把服务器当代码写:IaC 让部署变得又稳又香
—— Echo_Wish 的运维碎碎念
有句话我以前特别不理解:“运维工作,90% 的问题都来自人手动点出来的。”
直到后来我维护的某生产环境因为同事多敲了一个空格,导致整个服务挂了半小时,我终于悟了:
人是最不可靠的,但代码是可控的。
于是 IaC(Infrastructure as Code,基础设施即代码)登上了舞台,并告诉运维圈一句惊心动魄的话:
服务器不是用来点的,是用来“写”的。
今天我们聊聊 IaC 到底是怎么让部署更优雅的,
为什么业内都在推它,
怎么用 Terraform / Ansible 写出“不会加班的自动化”,
以及我自己多年踩坑留下的心得。
放心,咱还是老规矩——通俗易懂,不拽概念,还带你看看真代码。
🟩 一、IaC 到底改变了什么?
以前的运维部署是什么样?
- 登录服务器
- yum 安装
- 配 nginx
- 配防火墙
- 改配置文件
- 重启
- 忘了备份
- 故障发生
- 回滚困难
- 人崩溃
每个步骤都要手动执行,一旦错一个空格,就能让你怀疑人生。
而 IaC 说的是:
所有基础设施(机器、网络、负载均衡、策略、安全组、配置……)都用代码表达。
你写好脚本 → 提交 → 自动部署 → 过程可回滚 → 版本可管理。
这有几个直接变化:
🔹 可复制:你在 A 环境能跑,在 B 环境也能跑
🔹 可回滚:版本化管理,回滚像 git checkout
🔹 可审计:变更不靠“记忆”,靠代码
🔹 可扩展:一次编排,多个环境自动同步
🔹 可预测:代码写得什么,最终结果就是什么
这才是真正的“自动化不是少敲命令,而是压根不用敲命令”。
🟩 二、IaC 两大派系:声明式 vs 命令式
简单讲:
① 声明式(代表:Terraform)
你只需要告诉系统“我要什么”,不管它怎么实现。
类似说:我要一个 4C8G 的 ECS,一台 RDS,一个 Redis 集群,快给我整。
DevOps 工具自己会想办法搞定。
② 命令式(代表:Ansible)
告诉系统“怎么做”。
类似:先 yum install,再拷贝文件,然后启动服务。
两者不冲突,甚至常一起用:
Terraform 创建机器,Ansible 负责机器里的配置。
🟩 三、Terraform 一把梭:几行代码创建一台服务器
下面这段代码,是 Terraform 创建一台阿里云 ECS 的经典案例(简化版本)。
你只需要写出你“想要什么”,Terraform 就会自动调用云 API 去创建。
provider "alicloud" {
region = "cn-hangzhou"
}
resource "alicloud_instance" "web" {
instance_type = "ecs.c6.large"
image_id = "centos_7_latest"
instance_name = "web-server"
system_disk_size = 50
}
然后你只需要执行三步:
terraform init
terraform plan
terraform apply
Boom!
服务器就给你“凭空创造”出来了。
如果你删掉或修改部分配置,再 apply 会自动更新资源。
更牛的是:
Terraform 会告诉你会变更什么,让你的心里永远有底。
🟩 四、Ansible:把服务器配置变成“菜谱”
如果 Terraform 负责“买菜 + 生火”,
那 Ansible 就负责“炒菜 + 上桌”。
下面用一个最经典的 playbook 来演示,如何自动安装 nginx 并启动:
---
- hosts: web
become: yes
tasks:
- name: 安装 nginx
yum:
name: nginx
state: present
- name: 启动 nginx
service:
name: nginx
state: started
enabled: yes
你运行:
ansible-playbook install_nginx.yml
nginx 就自动安装好了,而且可重复执行,
完全不用担心安装多次会有冲突——Ansible 本身就是幂等的。
这就是 IaC 的核心:
不用靠经验判断,不用靠命令记忆,全部靠“脚本保证一致性”。
🟩 五、来张图:你就一眼看懂 IaC
以下是一张非常易懂的 IaC 工作流示意图(ASCII 手绘风):
┌────────────┐
│ 代码仓库 │
└──────┬─────┘
│git push
┌──────▼─────┐
│ CI/CD流水线│
└──────┬─────┘
│调用
┌────────▼─────────┐
│ IaC 工具 │
│ Terraform / Ansible│
└────────┬─────────┘
│API 调用
┌──────────▼──────────┐
│ 云平台 / 服务器 │
└─────────────────────┘
一句话总结:
修改代码 → 推送 → 自动部署 → 可审计可回滚
整个过程又优雅又稳。
🟩 六、我的切身感受:IaC 帮我少加了太多班
几年前我接手某 30+ 环境的服务部署,每次升级要:
- 改配置
- 改防火墙
- 改负载均衡
- 改机器
- 改脚本
- 一条漏掉就会出事故
那时候我真觉得自己不是在运维,是在“赌命”。
后来我们全面引入 IaC,把所有环境的配置写成 Terraform + Ansible。
结果就三个字:爽翻了。
- 20 分钟的变更 → 2 分钟自动化
- 错误率几乎为零
- 回滚只需要 git revert
- 所有人用同一套脚本,不会“各干各的”
更重要的是:
IaC 让“经验”落地成“资产”,不再锁在某个工程师脑子里。
你离职,也不会有人被你坑。
你休假,也不会有人叫你 3 点起来处理线上 bug。
你只需要写代码,就能把基础设施运维得漂漂亮亮。
🟩 七、总结:IaC 不是趋势,而是运维的“必修课”
为什么我说 IaC 是运维的未来?
因为它符合三大趋势:
① 云原生时代,一切都要 API 化
② 复杂系统需要“可重复、可预测”
③ 运维不再是敲命令,而是“写逻辑”
一句话:
IaC,把基础设施变成代码,
从此部署不再乱、变更不再慌、运维不再累。
