메인 콘텐츠로 건너뛰기
모든 제품 보기
컴퓨팅
스토리지
네트워킹
Databases
서비스
개발자 툴
업계
가격
커뮤니티
저희와 함께하세요
블로그 살펴보기
카테고리
13
  1. 클라우드 개요
    51
  2. 컴퓨팅
    27
  3. 컨테이너(쿠베르네츠, 도커)
    35
  4. Databases
    21
  5. 개발자 툴
    42
  6. Linode
    262
  7. Linux
    69
  8. Multicloud
    4
  9. 네트워킹
    33
  10. 오픈 소스
    6
  11. 파트너 네트워크
    7
  12. 보안
    63
  13. 스토리지
    24
저자 58
  1. Alex Leung 5
  2. Abe Massry 2
  3. Al Newkirk 1
  4. Alexander Newnham 2
  5. Andrew Sauber 1
  6. Andrew Stebbins 2
  7. Andy Stevens 5
  8. Ari Weil 1
  9. Bradley LaBoon 1
  10. Blair Lyon 9
  11. Billy Thompson 10
  12. Christopher Aker 175
  13. Cassie Bubnis 1
  14. Daniele Polencic 4
  15. David Monschein 2
  16. Dan Spataro 2
  17. Elvis Segura 1
  18. Gardiner Bryant 1
  19. Holden Morris 4
  20. Hillary Wilmoth 67
  21. Jim Ackley 6
  22. Jessica Capuano Mora 6
  23. Justin Cobbett 6
  24. Jon Frederickson 1
  25. Jorge Gaona 1
  26. Jonathan Hill 2
  27. Justin Mitchel 4
  28. James Steel 5
  29. Jamie Sherkness 8
  30. Linode 69
  31. Linode Events 8
  32. The Linode Security Team 122
  33. The Linode Network & Security Teams 1
  34. LINQ 1
  35. Leslie Salazar 1
  36. Michelle Berg 1
  37. Mitch Donaberger 1
  38. Mike Fischler 1
  39. Mike Maney 10
  40. Maddie Presland 20
  41. Mike Quatrani 4
  42. Nathan Melehan 2
  43. Nigel Poulton 1
  44. Philip McGuinness 1
  45. Prasoon Pushkar 1
  46. Peter Sari 1
  47. Rick Myers 7
  48. Richard Tubb 1
  49. Sal Carrasco 1
  50. Salman Iqbal 1
  51. Stuart Macleod 1
  52. Shawn Michels 1
  53. Linode Support 14
  54. Tom Asaro 18
  55. Travis Baka 2
  56. Talia Nassi 16
  57. Tim Vereecke 1
  58. Yuri Goldfeld 1
블로그 개발자 도구 IaC 인프라 설계 모범 사례

IaC 인프라 설계 모범 사례

홀든 모리스
홀든 모리스
2021년 5월 17일
IaC 인프라 설계 모범 사례

코드형 인프라(IaC)는 클라우드 시대에 네트워크를 배포하고 관리하기 위한 철학이자 일련의 관행입니다. IaC는 클라우드 컴퓨팅의 이점을 극대화하고 Puppet, Chef, Salt, Ansible, 및 Terraform과 같은 자동화된 구성 및 배포 도구의 기능을 활용할 수 있도록 설계되었습니다. 이러한 도구에서 제공하는 완전 자동화된 설치 및 구성을 통해 관리자는 구성 파일로 전체 시스템을 정의할 수 있습니다.

구성 파일은 시스템을 조립하고 구성하는 방법에 대한 사양이 있는 일련의 지침입니다. 이 지침 세트는 다양한 형태를 취하며 도구(예: Chef의 쿡북Ansible의 플레이북)에 따라 다른 이름을 붙일 수 있습니다. 플랫폼 간의 차이에 관계 없이 사전에 완전한 구성을 정의하는 이 기능은 시스템에 대한 지식이 코드 양식에 상주하고 콘솔 명령을 사용하여 기존 설치 또는 재구성 없이 클라우드에 빠르게 배포되는 인프라에 대한 새로운 비전으로 이어집니다.

자체 솔루션을 배포하는 단계는 자동화 플랫폼과 네트워크의 세부 사항에 따라 다르지만 IaC의 가능성을 탐색하기 시작할 때 이러한 원칙을 염두에 두십시오.

  1. 간단한 모듈식 시스템

하드웨어 시대에 Office는 이메일, 파일 저장 및 기타 여러 작업을 위한 단일 서버 시스템을 사용할 수 있지만 IaC의 첫 번째 교훈은 올인원 사고 방식에서 벗어나는 것입니다. 대규모, 다목적 시스템은 복잡성을 더하며 복잡성으로 인해 오류 및 보안 문제가 발생할 수 있습니다. IaC 인프라를 간단하고 능률적이며 모듈식으로 설계한 다음 빌딩 블록처럼 배포하여 환경의 요구를 해결하십시오.

  1. 단일 진실 공급원

동일한 구성 파일의 여러 버전은 혼동을 일으키고 실수를 초래할 수 있습니다. 각 구성에는 단일 소스가 있어야 합니다. 단일 소스란 Git과 같은 버전 관리 시스템을 사용하여 명확하고 효과적인 버전을 구현한다는 뜻입니다. 그러나 단일 진실 공급원 철학은 단순한 버전 관리 이상의 의미가 있습니다. 초점은 표준 템플릿의 중앙 별자리에 있어야하며, 사용자 정의는 즉흥적이 아닌 명확하고 예측 가능한 프로세스를 통해 실행해야 합니다.

  1. 외부 문서 없음

구성 파일 자체에 내용을 이해하는 데 필요한 모든 정보가 들어 있어야 합니다. 구성 지침과 해설을 별도의 문서에 배치하려면 팀이 별도의 파일을 병렬로 추적하고 유지 관리해야 합니다. 구성을 먼저 변경하고 나중에 문서를 업데이트하는 오래된 습관은 나중에 추가 작업을 하게 하고, 실수로 이어지며, 구성 및 문서가 일치하지 않게 됩니다.

대부분의 IaC 플랫폼은 코드에 주석을 추가하는 수단을 제공하지만 팀 구성원이 IaC 플랫폼에 사용되는 인터페이스 도구 및 선언 언어에 익숙해지고 구성의 세부 사항을 읽고 이해하는 것도 중요합니다.

  1. 자동 테스트를 통한 보증

자동 테스트는 DevOps와 IaC 철학의 핵심 원칙입니다. IaC 환경에 내장된 모듈형 및 재현성을 통해 테스트 환경에서 프로덕션 설정을 쉽게 모델링할 수 있습니다. 테스트는 구성을 변경한 후에 시작해야 하며 새 버전의 시스템이 배포되기 전에 단위 테스트, 기능 테스트, 통합 테스트 및 회귀 테스트를 통해 체계적으로 진행되어야 합니다.

  1. 고정불변을 위한 린 인

IaC에서 구성은 코드에 존재합니다. 그 목표는 구성 파일을 통해 구성의 세부 정보를 표현하는 것입니다. 시스템이 생동감이 되면 다른 컴퓨터 시스템과 마찬가지로 시스템을 관리하고 재구성하려는 유혹을 받을 수 있지만 균일성 원칙은 그대로 두는 것이 가장 좋습니다. 로컬 눈송이 재구성은 오류로 이어질 수 있으며 다른 사람이 시스템을 보호하고 유지하기 어렵게 만들 수 있습니다. 이상적으로는 구성 파일을 통해 모든 변경한 다음 실행 중인 시스템을 조정하는 대신 업데이트가 필요한 경우 다시 배포해야 합니다.

  1. 협업을 위한 프로세스 설계

전체 구성 및 목표에 대한 지식은 단일 사용자로 집중되는 병목 현상이 아니라 팀 전체가 공유하는 것이어야 합니다. 버전 관리는 공동 작업 환경의 핵심 구성 요소이지만 시작에 불과합니다. 대화형 프로세스 및 공동 작업 도구를 배포하여 정보 및 공동 책임을 극대화하는 동시에 합리적인 보안 및 감사 정책을 유지해야 합니다. 공유되지 않거나 양도할 수 없는 정보를 가진 인간은 작업의 연속성에 위협이 됩니다.

IaC의 가능성을 탐색하고 자체 IaC 인프라에 대한 배포 프로세스를 구상할 때 이러한 원칙을 염두에 두십시오.

추천 사항

해시컨퍼런스 2024

미국 보스턴, 매사추세츠주
2024년 10월 14일 - 2024년 10월 16일
클라우드 자동화의 미래에 대한 이틀 이상의 대화를 나누기 위해 HashiConf에서 Akamai와 함께하세요.
개발자 툴
"개발자를 위한 새로운 기능: 2024년 9월"이라는 텍스트와 함께 클라우드, 파일 폴더, 렌치 등 다양한 기호와 다채로운 코드가 있는 노트북 그림이 배경에 표시됩니다.
제시카 카푸아노 모라의 헤드샷 이미지.

개발자를 위한 새로운 기능 2024년 9월

Sep 20, 2024
by 제시카 카푸아노 모라
EdgeWorkers, EdgeKV, Akamai Terraform 제공업체에 대한 업데이트를 포함하여 7가지 새로운 개발자 출시 소식을 알려드립니다.
개발자 툴
"개발자를 위한 새로운 기능: 2024년 8월"이라는 텍스트와 함께 클라우드, 파일 폴더, 렌치 등 다양한 기호와 다채로운 코드가 있는 노트북 그림이 배경에 표시됩니다.
제시카 카푸아노 모라의 헤드샷 이미지.

개발자를 위한 새로운 기능 2024년 8월

Aug 14, 2024
by 제시카 카푸아노 모라
새로운 개발자 팁 시리즈의 시작을 Rclone 블로그에서 소개하고, Terraform 제공자 업데이트를 공유하며, 엣지 컴퓨팅으로 확장하는 방법에 대한 가이드를 제공합니다.
개발자 툴

내용

댓글 남기기

이메일 주소는 게시되지 않습니다. 필수 필드가 표시됩니다 *