IaC工具概要比较和IaC生产系统检查单
IaC工具首次发布WebSite语言代理【被管理机器需安装】主控服务器类型Puppet2005https://puppet.com/open-source/声明性语言Puppet Agent有可变基础设施配置管理Chef 2009http://www.chef.io/chef/过程性语言Chef Client有可变基础设施配置管理CloudFormation 2011AWS [闭源]声明性语言--不可变基础设施服务开通SaltStack 2011https://saltproject.io/声明性语言Salt Minion有可变基础设施配置管理Ansible 2012https://www.ansible.com/Redhat过程性语言--可变基础设施配置管理Heat2012https://wiki.openstack.org/wiki/HeatOpenStack Orchestration program声明性语言--不可变基础设施服务开通Terraform2014https://www.terraform.io/Automate Infrastructure on Any Cloud声明性语言--不可变基础设施服务开通生产IaC检查清单
任务描述工具举例安装安装二进制软件包和依赖库Bash. Chef. Ansible, Puppet配置软件运行期间的配置,包括端口、TLS证书、服务发现、主节点、从节点、复制等Bash. Chef. Ansible. Puppet服务开通基础设施服务开通,包括服务器、负载平衡器、网络配置、防火墙设置、IAM权限等Terraform CloudFormation部署在基础设施之上部署服务,无停机更新,包括蓝绿部署、浪动部署和金丝雀部署 Kubemetes, ECSTerraform CloudFormationKubemetes, ECS 高可用性在单个流程、服务器、服务、数据中心或区域发生 中断时,服务持续的能力多数据中心、多区域、复制、自动缩放、负载均衡扩展性根据负载进行规模缩放、水平缩放(更多服务器)、垂直缩放(更大的服务器)自动缩放、复制、分片、缓存、分治性能优化CPU、内存、磁盆,网络和GPU的使用。方法包括查询调整,基准测试、负载测试和分析Dynatrace, valgrind, VisualVM. ab. Jmeter 网络配置静态和动态IP、渴门、服务发现,防火墙、DNS, SSH 访问和VPN访问VPC、防火墙、路山器,DNS注册, OpenVPN安全传输中安全加密(TLS)和磁盘上的安全加密、身份验证、授权、机密管理、服务器强化ACM, Let's Encrypt. KMS. Cognito.Vault. CIS度量指标 可用性指标、业务指标、应用指标、服务器指标、 事件、可观察性,跟踪和警报CloudWatch. DataDog, New Relic,Honeycomb备份和恢复定期备份数据库,缓存和其他数据。复制到独立的区域/账户RDS. ElastiCache, replication成本优化选择合适的实例类型,使用竞价型和预留实例、使用自动缩放,清除未使用的资源自动缩放,竞价型实例,预留实例文档记录代码、体系结构和实践,创建剧本来应对事件自述文件、Wiki, Slack测试为基础设施代码编写自动测试,在每次提交后运行测试、每晚运行测试Terratest. Inspee, Serverspec.kitchen-terraform
来源:https://www.cnblogs.com/2018/p/16252040.html
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
页:
[1]