Что такое неизменяемая инфраструктура?

Неизменяемая инфраструктура — это подход к управлению инфраструктурой, где после создания компонента (например, сервера или контейнера) он никогда не изменяется. Если требуется обновить или изменить его, создается новый компонент с нужными изменениями, а старый уничтожается.

Преимущества:

• Предсказуемость: Конфигурация всегда известна.
• Надежность: Устраняет проблемы "дрейфа конфигурации".
• Упрощенное масштабирование: Легко создавать идентичные копии.
• Упрощенный откат: Можно быстро вернуться к предыдущей версии.
• Улучшенная безопасность: Меньше точек для потенциальных атак.

Инструменты, поддерживающие такой подход:

• Docker и Kubernetes для контейнеров
• Packer для создания образов VM
• Terraform для управления инфраструктурой как кодом

Пример:

Вместо того чтобы обновить пакет на существующем сервере:

# НЕИЗМЕНЯЕМАЯ ИНФРАСТРУКТУРА - ИЗБЕГАЕМ ТАКОГО
sudo apt update
sudo apt upgrade some_package

Создается новый образ сервера с обновленным пакетом, и разворачиваются новые VM на основе этого образа, заменяя старые.

# ПРИМЕР НЕИЗМЕНЯЕМОЙ ИНФРАСТРУКТУРЫ - СОЗДАЕМ НОВЫЙ ОБРАЗ
FROM ubuntu:20.04
RUN apt update && apt install -y some_package

Затем этот образ используется Kubernetes для развертывания новых подов.

# ПРИМЕР ИСПОЛЬЗОВАНИЯ НЕИЗМЕНЯЕМОЙ ИНФРАСТРУКТУРЫ В KUBERNETES
apiVersion: apps/v1
kind: Deployment
metadata:
  name: my-app
spec:
  replicas: 3
  selector:
    matchLabels:
      app: my-app
  template:
    metadata:
      labels:
        app: my-app
    spec:
      containers:
      - name: my-app-container
        image: my-repo/my-app-image:new-version # ИСПОЛЬЗУЕМ НОВЫЙ ОБРАЗ
        ports:
        - containerPort: 80

Неизменяемая инфраструктура способствует более надежным и масштабируемым системам.