Infrastruktur als Code in Google Cloud

Infrastruktur als Code (IaC) ist der Prozess der Bereitstellung und Verwaltung der Infrastruktur von Softwareanwendungen mit Code anstelle von grafischen Benutzeroberflächen oder Befehlszeilenskripts.

Die Bereitstellung von Anwendungsinfrastruktur umfasst in der Regel das Einrichten und Verwalten von virtuellen Maschinen, Datenbankverbindungen, Speichern und anderen Infrastrukturelementen. Die manuelle Verwaltung dieser Infrastruktur ist zeitaufwendig und fehleranfällig, insbesondere bei der Verwaltung von Anwendungen in großem Umfang.

Mit IaC können Sie Ihre Infrastruktur mit Konfigurationsdateien definieren, mit denen Sie Ihre Infrastruktur sicher und wiederholbar erstellen, ändern und verwalten können. Sie können Ressourcenkonfigurationen definieren, die Sie versionieren, wiederverwenden und freigeben können. Mit IaC können Sie den gewünschten Status Ihrer Infrastruktur angeben. Sie können dann dieselbe Konfiguration mehrmals bereitstellen, um reproduzierbare Entwicklungs-, Test- und Produktionsumgebungen zu erstellen.

Mit IaC können Sie Ihre Infrastrukturbereitstellung und -konfiguration genauso wie Anwendungscode behandeln. Sie können Ihre Bereitstellungskonfigurationslogik in der Versionsverwaltung speichern und CI/CD-Pipelines (Continuous Integration/Continuous Deployment) nutzen.

Vorteile von IaC

Die Verwendung von IaC zum Einrichten und Verwalten Ihrer Anwendungsinfrastruktur ist eine Best Practice für eine Reihe gängiger Anwendungsfälle. Google verwaltet seine Systeme mit IaC und hat es intern als Standardpraxis festgelegt.

IaC bietet folgende Vorteile:

• Sie können die Infrastruktur anhand Ihrer Anforderungen definieren und dieselbe Konfiguration wiederverwenden, um mehrere Umgebungen konsistent zu erstellen.
• Sie können die Erstellung und Verwaltung Ihrer Cloud-Ressourcen automatisieren, einschließlich für Bereitstellungs- und Testumgebungen.
• Sie können Infrastrukturänderungen wie Anwendungsänderungen behandeln. Sie können beispielsweise dafür sorgen, dass Änderungen an der Konfiguration geprüft und automatisch validiert werden. Eine Best Practice besteht in der Verwaltung von Produktionsumgebungen über änderungsgesteuerte Prozesse mithilfe von IaC.
• Sie können einen Verlauf aller Konfigurationsänderungen speichern. Änderungen können geprüft und rückgängig gemacht werden.
• Sie können eine einzige Datenquelle für Ihre Cloud-Infrastruktur haben.

IaC-Tools für Google Cloud

Google Cloud ist fest in viele IaC-Tools eingebunden. Wählen Sie je nach Anwendungsfall eines der folgenden Tools aus:

• Terraform

  Verwenden Sie im Allgemeinen zum Konfigurieren und Verwalten der Google Cloud-Infrastruktur mit Code den Terraform-Anbieter für Google Cloud.

  HashiCorp Terraform ist ein IaC-Tool, mit dem Sie Ressourcen in der Cloud und lokal in für Menschen lesbaren Konfigurationsdateien definieren können, die Sie versionieren, wiederverwenden und freigeben können. Sie können dann einen konsistenten Workflow verwenden, um Ihre gesamte Infrastruktur während ihres gesamten Lebenszyklus bereitzustellen und zu verwalten. Weitere Informationen finden Sie unter Terraform in Google Cloud.

• Infrastructure Manager

  Wenn Sie die Bereitstellung Ihrer Terraform-Konfiguration automatisieren möchten, verwenden Sie Infrastructure Manager (Infra Manager).

  Infra Manager automatisiert die Bereitstellung und Verwaltung von Google Cloud-Infrastrukturressourcen mit Terraform. Mit Infra Manager können Sie programmatisch in Google Cloud bereitstellen. Dadurch können Sie diesen Dienst verwenden, anstatt eine andere Toolchain für die Arbeit mit Terraform in Google Cloud zu verwalten. Weitere Informationen finden Sie in der Infra Manager-Übersicht.

• Terraform Cloud und Terraform Enterprise

  Wenn Sie in Ihrer gesamten Organisation ein vollständiges Änderungsmanagement mit Terraform benötigen, verwenden Sie Terraform Cloud oder Terraform Enterprise.

  Terraform Cloud ist eine SaaS-Anwendung (Software as a Service), die Terraform in einer stabilen Remote-Umgebung ausführt und den Status sowie Secrets sicher speichert. Terraform Cloud ist auch in die Terraform-Befehlszeile eingebunden und stellt eine Verbindung zu gängigen Versionsverwaltungssystemen (VCS) wie GitHub, GitLab und Bitbucket her. Wenn Sie einen Terraform Cloud-Arbeitsbereich mit einem VCS-Repository verbinden, können neue Commits und Änderungen automatisch Terraform-Pläne auslösen. Terraform Cloud bietet auch eine API, mit der Sie sie in vorhandene Workflows einbinden können.

  Mit Terraform Enterprise können Sie eine selbst gehostete Verteilung von Terraform Cloud einrichten. Es bietet anpassbare Ressourcenlimits und ist ideal für Organisationen mit strengen Sicherheits- und Compliance-Anforderungen.

  Weitere Informationen finden Sie auf der Seite Terraform Editions in der HashiCorp-Dokumentation.

• Cloud Development Kit für Terraform

  Wenn Sie eine Infrastruktur mit einer allgemeinen Programmiersprache generieren möchten, anstatt Hashicorp Configuration Language (HCL) zu verwenden, verwenden Sie das Cloud Development Kit für Terraform (CDKTF).

  Mit CDKTF können Sie Terraform mit einer Programmiersprache konfigurieren, um die Google Cloud-Infrastruktur zu definieren und bereitzustellen. Außerdem können Sie Ihre vorhandene Toolchain für Prozesse wie Test- und Abhängigkeitsmanagement verwenden.

• Pulumi

  Pulumi ist ein weiteres Tool, mit dem Sie eine Infrastruktur mit Programmiersprachen bereitstellen können. Sie können den Google Cloud-Anbieter für Pulumi verwenden, um Infrastrukturcode mit Programmiersprachen wie TypeScript, Python, Go, C#, Java oder YAML zu erstellen.

• Config Controller und Config Connector

  Verwenden Sie Config Controller und Config Connector, um Google Cloud-Ressourcen über Kubernetes zu verwalten.

  Mit Config Controller und Config Connector können Sie Google Cloud-Dienste und -Ressourcen mithilfe von Kubernetes-Tools konfigurieren. Sie können GitOps-Tools wie Config Sync und Kubernetes APIs verwenden. Außerdem können Sie Platform-Engineering-Primitive wie Zulassungs-Webhooks und -Operatoren konfigurieren und verwenden.

  Weitere Informationen finden Sie in der Config Controller-Übersicht und der Config Connector-Übersicht.

• Crossplane

  Eine weitere Option zum Verwalten von Google Cloud-Ressourcen über Kubernetes ist die Verwendung von Crossplane.

  Crossplane verbindet Ihren Kubernetes-Cluster mit externen Nicht-Kubernetes-Ressourcen und ermöglicht Plattformteams das Erstellen benutzerdefinierter Kubernetes APIs, um diese Ressourcen zu nutzen. Crossplane fungiert als Kubernetes-Controller, um den Status der externen Ressourcen zu überwachen und die Statuserzwingung bereitzustellen. Wenn Crossplane in einem Kubernetes-Cluster installiert ist, kommunizieren Nutzer nur mit Kubernetes. Crossplane verwaltet die Kommunikation mit externen Ressourcen wie Google Cloud. Wenn eine Ressource außerhalb von Kubernetes geändert oder gelöscht wird, macht Crossplane die Änderung rückgängig oder erstellt die gelöschte Ressource neu.

  Weitere Informationen finden Sie in der Crossplane-Dokumentation.

• Ansible

  Verwenden Sie Ansible, wenn Sie Bereitstellung, Konfigurationsverwaltung, Anwendungsbereitstellung, Orchestrierung und andere IT-Prozesse automatisieren möchten. Weitere Informationen finden Sie unter Ansible for Google Cloud.

Nächste Schritte

• Weitere Informationen zu Terraform
• Einfachen Webserver in Compute Engine mit Terraform erstellen
• Terraform-Zustand in einem Cloud Storage-Bucket speichern