主流開源開發者工具落地阿里雲,進一步提公升開發者體驗

2021-09-13 03:03:59 字數 2498 閱讀 4580

摘要: 在雲計算大資料時代,企業的不斷上雲,業務的不斷發展,技術架構的不斷演進,導致資源、應用和資料的管理成本不斷增加,運維難度不斷加大。業務場景的不斷和複雜和變化,不得不引起我們更多的思考:

業務基礎設施架構如此複雜,是否可以實現一鍵搭建?

自定義雲映象,能否實現批量生產?

資料安全,是企業和個人最關心的事兒~ ak,證書,敏感資料如何實現自動加密,獲取,儲存?

不想手動登入機器,如何實現應用開發運維?

機器這麼多,架構這麼複雜,如何快速遷移到阿里雲上?

企業上雲,多家雲資源如何統一管理?

面對這些問題和困擾,如果能借用一種或者多種自動化工具,讓機器來幫我們做一些繁瑣的工作,而我們只需關注一些簡單的配置,那麼將大大提高工作效率。

如何讓機器給我們做事情呢?這就是基礎設施即**(infrastructure as code,iac)。即,將我們的阿里雲資源,雲映象建立過程,應用部署過程以及資料管理流程等,以**的方式定義在模版中,利用開發者工具通過對這些模板的有效管理來實現對阿里雲資源,應用以及資料的有效管理。

目前,阿里雲已經實現了對主流開源管理工具 terraform、ansible、packer、vault、bosh等的成功接入和支援,可幫助開發者在自動化運維,多雲管理,雲遷移,資料安全等領域釋放更多生產力,助力雲基礎設施的高效、統一管理。

terraform,讓資源管理更簡單

terraform是乙個開源的資源編排工具。利用 terraform 的語法,將資源以**的形式定義在terraform模板,然後借助於阿里雲提供的terraform provider 來實現對阿里雲資源,如 ecs instance,vpc,vswitch,slb 等的統一建立和管理。

以現有模板 terraform-alicloud-classic-load-balance 為例,將乙個經典的負載均衡架構中,所涉及的資源 vpc,vswitch,ecs instance,rds,security group,slb 以及 oss bucket 定義在乙個統一的模板檔案 main.tf 中,依次執行如下的命令,即可實現對這個系統架構的快速搭建和一鍵釋放。

$ git clone && cd terraform-alicloud-classic-load-balance

$ terraform init

$ terraform plan

$ terraform destroy

目前,阿里雲 terraform provider 已經覆蓋了22個阿里雲的產品,支援100多個resource和datasource,並提供了豐富的 examples 和 modules,持續提公升開發者的體驗和效率,釋放更多生產力。

以現有 example jenkins 為例,利用阿里雲 packer builder,一鍵製作 jenkins 映象:

$ git clone

$ packer build examples/alicloud/jenkins/alicloud.json

目前,阿里雲 packer builder 已支援製作 14 種作業系統發行版映象的製作,包括我們最長用的 ubuntu,centos,windows等。

bosh,簡化平台架構的部署和管理

bosh 是乙個可以為小型或大型雲軟體實現的發布,部署和生命週期管理的專案。阿里雲 bosh cpi 實現了對 bosh 的支援,進而成功地支援了第乙個開源 paas 平台 cloudfoundry 在阿里雲上的落地,幫助更多的企業和開發者實現了使用阿里雲的需求。

以現有 example alicliud_ecs_vpc,借助阿里雲提供的module,可實現對 ecs instance,vpc,vswitch,安全組,ecs disk等資源的自動化建立和刪除:

$ git clone && cd ansible-provider/examples/alicloud-ecs-vpc

$ ansible-playbook alicloud.yml

$ ansible-playbook destroy.yml

vault, 金鑰管理更簡單

vault 是乙個使用者管理金鑰和管理敏感資料的工具。它實現了對 accesstoken,accesskey,password,安全證書,金鑰等敏感資料的統一管理和儲存。阿里雲對vault的接入,提供了 secrets engine 和 auth method,讓更多的開發者無需再為設定繁瑣的環境變數和靜態金鑰檔案而苦惱,也無需再為丟失金鑰和ak洩漏而擔心,所有的敏感資料都可交由 vault 來管理,當需要的時候,實時通過 vault 命令獲取即可,即省事,又安全。

主流開源開發者工具落地阿里雲,進一步提公升開發者體驗

在雲計算大資料時代,企業的不斷上雲,業務的不斷發展,技術架構的不斷演進,導致資源 應用和資料的管理成本不斷增加,運維難度不斷加大。業務場景的不斷和複雜和變化,不得不引起我們更多的思考 面對這些問題和困擾,如果能借用一種或者多種自動化工具,讓機器來幫我們做一些繁瑣的工作,而我們只需關注一些簡單的配置,...

主流開源開發者工具落地阿里雲,進一步提公升開發者體驗

在雲計算大資料時代,企業的不斷上雲,業務的不斷發展,技術架構的不斷演進,導致資源 應用和資料的管理成本不斷增加,運維難度不斷加大。業務場景的不斷和複雜和變化,不得不引起我們更多的思考 面對這些問題和困擾,如果能借用一種或者多種自動化工具,讓機器來幫我們做一些繁瑣的工作,而我們只需關注一些簡單的配置,...

阿里雲開發者大會感觸

今天去了阿里雲開發者大會,看了很多應用,也聽了很多的技術 本人技術小菜鳥,很多東西也沒有聽說過 微微有一些收穫,但是他的飯菜還是不錯的。回到正題,阿里雲給我的感觸就一句話 乙個企業的核心財富是資料,網際網路永恆不變的中心是網路 阿里雲的目標是要打造網際網路資料分享的第一平台,成為以雲主機註冊使用資料...