Kod olarak altyapı

  • 3 dakika

Kod olarak altyapı (IaC), kaynak denetiminde depolanan makine tarafından okunabilir kod aracılığıyla bulut altyapısı kaynaklarını yönetme ve sağlama işlemidir. Altyapınızı diğer kaynak kodlarda olduğu gibi değerlendirebilme özelliği, bu uygulamaya kod olarak altyapı adını vermenin nedenidir.

Altyapı yapılandırması ve dağıtımının otomasyonuna olanak sağladığından IaC, DevOps'un önemli bir bileşenidir. Bu otomasyon, altyapının tutarlı ve güvenilir bir şekilde yapılandırıldığından emin olurken altyapıyı yönetmek ve sağlamak için gereken süreyi ve çabayı azaltır. IaC, altyapının güvenli ve kuruluş ilkeleriyle uyumlu olduğundan da emin olunmasını sağlar.

Azure'a özel ve buluttan bağımsız araçlar

IaC aracını seçerken en önemli faktörlerden biri bulut ortamınızdır:

  • Azure'a özel araçlar: Azure CLI, Azure PowerShell ve Bicep gibi IaC araçları yalnızca Azure'da kullanılabilir. Aynı şirket hem bulut altyapısını hem de IaC araçlarını sağladığından, bu avantaj bulut özellik sürümü ile araçlardaki destek arasında daha az zaman alır.

  • Buluttan bağımsız araçlar: Terraform gibi IaC araçları, karma bulut ortamlarında kod olarak altyapıyı yönetmenizi sağlar. IaC aracına bağlı olarak, yeni yayımlanan Azure özellikleri hemen desteklenmeyebilir.

Kesinlik temelli ve bildirim temelli IaC araçları karşılaştırması

İki tür IaC yapılandırma aracı vardır:

  • Kesinlik temelli IaC araçları: Kesinlik temelli bir araç veya dil, kodun yapılması gerekenleri ve nasıl yapılacağını açıkça belirttiği araçlardan biridir. Yazdığınız kod, altyapınızı yapılandırmak için her seferinde bir adım olmak üzere belirli bir sırada eylemler gerçekleştirir. Yapılandırma adım adım gerçekleştirildiğinden çoğu kesinlik temelli IaC aracı bir kez etkili değildir.

    Azure'da kaynakları yönetmek ve sağlamak için kesin IaC araçları şunlardır:

    • Azure CLI
    • Azure PowerShell

  • Bildirim temelli IaC araçları: Bildirim temelli bir araç veya dil, her adımın nasıl tamamlanmasını istediğiniz yerine istenen sonucu belirtmenize olanak tanır. Bildirim temelli IaC araçlarının çoğu ortak bir desene uyar. Altyapınızın tanımını oluşturduktan sonra tanımladığınız şeyi sağlamak için bir komut çalıştırırsınız. Bildirim temelli IaC araçları, altyapı yapılandırmasının durumundan bağımsız olarak yapılandırma birden çok kez uygulanabildiğinden etkili olur. Bu özellik, uyumlu olmayan altyapıyı yeniden uyumlu hale getirerek yapılandırma kaymasını önlemenize yardımcı olur.

    Azure'da kaynakları yönetmek ve sağlamak için bildirim temelli IaC araçları şunlardır:

    • Bicep
    • Terraform

Öneriler

  • Azure dağıtımlarını dağıtma, yönetme, yönetme ve desteklemeye yönelik bir IaC yaklaşımı benimseyin.
  • Aşağıdaki senaryolarda IaC için Azure'a özel araçları kullanın:
    • Yalnızca Azure'a özel araçları kullanmak istiyorsunuz. Kuruluşunuz, Azure Resource Manager şablonlarını (ARM şablonları) dağıtma konusunda daha önce deneyime sahiptir.
    • Kuruluşunuz, Azure hizmetlerinin tüm önizleme ve genel kullanılabilirlik (GA) sürümleri için hemen destek istiyor.
  • Aşağıdaki senaryolarda IaC için yerel olmayan araçları kullanın:
    • Kuruluşunuz, karma bulut ortamlarında altyapıyı yönetir.
    • Kuruluşunuzun Azure hizmetlerinin tüm önizleme ve GA sürümleri için anında desteğe ihtiyacı yoktur.