Koncepcja „Wszystko jako kod” (Everything as Code – EaC) zyskuje na znaczeniu w ostatnich latach, a jej popularność wynika ze współdziałania kilku istotnych czynników.
Wraz z rozwojem idei „infrastruktury jako kodu” (Infrastructure as Code) i metodyki DevOps, termin „jako kod” stał się bardzo popularny. Wtedy to zespoły IT i administratorzy rozpoczęli współpracę w celu automatyzacji modyfikacji środowisk informatycznych przy użyciu wielokrotnie wykorzystywanego kodu. Dodatkowo, zaczęto kontrolować wersje tego kodu, tak jak programiści zarządzali zmianami w kodzie aplikacji od wielu lat.
Dlaczego wszystko staje się kodem?
Większość firm coraz bardziej polega na złożonych systemach. Jeden serwer nie wystarcza do obsługi wszystkich potrzeb. Dodatkowo, należy brać pod uwagę przepisy prawne, globalizację i współdzieloną infrastrukturę.
Sporo elementów stosów IT jest obecnie przekazywanych do realizacji zewnętrznym firmom w modelu „usługi”. Mikroserwisy zyskują na popularności, a liczne interfejsy API integrują ze sobą wiele systemów.
Istnieje potrzeba zarządzania infrastrukturą tak, aby odpowiadała ona zróżnicowanym potrzebom różnych lokalizacji i gwarantowała zgodność z przepisami. Kluczowe jest, aby wszystko funkcjonowało bez zakłóceń. Niestety, taka złożoność utrudnia manualne zarządzanie IT.
Potrzebujemy metody zarządzania rozrastającymi się stosami technologii, które wspierają działalność organizacji. Korzystamy z podejścia, które zostało zaczerpnięte ze świata programistów. Obejmuje ono programowanie, narzędzia i automatyzację i jest znane jako „wszystko jako kod”.
Czym jest wszystko jako kod?
Traktowanie wszystkich elementów systemu jako kodu to właśnie koncepcja „wszystko jako kod”. Oznacza to, że zarówno kod źródłowy, jak i konfigurację można przechowywać w repozytorium, takim jak Git czy SVN.
Co więcej, konfiguracja może być przechowywana w sposób kompleksowy (przełączniki sieciowe, serwery fizyczne, systemy operacyjne, ustawienia kompilacji, parametry aplikacji, konfiguracje wdrożeń), dzięki czemu wszystkie elementy można śledzić i łatwo odtworzyć.
„Wszystko jako kod” (EaC) obejmuje również projekt systemu, który jest zapisywany w formie kodu. W tradycyjnym IT infrastruktura odgrywała kluczową rolę. Jej właściwa instalacja wymagała specjalistycznych umiejętności, sprzętu fizycznego oraz odpowiedniego okablowania. Systemy były albo bardzo kosztowne, albo aktualizowane rzadziej niż powinny z uwagi na obciążenie osób za nie odpowiedzialnych.
Technologie chmurowe i aplikacje tworzone z myślą o chmurze sprawiły, że budowa wirtualnej infrastruktury stała się łatwa i niedroga. Kod, który konfiguruje wirtualne środowiska, można przechowywać w formie kodu, umożliwiając jego ponowne wykorzystanie w dowolnym momencie.
EaC to doskonałe narzędzie zarówno dla programistów, jak i inżynierów IT. Umożliwia ono powtarzalne i skalowalne podejście do zadań, takich jak zarządzanie wdrożeniami aplikacji lub udostępnianie infrastruktury, które w innym przypadku wymagałyby żmudnej i manualnej pracy.
EaC przynosi korzyści obu grupom specjalistów, zwiększając ich efektywność. Mogą oni korzystać z tych samych narzędzi i plików konfiguracyjnych do skalowania swoich operacji w różnorodnych środowiskach. Dodatkowo, podejście „wszystko jako kod” pozwala na zmniejszenie ryzyka wystąpienia błędów ludzkich.
Kiedy wszystkie procesy są opisane za pomocą kodu, inżynierowie nie muszą się obawiać, że coś przeoczą lub przypadkowo klikną niewłaściwy przycisk. EaC znacznie ułatwia audyt, ponieważ można wykorzystać konfiguracje EaC do prześledzenia wszystkich zmian wprowadzonych w systemach.
Skąd bierze się rosnąca popularność „Everything as Code”?
Wzrost popularności „wszystko jako kod” (EaC) w ostatnich latach wynika z kombinacji kilku współzależnych czynników. Jednym z nich jest większa otwartość dostawców narzędzi na przyjęcie podejścia „wszystko jako kod”.
W rezultacie, przyjęli oni to, co można nazwać podejściem EaC do konfiguracji i wdrożeń narzędzi, zakładając, że programiści i inżynierowie IT będą preferować zarządzanie wszystkimi elementami za pomocą plików z kodem. Przykładem może być Kubernetes.
Chociaż Kubernetes może być zarządzany za pomocą interfejsu webowego, został on zaprojektowany do zarządzania za pomocą plików kodu. To samo dotyczy większości usług chmury publicznej oraz serwerów CI. Mogą one oferować opcjonalne interfejsy graficzne, ale najlepiej działają, gdy są zarządzane za pomocą kodu.
Popularność EaC jest również napędzana przez fakt, że wiele narzędzi administracyjnych i programistycznych przyjęło wspólne formaty konfiguracyjne. Praktycznie wszystkie narzędzia kompatybilne z EaC wykorzystują formaty YAML i JSON do konfiguracji.
Dzięki standaryzacji formatów, specjaliści mogą korzystać z tych samych plików konfiguracyjnych i metod zarządzania wszystkimi swoimi narzędziami. Zdolność EaC do zarządzania i budowy całych sieci dostarczania aplikacji również przyczynia się do jego rosnącej popularności.
W przeszłości EaC obsługiwało jedynie kilka narzędzi w ramach przepływu pracy CI/CD. Obecnie EaC jest znacznie bardziej wszechstronne, umożliwiając zarządzanie wszystkimi narzędziami za pomocą kodu. Można w ten sposób wyeliminować inne narzędzia i procesy, centralizując wszystkie operacje w ramach jednego podejścia.
EaC w swojej istocie nie jest nową koncepcją. Istnieje ona już od pewnego czasu, ale w bardziej izolowanej formie. Obecnie jest szeroko wykorzystywana jako rozwiązanie dla różnych aspektów przepływu pracy DevOps.
Korzyści wynikające z podejścia „wszystko jako kod”
Zespoły techniczne decydują się na podejście „wszystko jako kod” w operacjach IT z wielu powodów.
Spójność
Administratorzy mogą stosować ujednolicone konfiguracje w różnych środowiskach. Inżynierowie mogą uniknąć niespójności, wykorzystując „wszystko jako kod” niezależnie od tego, czy konfigurują infrastrukturę, narzędzia CI/CD, czy zasady kontroli dostępu do chmury.
Kontrola wersji
Administratorzy mają możliwość śledzenia zmian konfiguracji w czasie oraz zapewniają kontrolę wersji. Działa to podobnie jak w przypadku kodu źródłowego. Można sprawdzić, jakie zmiany zostały wprowadzone przed wystąpieniem problemu lub w razie potrzeby powrócić do wcześniejszej wersji.
Skalowalność
Administratorzy mogą zastosować daną konfigurację do dowolnej liczby procesów lub zasobów. Jest to szczególnie przydatne w przypadku operacji, które z czasem się rozwijają. Zespoły IT mogą budować konfiguracje za pomocą kodu, co pozwala na dodawanie instancji określonego zasobu lub procesu bez konieczności indywidualnego konfigurowania każdego z nich.
Audytowalność
Administratorzy mogą automatycznie analizować zasoby konfiguracyjne, przeprowadzając inspekcję plików kodu. Jest to o wiele bardziej efektywne niż manualne sprawdzanie każdego zasobu.
Przenośność
Zespoły IT, które stosują „wszystko jako kod”, mogą łatwiej definiować swoje konfiguracje za pomocą kodu niezależnego od dostawcy, zamiast zarządzać nimi za pomocą różnych narzędzi poszczególnych dostawców.
Przykładowo, Selenium, platforma open-source do automatyzacji testów, umożliwia tworzenie skryptów do testowania oprogramowania. W rezultacie, administratorzy mogą szybko przenosić środowiska testowe z lokalnego środowiska do chmury bez konieczności aktualizacji lub nauki nowych narzędzi.
Jak wdrożyć koncepcję „Wszystko jako kod”?
Poniżej przedstawiono różne sposoby wykorzystania podejścia „wszystko jako kod”:
Infrastruktura jako kod
Infrastruktura jako kod (IaC) to podejście, w którym zespoły operacyjne i programiści definiują pożądany stan swojej infrastruktury za pomocą kodu. Oznacza to, że opisują infrastrukturę, która ma być udostępniona, a następnie mogą modyfikować ją zgodnie z bieżącymi potrzebami.
Bezpieczeństwo jako kod
Bezpieczeństwo jako kod (SaC) może przyczynić się do zwiększenia bezpieczeństwa systemów. Jest to widoczne w automatycznym skanowaniu pod kątem luk w zabezpieczeniach i automatycznych aktualizacjach, jeśli zajdzie taka potrzeba. Oprogramowanie może być używane do zarządzania bezpieczeństwem w ramach działów IT.
Dotyczy to również zarządzania różnymi aspektami zgodności z przepisami. Przykładowo, może być konieczne wyświetlanie innej treści użytkownikom w Europie niż w Ameryce. Można to osiągnąć automatycznie, stosując podejście „jako kod”.
Architektura jako kod
Architektura jako kod (AaC) pozwala na zdefiniowanie wszystkich komponentów niezbędnych do uruchomienia aplikacji biznesowej. Umożliwia również wdrożenie jej w różnych środowiskach (dev/test, produkcyjne). Jest to podejście imperatywne do kodu, które umożliwia kontrolę wersji, przegląd, modyfikacje i poprawki.
Testowanie jako kod
Testowanie jako kod (TaC) to doskonały przykład automatyzacji testów. Umożliwia zautomatyzowanie operacji logiki biznesowej i interakcji interfejsu użytkownika za pomocą skryptów testowych.
Wdrożenie jako kod
Dobrym przykładem jest nowoczesny potok wdrożeniowy. Określenie „nowoczesny” odnosi się do potoków, które są traktowane jako kod. Są one zarządzane, aktualizowane i utrzymywane jako komponenty oprogramowania. Kod służy do tworzenia zaawansowanych potoków CI/CD, zarówno tych podstawowych, jak i bardziej złożonych.
O czym należy pamiętać, planując wdrożenie koncepcji „wszystko jako kod”?
- Ułatwia to bardziej efektywną pracę zarówno inżynierom IT, jak i programistom.
- Wdrożenie „wszystko jako kod” w firmie wymaga zmiany sposobu myślenia.
- Zaangażowanie zespołu jest kluczowe dla sukcesu wdrożenia.
- Jedną z najbardziej korzystnych cech jest możliwość przestrzegania wysokiej jakości procedur i stosowania bramek.
- Testowanie kodu infrastruktury może być trudne. Wymagane są testy automatyczne.
- Nie da się zdefiniować całej infrastruktury dla wszystkich środowisk (deweloperskiego, testowego, produkcyjnego) w jednym pliku.
Podsumowanie
Podejście „Everything as Code” (EaC), wykorzystywane w tworzeniu oprogramowania i DevOps, polega na zarządzaniu zasobami IT za pomocą kodu. EaC znajduje zastosowanie w „Infrastrukturze jako kod” i „Konfiguracji jako kod”, a także w wielu innych obszarach IT.
Mimo że „wszystko jako kod” może być obiecującym rozwiązaniem dla wielu organizacji, konwersja fragmentów platformy na EaC niesie ze sobą pewne koszty. Pomoże to w podjęciu decyzji o tym, gdzie zainwestować zasoby. W ramach każdej platformy znajdują się elementy, które skorzystają na podejściu EaC. Kluczowym zadaniem jest zidentyfikowanie tych obszarów.
newsblog.pl
Maciej – redaktor, pasjonat technologii i samozwańczy pogromca błędów w systemie Windows. Zna Linuxa lepiej niż własną lodówkę, a kawa to jego główne źródło zasilania. Pisze, testuje, naprawia – i czasem nawet wyłącza i włącza ponownie. W wolnych chwilach udaje, że odpoczywa, ale i tak kończy z laptopem na kolanach.