Infrastruktur-som-kod

Infrastruktur-som-kod är ett sätt att definiera sin infrastruktur via konfiguration och kod, till exempel lagring, nätverk, servrar och andra resurser som behövs för tekniska plattformar och lösningar. Fördelen är att kod är lättare att versionshantera och samarbeta kring, och det gör att man kan specificera precis hur till exempel en server ska se ut, och man tar bort den mänskliga faktorn när man konfigurerar manuellt. Det underlättar automatisering och kontroll i en större skala. På engelska kallas det infrastructure-as-code eller IaC.

Vanliga frågor om Infrastruktur som kod (IaC)

Vilka är de vanligaste verktygen för att arbeta med IaC?

Det finns flera populära verktyg. För molnagnostisk provisionering är Terraform från HashiCorp en de facto-standard. För konfigurationshantering är verktyg som Ansible, Puppet och Chef vanliga. Molnleverantörerna har också sina egna IaC-verktyg, som AWS CloudFormation, Azure Bicep/ARM Templates och Google Cloud Deployment Manager.

Vad menas med deklarativ kontra imperativ IaC?

En *deklarativ* metod fokuserar på *vad* det önskade sluttillståndet ska vara (t.ex. "jag vill ha en server med dessa specifikationer"). Verktyget (t.ex. Terraform) räknar sedan själv ut hur det ska uppnå detta. En *imperativ* metod fokuserar på *hur* man når sluttillståndet genom att specificera en serie kommandon i en viss ordning (t.ex. "skapa först en server, installera sedan denna mjukvara, starta sedan tjänsten"). Deklarativa verktyg anses ofta vara mer robusta och förutsägbara.

Hur hjälper IaC till att undvika "configuration drift"?

"Configuration drift" är när konfigurationen av en produktionsmiljö gradvis avviker från den ursprungliga, dokumenterade konfigurationen på grund av manuella, ad-hoc-ändringar. IaC motverkar detta genom att kodfilerna alltid representerar det sanna, önskade tillståndet. Man kan regelbundet köra IaC-verktyget för att jämföra den verkliga miljön med koden och automatiskt korrigera eventuella avvikelser som upptäckts.