IaC工具概要比较和IaC生产系统检查单

打印 上一主题 下一主题

主题 738|帖子 738|积分 2214

 IaC工具

 首次发布WebSite语言代理【被管理机器需安装】主控服务器类型
Puppet2005https://puppet.com/open-source/声明性语言Puppet Agent可变基础设施配置管理
Chef 2009http://www.chef.io/chef/过程性语言Chef Client可变基础设施配置管理
CloudFormation 2011AWS [闭源]声明性语言--不可变基础设施服务开通
SaltStack 2011https://saltproject.io/声明性语言Salt Minion可变基础设施配置管理
Ansible 2012https://www.ansible.com/Redhat过程性语言--可变基础设施配置管理
Heat2012https://wiki.openstack.org/wiki/HeatOpenStack Orchestration program声明性语言--不可变基础设施服务开通
Terraform2014https://www.terraform.io/Automate Infrastructure on Any Cloud声明性语言--不可变基础设施服务开通
生产IaC检查清单

任务描述工具举例
安装安装二进制软件包和依赖库Bash. Chef. Ansible, Puppet
配置软件运行期间的配置,包括端口、TLS证书、服务发现、主节点、从节点、复制等Bash. Chef. Ansible. Puppet
服务开通基础设施服务开通,包括服务器、负载平衡器、网络配置、防火墙设置、IAM权限等Terraform CloudFormation
部署在基础设施之上部署服务,无停机更新,包括蓝绿部署、浪动部署和金丝雀部署 Kubemetes, ECSTerraform CloudFormationKubemetes, ECS 
高可用性在单个流程、服务器、服务、数据中心或区域发生 中断时,服务持续的能力多数据中心、多区域、复制、自动缩放、负载均衡
扩展性根据负载进行规模缩放、水平缩放(更多服务器)、垂直缩放(更大的服务器)自动缩放、复制、分片、缓存、分治
性能优化CPU、内存、磁盆,网络和GPU的使用。方法包括查询调整,基准测试、负载测试和分析Dynatrace, valgrind, VisualVM. ab. Jmeter 
网络配置静态和动态IP、渴门、服务发现,防火墙、DNS, SSH 访问和VPN访问VPC、防火墙、路山器,DNS注册, OpenVPN
安全传输中安全加密(TLS)和磁盘上的安全加密、身份验证、授权、机密管理、服务器强化ACM, Let's Encrypt. KMS. Cognito.Vault. CIS
度量指标 可用性指标、业务指标、应用指标、服务器指标、 事件、可观察性,跟踪和警报CloudWatch. DataDog, New Relic,Honeycomb
备份和恢复定期备份数据库,缓存和其他数据。复制到独立的区域/账户RDS. ElastiCache, replication
成本优化选择合适的实例类型,使用竞价型和预留实例、使用自动缩放,清除未使用的资源自动缩放,竞价型实例,预留实例
文档记录代码、体系结构和实践,创建剧本来应对事件自述文件、Wiki, Slack
测试为基础设施代码编写自动测试,在每次提交后运行测试、每晚运行测试Terratest. Inspee, Serverspec.kitchen-terraform
 


来源:https://www.cnblogs.com/2018/p/16252040.html
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!
回复

使用道具 举报

0 个回复

倒序浏览

快速回复

您需要登录后才可以回帖 登录 or 立即注册

本版积分规则

tsx81428

金牌会员
这个人很懒什么都没写!

标签云

快速回复 返回顶部 返回列表