熟悉AWS的肯定不會(huì)對(duì)Cloudformation感到陌生馋劈，AWS官方對(duì)Cloudformation的定義如下：

AWS CloudFormation 云資源服務(wù)可使開(kāi)發(fā)人員和系統(tǒng)管理員輕松有序地創(chuàng)建攻锰、管理和更新相關(guān) AWS 云資源模板。使用 AWS 模板或創(chuàng)建您自己的云資源妓雾。

為了最快地對(duì)Cloudformation在心中稍微有一個(gè)概念娶吞，我為大家提煉出下面的關(guān)鍵詞：

• 利益相關(guān)者：運(yùn)維或DevOps領(lǐng)域
• 一種管理云資源的服務(wù)
• 由AWS提供
• 通過(guò)模板文件（或者說(shuō)配置文件、代碼）管理云資源

代碼 vs可視化操作

聯(lián)想起自己以前使用云服務(wù)的體驗(yàn)械姻，初學(xué)者首先應(yīng)該能想到妒蛇，我是不是可以通過(guò)Cloudformation來(lái)申請(qǐng)主機(jī)机断、創(chuàng)建Loadbalance呢，而不是手動(dòng)在AWS的控制臺(tái)（Console）上“點(diǎn)點(diǎn)點(diǎn)”呢绣夺？

是的吏奸。如果說(shuō)Cloudformation僅僅使可視化的界面操作代碼化，這或許只能激起代碼愛(ài)好者的興趣陶耍，我們知道代碼化的許多好處奋蔚，比如效率更高、可被機(jī)器自動(dòng)執(zhí)行烈钞。

然而因?yàn)椴皇撬腥硕枷矚g代碼泊碑。對(duì)于患“代碼恐懼癥”的人，或者習(xí)慣在界面上配置的專(zhuān)業(yè)運(yùn)維人員來(lái)說(shuō)毯欣，界面操作顯然比代碼更直觀(guān)馒过、擁有更友好的操作引導(dǎo)。

對(duì)于追求高效的工程實(shí)踐來(lái)說(shuō)酗钞，代碼化還是界面操作并非“蘿卜青菜腹忽，各有所愛(ài)”的興趣愛(ài)好問(wèn)題，而是生產(chǎn)力問(wèn)題砚作。

基礎(chǔ)設(shè)施即代碼

這年頭流行一個(gè)詞語(yǔ)窘奏，叫DevOps，維基百科的定義如下：

DevOps（Development和Operations的組合詞）是一種重視“軟件開(kāi)發(fā)人員（Dev）”和“IT運(yùn)維技術(shù)人員（Ops）”之間溝通合作的文化偎巢、運(yùn)動(dòng)或慣例蔼夜。透過(guò)自動(dòng)化“軟件交付”和“架構(gòu)變更”的流程，來(lái)使得構(gòu)建压昼、測(cè)試求冷、發(fā)布軟件能夠更加地快捷、頻繁和可靠窍霞。

而我個(gè)人的理解就是匠题，DevOps要求能把運(yùn)維納入軟件開(kāi)發(fā)體系，比如運(yùn)用敏捷等軟件開(kāi)發(fā)方法但金、實(shí)現(xiàn)自動(dòng)化持續(xù)集成韭山、測(cè)試、交付冷溃、可被代碼管理等等钱磅；其次，要求開(kāi)發(fā)具備運(yùn)維意識(shí)似枕，將交付基礎(chǔ)設(shè)施作為交付軟件的一部分盖淡，借助云計(jì)算給開(kāi)發(fā)人員賦能從而達(dá)到端到端交付的全棧能力，從而極大地提高研發(fā)效能凿歼。

在這個(gè)意義上褪迟，Cloudformation就是這樣一個(gè)工具冗恨，可以將基礎(chǔ)設(shè)施作為代碼納入到軟件開(kāi)發(fā)的一部分，并運(yùn)用軟件工程方法管理基礎(chǔ)架構(gòu)味赃。

“基礎(chǔ)設(shè)施即代碼”給我們帶來(lái)什么

在筆者所在的團(tuán)隊(duì)里掀抹，能寫(xiě)DevOps的代碼已經(jīng)作為開(kāi)發(fā)的標(biāo)配技能。在新起一個(gè)Codebase的時(shí)候心俗，我們往往需要考慮一下內(nèi)容：

一個(gè)項(xiàng)目的文件結(jié)構(gòu)截圖

• 基礎(chǔ)設(shè)施代碼 （/infra目錄）
• 持續(xù)集成流水線(xiàn)代碼（/pipeline目錄, 這年頭還有個(gè)詞叫“流水線(xiàn)即代碼”）
• 業(yè)務(wù)代碼（包括前后端代碼傲武、測(cè)試代碼，/api, /test 目錄）

在一些大型的互聯(lián)網(wǎng)公司來(lái)說(shuō)另凌，運(yùn)維和開(kāi)發(fā)的職權(quán)是完全分離的谱轨，開(kāi)發(fā)可能僅僅只用關(guān)注業(yè)務(wù)代碼部分戒幔。

實(shí)際上在一個(gè)項(xiàng)目啟動(dòng)后的前期吠谢，首先介入的可能是運(yùn)維人員搭建出一套線(xiàn)上的開(kāi)發(fā)環(huán)境（Dev）、測(cè)試環(huán)境（QA）诗茎、生產(chǎn)環(huán)境（Prod）用于開(kāi)發(fā)的日常調(diào)試工坊、測(cè)試人員測(cè)試以及發(fā)布項(xiàng)目；如果使用持續(xù)集成的方式的話(huà)敢订，還要搭建持續(xù)集成（CI/CD）流水線(xiàn)王污。

• 一鍵自動(dòng)構(gòu)建云環(huán)境

借助AWS平臺(tái)及其提供的Cloudformation（或者第三方工具如terraform、現(xiàn)在流行的kubernet）楚午，使用基礎(chǔ)設(shè)施代碼昭齐，我們就可以快速地構(gòu)建一套完整的云環(huán)境。同時(shí)使用同樣一套基礎(chǔ)設(shè)施代碼矾柜，再配置不同的環(huán)境變量阱驾，就可以快速地復(fù)制出不同的線(xiàn)上環(huán)境。

以Cloudformation為例：

編寫(xiě)Cloudformation代碼怪蔑，比如編寫(xiě)通過(guò)以下的代碼里覆，通過(guò)AWS提供的aws cloudformation命令，就可以實(shí)現(xiàn)在AWS創(chuàng)建一臺(tái)可以彈性伸縮的實(shí)例缆瓣。

ECSAutoScalingGroup:
    Type: 'AWS::AutoScaling::AutoScalingGroup'
    Properties:
      VPCZoneIdentifier: !Ref InstanceSubnetIds
      LaunchConfigurationName: !Ref ContainerInstances
      MinSize: '1'
      MaxSize: !Ref MaxSize
      DesiredCapacity: !Ref DesiredCapacity
  ContainerInstances:
    Type: 'AWS::AutoScaling::LaunchConfiguration'
    Properties:
      ImageId: !FindInMap 
        - AWSRegionToAMI
        - !Ref 'AWS::Region'
        - AMIID
      InstanceType: !Ref InstanceType
      IamInstanceProfile: !Ref EC2InstanceProfile
      KeyName: !Ref KeyName

同時(shí)我們可以使用AWS Cloudformation designer可視化地設(shè)計(jì)我們的基礎(chǔ)架構(gòu)及其之前的拓?fù)浣Y(jié)構(gòu)和關(guān)聯(lián)關(guān)系喧枷，并導(dǎo)出代碼。

AWS Cloudformation designer

• 借助git等實(shí)現(xiàn)代碼的版本管理

代碼化后的基礎(chǔ)設(shè)施弓坞，意味著可被git等版本控制工具進(jìn)行管理隧甚，這意味著對(duì)基礎(chǔ)設(shè)施的任何改動(dòng)，比如更改服務(wù)器內(nèi)存渡冻、更換可用區(qū)戚扳、修改域名、安全組等等菩帝，都可以通過(guò)review代碼的方式進(jìn)行跟蹤咖城。

而在過(guò)去茬腿，在控制臺(tái)界面上進(jìn)行的誤操作導(dǎo)致線(xiàn)上環(huán)境出問(wèn)題很難被記錄下來(lái)，同時(shí)如果因?yàn)樾薷姆?wù)器環(huán)境配置導(dǎo)致的問(wèn)題宜雀，可以很快通過(guò)git回滾代碼的方式進(jìn)行快速回滾服務(wù)器環(huán)境切平。

• 基礎(chǔ)設(shè)施版本間無(wú)縫切換

  • 聲明式操作

在Cloudformation之前，AWS已經(jīng)推出了命令行工具或者SDK來(lái)管理AWS的資源辐董，與它們“命令式”操作不同的是悴品，Cloudformation提供一種“聲明式”的特性。

“命令式”操作希望你去一步步編寫(xiě)程序以達(dá)到最終所期望的狀態(tài)简烘，而聲明式只關(guān)心你想要的資源與資源的狀態(tài)苔严，Cloudformation會(huì)自動(dòng)分析達(dá)到想要的狀態(tài)需要進(jìn)行怎樣的操作。（理解聲明式和命令式的不同孤澎，可參考《聲明式編程和命令式編程的比較》）

• 冪等性

Cloudformation的聲明式操作為其提供了冪等性的特性届氢，以為我們?cè)谌魏螘r(shí)刻、任何版本的基礎(chǔ)架構(gòu)運(yùn)行新的Cloudformation代碼覆旭，AWS每次都會(huì)幫助你生成相同的基礎(chǔ)架構(gòu)退子。

• 原子性

大部分人在數(shù)據(jù)庫(kù)事務(wù)中了解到“原子性”侣夷。Cloudformation同樣支持一種原子操作鲸拥，要么成功，要么失敗踏枣。失敗的話(huà)可以自動(dòng)回滾七兜，而在一次失敗操作中產(chǎn)生的資源會(huì)在回滾時(shí)被自動(dòng)刪除掉丸凭。

• 納入持續(xù)集成/部署流水線(xiàn)（CI/CD）

“基礎(chǔ)設(shè)施即代碼”的代碼化、自動(dòng)化腕铸，為CI/CD流水線(xiàn)管理基礎(chǔ)設(shè)施提供了可能惜犀。

一種理想的方式是，和修改業(yè)務(wù)代碼一樣恬惯，當(dāng)我們要對(duì)基礎(chǔ)設(shè)施進(jìn)行變更時(shí)向拆，通過(guò)修改基礎(chǔ)設(shè)施的代碼，提交到git倉(cāng)庫(kù)酪耳，觸發(fā)CI/CD流水線(xiàn)運(yùn)行基礎(chǔ)設(shè)施代碼浓恳，然后達(dá)到更新基礎(chǔ)設(shè)施的目的。

持續(xù)集成

同時(shí)根據(jù)云計(jì)算服務(wù)商提供的反饋碗暗，更新CI/CD流水線(xiàn)的部署狀態(tài)：紅則失敗綠則失敗颈将。

QA或者團(tuán)隊(duì)可以根據(jù)測(cè)試結(jié)果和發(fā)布計(jì)劃通過(guò)流水線(xiàn)，將基礎(chǔ)設(shè)施和業(yè)務(wù)代碼一起推向下一階段言疗。

GoCD持續(xù)集成流水線(xiàn)

擴(kuò)展思考：

2018年 ThoughtWorks 技術(shù)雷達(dá)19期為我們介紹了一款名為L(zhǎng)ocalStack的云服務(wù)的Mock框架晴圾，這意味著我們可以在本地調(diào)試基礎(chǔ)設(shè)施代碼，或者為基礎(chǔ)架構(gòu)代碼做單元或集成測(cè)試噪奄。原文如下：

使用云服務(wù)時(shí)面對(duì)的一個(gè)挑戰(zhàn)是如何在本地進(jìn)行開(kāi)發(fā)和測(cè)試死姚。 LOCALSTACK 為 AWS 解決了這個(gè)問(wèn)題人乓。它提供了各種 AWS 服務(wù)的本地 測(cè)試替身 實(shí)現(xiàn)，包括 S3 都毒、 Kinesis 色罚、Dynamodb 和 Lambda 等。它基于現(xiàn)有的最佳工具如Kinesalite 账劲、 Dynalite 戳护、Moto 等構(gòu)建，并增加了進(jìn)程隔離與錯(cuò)誤注入的功能瀑焦。 LocalStack 的使用很簡(jiǎn)單腌且，并附帶了一個(gè)簡(jiǎn)單的 JUnit 運(yùn)行器以及 JUnit 5擴(kuò)展。我們?cè)谝恍╉?xiàng)目中使用過(guò) LocalStack 榛瓮，并對(duì)它印象深刻铺董。