[IaC] IaC(Infra as a Code)

📂 IaC

dhyuck 2021. 10. 31. 23:43

Infrastructure as Code (IaC)

Infrastructure as Code (IaC)란 수동 프로세스(manual processes) 대신에 코드로 인프라를 관리하고 프로비저닝(provisioning)하는 것입니다.
IaC는 Configuration files(설정 파일)을 수정하고 배포함으로써 인프라를 관리 할 수 있습니다. 또한 설정파일을 사용하기 때문에 언제나 같은 환경을 보장할 수 있습니다.

IaC의 특징

Mutable Infrastructure와 Immutable Infrastructure

Mutable infrastructure는 원래 프로비저닝(originally provisioned) 된 이후로 수정되거나 업데이트 할 수 있는 인프라 스트럭쳐입니다.

이는 인프라 스트럭쳐에 유연성을 제공할수는 있지만 IaC의 큰 이점인 인프라 일관성과 버전관리를 통해 얻을 수 있는 이점을 약화시킵니다.

같은 버전으로 배포된 인프라라도 조금의 수정이 가해지면 다른 인프라가 되게 됩니다. 그렇기 때문에 대부분의 IaC는 Immutable Infrastructure로 구현됩니다.
Immutable Infrastructure는 원래 프로비저닝(originally provisioned)된 이후로 수정할 수 없는 인프라 스트럭쳐입니다.

만약에 Immutable Infrastructure를 변경해야 한다면 새로운 인프라(new infrastructure)로 교체해야 합니다.

클라우드에서는 새로운 인프라는 빠르게 가동 할 수 있기 때문에 immutable infrastructure는 훨씬 더 실현가능하고 현실적 (much more feasible and practical)입니다.

Immutable Infrastructure는 인프라를 버전으로 관리 할 수 있게 해줍니다. 이는 인프라를 자신있게 롤백할 수 있게 해줍니다.

Declarative approach(선언형 접근) IaC와 Imperative approach(명령형 접근) IaC

Declarative approach IaC은 필요한 리소스와 원하는 시스템의 상태를 정의(defines the desired state of the system)하면 IaC tool이 이를 구성합니다.
Impreative approach IaC는 원하는 시스템의 상태를 달성하기 위한 명령들을 정의(defines the specific commands needed to achieve the desired configuration)하면 IaC tool이 이를 구성합니다.

이는 올바른 순서(correct order)로 실행되어야 하기 때문에 Declarative IaC에 비해 많은 전문성이 필요합니다.
IaC tool은 종종 2가지 접근 방식 모두에서 작동 될 수 있으나, 1가지 방식만을 사용할 것을 추천합니다. 일반적으로 Declarative approach Iac가 선호됩니다.

Configuration orchestration 와 Configuration management

Configuration orchestration은 서버 인스턴스와 기타 인프라를 구축하고 자동화 하도록 설계 되었습니다. 종류로는 Terraform, AWS Cloud Formation 등이 있습니다.
Configuration management는 기존 서버에 인스턴스에 소프트웨어를 설치하고 관리하도록 설계되었습니다. 종류로는 Ansible, Puppet, Chef 등이 있습니다.

hyuckang의 블로그