML
Questo flusso di lavoro trasforma l'IaC da un'attività di manutenzione statica in uno strumento di produttività dinamico che accelera il ciclo di revisione.
Soluzioni e prodotti correlati
Cloud BuildUna piattaforma CI/CD serverless che consente di creare, testare ed eseguire il deployment di software in tutti i linguaggi e gli ambienti, semplificando l'integrazione di IaC in pipeline automatizzate.
Compute EngineMacchine virtuali sicure e personalizzabili che fungono da infrastruttura di base che puoi eseguire il provisioning utilizzando Terraform.
Cloud StorageUn servizio di archiviazione di oggetti scalabile utilizzato nei flussi di lavoro IaC per archiviare in modo sicuro i file di stato Terraform remoti.
Google Kubernetes Engine (GKE)Il servizio Kubernetes più scalabile e completamente automatizzato, spesso configurato utilizzando IaC dichiarativa per gestire le impostazioni del cluster e i pool di nodi.
Cloud RunUna piattaforma serverless completamente gestita che ti consente di eseguire il deployment di applicazioni containerizzate tramite IaC senza gestire le macchine sottostanti.
Cloud SQLUn servizio di database relazionale completamente gestito per MySQL, PostgreSQL e SQL Server che può essere sottoposto a provisioning e connesso alle tue app tramite codice.
Risorse aggiuntive
- Documentazione di Infrastructure as Code: esplora l'hub ufficiale per ottenere panoramiche, guide e strumenti per l'implementazione di Infrastructure as Code su Google Cloud.
- Esecuzione di Infrastructure as Code con il privilegio minimo: scopri come migliorare la sicurezza applicando il principio del privilegio minimo ai workflow IaC in questo blog post tecnico.
- Lab Infrastructure as Code con Terraform: acquisisci esperienza pratica e diretta nel deployment di risorse cloud utilizzando Terraform attraverso questa Quest guidata di Google Cloud Skills Boost.
- Adozione di Infrastructure as Code su Google Cloud per una scalabilità ripetibile: scopri perché l'adozione di IaC è fondamentale per ottenere operazioni ripetibili e scalabili in questo articolo introduttivo.
- Gestione di Infrastructure as Code con Terraform: approfondisci strategie e best practice specifiche per gestire in modo efficace le definizioni dell'infrastruttura quando utilizzi Terraform su Google Cloud.
- App Design Center: esplora, personalizza e sviluppa architetture di riferimento predefinite. Ti aiuta a progettare lo stack di applicazioni in base alle best practice di Google Cloud prima di scrivere una sola riga di codice.
- Infrastructure Manager: un servizio completamente gestito che automatizza il deployment e la gestione delle risorse Google Cloud tramite Terraform, consentendo ai team di eseguire il provisioning dell'infrastruttura in modo affidabile e coerente.
Fai un passo avanti
Inizia a creare su Google Cloud con 300 $ di crediti senza costi e oltre 20 prodotti Always Free.
Hai bisogno di aiuto per iniziare?
Contatta il team di venditaCollabora con un partner di fiducia
Trova un partnerContinua la navigazione
Visualizza tutti i prodotti
