コードとしてのインフラストラクチャ: 初めての知り合い

私たちの会社は、SRE チームの新人研修を進めているところです。 私は開発側からこの話に参加しました。 その過程で、他の開発者と共有したい考えや洞察を思いつきました。 この振り返りの記事では、何が起こっているのか、どのように起こっているのか、そしてどのようにして誰もがこの状況と共存し続けることができるのかについて話します。

社内イベントでの講演をもとに執筆した連載記事の続きです。 開発フォーラム:

1. 箱のないシュレーディンガーの猫: 分散システムにおけるコンセンサスの問題。
2. コードとしてのインフラストラクチャ。 （あなたはここにいる）
3. C# モデルを使用した Typescript コントラクトの生成。 （進行中...）
4. Raft コンセンサス アルゴリズムの概要。 （進行中...）
...

私たちはアイデアを実行するために SRE チームを設立することにしました グーグルスレ。 彼らは自社の開発者の中からプログラマーを採用し、数か月間トレーニングを受けさせました。

チームには次のトレーニングタスクがありました。

• 私たちのインフラストラクチャについて説明します。インフラストラクチャは主に Microsoft Azure 内にコード形式 (Terraform とその周囲のもの) で組み込まれています。
• 開発者にインフラストラクチャの操作方法を教えます。
• 開発者に任務の準備をさせます。

コードとしてのインフラストラクチャの概念を導入します

通常の世界モデル (古典的な管理) では、インフラストラクチャに関する知識は次の XNUMX つの場所にあります。

1. あるいは専門家の頭の中にある知識の形で。
2. あるいは、この情報は一部のタイプライターに関するものであり、その一部は専門家に知られています。 しかし、部外者が（チーム全体が突然死亡した場合に備えて）何が機能し、どのように機能するかを理解できるかどうかは事実ではありません。 マシンには、アクセサリ、cron ジョブ、脅迫など、多くの情報が存在する可能性があります (「. ディスクの取り付け) ディスクと、起こり得ることの無限のリストです。 実際に何が起こっているのかを理解するのは難しいです。

どちらの場合も、私たちは依存するという罠に陥っていることに気づきます。

• あるいは、死すべき運命にあり、病気になりやすく、恋に落ち、気分が不安定になり、単純に単純に解雇される人から。
• あるいは、物理的に作動する機械からでも、これも落ちたり、盗まれたりして、驚きや不便をもたらします。

言うまでもなく、理想的にはすべてを人間が読みやすく、保守しやすく、適切に記述されたコードに変換する必要があります。

したがって、コードとしてのインフラストラクチャ (Incfa Structure as Code - IaC) は、コードの形式での既存のインフラストラクチャ全体の記述と、それを操作し、そこから実際のインフラストラクチャを実装するための関連ツールです。

なぜすべてをコードに変換するのでしょうか?人間は機械ではありません。 彼らはすべてを思い出すことはできません。 人間と機械の反応は異なります。 自動化されたものはすべて、人間が行うものよりも高速になる可能性があります。 最も重要なことは、唯一の真実の情報源です。

新しい SRE エンジニアはどこから来たのでしょうか?そこで、新しい SRE エンジニアを採用することにしましたが、どこから調達すればよいのでしょうか? 正解を予約してください (Google SRE ブック）開発者からのメッセージです。 結局のところ、コードを操作して、理想的な状態を達成します。

私たちは社外の人材市場で彼らを長い間探し続けました。 しかし、私たちの要望に合う人が見つからなかったことを認めなければなりません。 私は自分の仲間の中から探さなければなりませんでした。

問題 コードとしてのインフラストラクチャ

次に、インフラストラクチャをコードにハードコーディングする方法の例を見てみましょう。 コードはよく書かれており、コメントとインデントがあり、高品質です。

Terraforma のコード例。

Ansible のコード例。

皆さん、それがとても簡単だったらいいのに！ 私たちは現実の世界にいて、いつでもあなたを驚かせ、驚きや問題を提示する準備ができています。 ここでも彼らなしではやっていけません。

1. 最初の問題は、ほとんどの場合、IaC はある種の DSL であることです。

DSL は構造の記述です。 より正確には、必要なもの: Json、Yaml、独自の DSL (HCL は Terraform で使用される) を考案したいくつかの大企業からの修正。

問題は、次のようなよく知られたものが含まれていない可能性があることです。

• 変数;
• 条件;
• たとえば、Json など、コメントが存在しない場所には、デフォルトではコメントは提供されません。
• 機能;
• クラスや継承などの高レベルのことについて話しているわけでもありません。

2. このようなコードの XNUMX 番目の問題は、ほとんどの場合、それが異種環境であることです。。 通常、座って C# を操作します。 XNUMX つの言語、XNUMX つのスタック、XNUMX つのエコシステムで。 そしてここには多種多様なテクノロジーがあります。

Python を使用した bash が Json が挿入されたプロセスを起動するのは、非常に現実的な状況です。 それを分析すると、他のジェネレーターがさらに 30 個のファイルを生成します。 これらすべてにおいて、入力変数は Azure Key Vault から受信され、Go で記述された Drone.io のプラグインによってまとめられ、これらの変数は、jsonnet テンプレート エンジンからの生成の結果として生成された yaml を通過します。 これほど多様な環境がある場合、厳密に適切に記述されたコードを作成することは非常に困難です。

XNUMX つのタスクのフレームワーク内での従来の開発には XNUMX つの言語が必要です。 ここでは多数の言語を扱います。

3. XNUMX 番目の問題はチューニングです。 私たちは、すべてをやってくれるクールなエディター (Ms Visual Studio、Jetbrains Rider) に慣れています。 そしてたとえ私たちが愚かだとしても、彼らは私たちが間違っていると言うでしょう。 それは普通で自然なことのように思えます。

しかし、近くのどこかに VSCode があり、そこには何らかの形でインストールされている、サポートされている、またはサポートされていないプラグインがいくつかあります。 新しいバージョンが登場しましたが、サポートされていませんでした。 関数 (それが存在するとしても) の実装への平凡な移行は、複雑で自明ではない問題になります。 変数の単純な名前変更は、数十のファイルからなるプロジェクトでの再生に相当します。 彼があなたに必要なものを置いてくれるなら、あなたは幸運です。 もちろん、あちこちにバックライトがあり、オートコンプリートがあり、どこかでフォーマットされています (ただし、Windows 上の terraform では機能しませんでした)。

この記事の執筆時点 vscode-terraformプラグイン バージョン 0.12 をサポートするリリースはまだリリースされていませんが、リリースされてから 3 か月が経過しています。

忘れる時が来ました...

1. デバッグ
2. リファクタリングツール。
3. 自動完了。
4. コンパイル中にエラーを検出します。

おかしな話ですが、これにより開発時間が長くなり、必然的に発生するエラーの数も増加します。

最悪なのは、コードを設計する方法、ファイルをフォルダーに整理する方法、分解する方法、コードを保守しやすく読みやすくする方法などではなく、このコマンドをどうやって正しく書くかについて考えなければならないことです。どういうわけか間違って書いてしまったためです。 。

初心者として Terraform を学ぼうとしていますが、IDE はまったく役に立ちません。 資料がある場合は、中に入って見てください。 しかし、新しいプログラミング言語を入力しようとすると、IDE はそのような型があると教えてくれますが、そのようなものは存在しません。 少なくとも int または string レベルでは。 これは多くの場合便利です。

テストについてはどうですか？

「プログラマーの皆さん、テストについてはどうですか?」と尋ねます。 真面目な人は本番環境ですべてをテストしますが、それは困難です。 これは、Web サイトからの terraform モジュールの単体テストの例です。 Microsoft.

彼らは良いドキュメントを持っています。 私は、ドキュメントとトレーニングに対する Microsoft のアプローチが常に好きでした。 ただし、これが完璧なコードではないことを理解するのに、ボブおじさんである必要はありません。 右側の検証に注目してください。

単体テストの問題は、あなたと私が Json 出力の正確さをチェックできることです。 5 つのパラメータを入力すると、2000 行の Json フットクロスが与えられました。 ここで何が起こっているのかを分析し、テスト結果を検証できます...

Go で Json を解析するのは困難です。 また、Go で記述する必要があります。Go での terraform は、記述した言語でテストするための良い方法であるためです。 コード自体の構成は非常に弱いです。 同時に、これはテストに最適なライブラリです。

Microsoft 自体がモジュールを作成し、この方法でテストしています。 もちろんオープンソースです。 私が話していることはすべて、あなたが来て修正してもらえます。 オープンソースの VS コード プラグイン、terraforms、ライダー用のプラグインの作成など、すべてを XNUMX 週間で座って修正できます。 おそらく、いくつかのアナライザーを作成し、リンターを追加し、テスト用のライブラリを提供します。 私は何でもできます。 しかし、それは私がすべきことではありません。

ベスト プラクティス コードとしてのインフラストラクチャ

次へ移りましょう。 IaC にテストがなく、IDE とチューニングが悪い場合は、少なくともベスト プラクティスがあるはずです。 Google Analytics にアクセスして、Terraform のベスト プラクティスと C# のベスト プラクティスという XNUMX つの検索クエリを比較しました。

何が見えますか？ 冷酷な統計は私たちに有利ではありません。 材料の量は同じです。 C# 開発では、単に資料が溢れていて、超ベスト プラクティスがあり、専門家によって書かれた本があり、また、その本を批判する他の専門家によって書かれた本もあります。 膨大な公式ドキュメント、記事、トレーニング コース、そして現在はオープンソース開発も行われています。

IaC リクエストに関しては、ここでは、highload または HashiConf レポート、公式ドキュメント、および Github 上の多数の問題から情報を少しずつ収集しようとしています。 これらのモジュールを一般に配布するにはどうすればよいですか?また、それらをどうすればよいでしょうか? これは本当に問題のようです... コミュニティがあり、Github にはどんな質問に対しても 10 件のコメントが与えられます。 しかし、正確にはそうではありません。

残念ながら、現時点では専門家が現れ始めたばかりです。 今のところその数は少なすぎます。 そしてコミュニティ自体も初歩的なレベルで活動しています。

これは一体どこへ行くのか、何をすべきなのか

すべてを捨てて C# に戻り、ライダーの世界に戻ることができます。 しかし、そうではありません。 解決策が見つからないのに、なぜわざわざこんなことをする必要があるのでしょうか。 以下に私の主観的な結論を示します。 コメントで私と議論することができます、それは興味深いでしょう。

個人的に、私はいくつかのことに賭けています。

1. この分野の開発は非常に急速に進んでいます。 DevOps のリクエストのスケジュールは次のとおりです。

   
   
   この話題は誇大広告かもしれませんが、球体が成長しているという事実自体が希望を与えてくれます。

   何かがこれほど急速に成長すれば、何をすべきか、何をすべきではないかを教えてくれる賢い人が必ず現れます。 人気が高まると、最終的に誰かが vscode 用のプラグインを jsonnet に追加する時間ができるようになるでしょう。これにより、ctrl+shift+f でプラグインを検索するのではなく、関数の実装に進むことができるようになります。 物事が進化するにつれて、より多くのマテリアルが登場します。 Google からの SRE に関する書籍のリリースは、その好例です。

2. 従来の開発では、ここでうまく適用できる技術と実践が開発されています。 はい、テストや異種環境、不十分なツールには微妙な違いがありますが、便利で役に立つ膨大な数のプラクティスが蓄積されています。

   簡単な例: ペアプログラミングによるコラボレーション。 それを理解するのにとても役立ちます。 近くに同じように何かを理解しようとしている隣人がいると、一緒に理解が深まります。

   リファクタリングがどのように行われるかを理解すると、そのような状況でもリファクタリングを実行するのに役立ちます。 つまり、一度にすべてを変更することはできませんが、名前を変更し、次に場所を変更してから、一部を強調表示することができます。ただし、ここには十分なコメントがありません。

まとめ

私の推論は悲観的に見えるかもしれませんが、私は希望を持って未来に目を向け、私たち（そしてあなたたち）にとってすべてがうまくいくことを心から願っています。

記事の後半部分は現在準備中です。 その中で、アジャイル開発プラクティスを使用して学習プロセスを改善し、インフラストラクチャを操作しようとした方法について説明します。

出所： habr.com