CI/CD パイプラインのコードとしてのインフラストラクチャに関連するいくつかの問題

アプリケーションの継続的デリバリーと同様に、インフラストラクチャの継続的デリバリー パイプラインを構築する際には、考慮すべき重要な側面がいくつかあります。

CI/CD パイプラインの IaC に関する質問からの翻訳です。

多くのエンジニアリング チームは、ソフトウェア開発ライフサイクルをサポートするインフラストラクチャの提供に同様のアプローチを採用しています。

インフラストラクチャの構成方法とアプリケーション環境の展開方法のギャップを埋めるために、多くの DevOps チームは Infrastructure as Code ( IaC ) モジュールを CI/CD プラットフォームに直接接続しています。

目標は、アプリケーションの継続的デリバリーに使用される CI/CD パイプラインと同様に、ソフトウェア開発およびデリバリー プロセスに直接組み込まれる継続的なインフラストラクチャ パイプラインを作成することです。

これは理解しやすいですね。開発チームはインフラストラクチャを迅速に展開する必要があり、インフラストラクチャ構成の詳細を理解する時間がありません。また、多くの人は、IaC ツールに十分精通していないため、最初から使用できません。

理論的には、IaC モジュールを CI/CD ツールにプラグインすると、開発者が IaC 構成の構文とロジックを理解する必要がなくなるはずです。開発者とテスターがパイプラインで作業を実行すると、各ステップをサポートするインフラストラクチャが展開されます。

ただし、このアプローチを取る前に、いくつかの重要な質問についてよく考えてください。

リソースの使用状況を追跡するにはどうすればよいですか?

CI/CD パイプラインでインフラストラクチャをコードとして使用すると、チームのスピードは向上しますが、運用チームがリソースの消費、使用状況、および経費の蓄積を把握できなくなる可能性もあります。

これは、テスト、デバッグ、ステージングに使用される一時的な環境に特に関係します。 CI/CD パイプラインがクラウド リソースを大規模に展開している場合、完了後にそれらのステージを終了する責任は誰にありますか?どの環境が実行されているか、誰がそれを開始したか、そしてそれらの環境でリアルタイムに発生するコストを知りたい場合、どこから始めればよいでしょうか?

業務の加速化を競う中で、可視性が犠牲になることがよくあります。これにより、インフラストラクチャ資産のエンドツーエンドの管理とコスト管理が困難になります。

チームはアクセスするためにクラウド アカウントの資格情報とキーを共有していますか?

締め切りのプレッシャーに直面したチームの中には、近道をして、クラウド アカウントの資格情報、証明書、その他のキーをインフラストラクチャ アズ コード モジュールにハードコードし、チーム メンバーに必要なアクセス権を付与するチームもあります。

インフラストラクチャをコードとしてのみ CI/CD パイプラインでインフラストラクチャを提供すると、インフラストラクチャをコードとしてモジュールとして作成する速度が大幅に速くなりますが、クラウド インフラストラクチャに安全にアクセスすることは容易になりません。これは回避すべき重大なリスクです。

インフラストラクチャのコード モジュールが最新であることをどのように確認しますか?

ライフサイクルのさまざまなフェーズにわたって一貫した構成を維持することは困難であり、テスト環境が古くなり、結果が中断したり、やり直しが発生したりする可能性があります。

Infrastructure as Code ツールは、ソース ファイルで構成の変更が発生したときにのみそれを通知します。ライブ環境が変更された場合、開発者はデプロイメントが失敗した理由を理解するために多くの時間を費やすことになります。

DevOps チームはインフラストラクチャのプロビジョニングにどのくらいの時間を費やしていますか?

インフラストラクチャのプロビジョニングは、DevOps の生産性にとって諸刃の剣です。一方では、頻繁な環境の展開は、チームが不要になった一時的な環境を廃止できることを意味するため、クラウドのコスト効率に優れています。

一方、需要の高いデプロイメントでは、DevOps チームがインフラストラクチャのプロビジョニング作業指示書で忙しくなり、開発が遅くなる可能性があります。

インフラストラクチャをコードとして使用する場合でも、CI/CD パイプラインをサポートする環境をプロビジョニングするために必要なオーケストレーションの作業は相当なものになる可能性があります。パイプラインの環境をサポートするために必要な労力を必ず考慮してください。

クラウド運用を標準化するにはどうすればいいでしょうか?

CI/CD パイプラインを通じてインフラストラクチャをコードとしてスケーリングすると、いわゆる構成の混乱が発生する可能性があります。

Git リポジトリ全体で管理されるインフラストラクチャの標準を強制する一元的な方法がなかったため、チームが承認されたクラウド構成を展開しているかどうかを知ることが困難でした。

操作についても同様です。短命な環境の最大実行時間に制限を設定する場合、数十または数百のインフラストラクチャ・アズ・コード構成でサポートされる複数のパイプラインにわたってそれをどのように強制するのでしょうか?

クラウドネイティブ開発を採用する顧客が増えるにつれて、複雑さの課題がますます蔓延するようになります。私たちは長年にわたり、DevOps チームとプラットフォーム チームがインフラストラクチャ コンポーネントを自動化およびオーケストレーションして複雑さに対処し、配信速度を向上させることを支援してきました。

これにより、当社はお客様と協力して、クラウドの速度と可視性およびガバナンスのバランスをとるクラウド コントロール プレーン アプローチを構築することになりました。最終的には、開発チームはクラウド リソースの使用方法に対する制御を犠牲にすることなく、より迅速に作業を進めることができるようになります。