在基础设施管理的领域中，存在两种起着主导作用的方法，也就是可变基础设施与不可变基础设施。它们决定着资源的部署以及维护的模式，对更新的实施途径、基础设施的演进方向，还有不同环境之间的一致性保障起着关键的作用。

可变基础设施指的是在初始部署完成之后能够进行更改或者更新的系统。具体来说，配置的调整、软件的升级或者补丁能够直接应用于现有的基础设施资源，无需将其完全替换。举个例子，我们可以通过安装新软件、调整设置或者增加资源的方式来更新服务器。在这个过程中，服务器本身虽然没有改变，但是其配置却会随着时间而发生变化。

不可变基础设施的运作方式则有所不同。在部署之后，它无法被更改或者更新。如果要进行任何更新或者更改，就必须将现有的基础设施替换为包含更新内容的新版本，而不是对现有基础设施进行修改。比如说，当需要部署应用程序的新版本时，就要使用更新后的设置创建新服务器，同时关闭或者删除旧服务器。这种方法能够确保每次部署的一致性，避免因为遗留更改而引发意外问题。

- 可变基础设施与不可变基础设施的主要差异 - 

在对比可变与不可变基础设施的时候，一些关键的差异凸显出了每种方法的优势与权衡之处。这些差异主要围绕着更改的处理方式、基础设施一致性的维护，以及对运营的总体影响而展开。

▏何时选择不可变基础设施

不可变基础设施在当今的 IT 领域已经成为一种流行的方法，尤其在云原生和 DevOps 环境中。它有助于防止配置偏差，保证一致、可靠的部署。然而，并非在所有情况下都是最佳选择。在某些特定的情形下，选择不可变基础设施极具优势，特别是当一致性、安全性和可扩展性为关键优先事项的时候。

以下是选择不可变基础设施更为适宜的关键情况：

• 生产环境：

  在稳定性和可靠性至关重要的生产环境中，不可变基础设施表现出色。通过避免就地更改，能够保持生产环境的一致性，最大限度降低因手动更新或者配置漂移而出现意外错误的风险，是维护可靠系统的可靠选择。

• 注重安全的环境：

  在安全性为重中之重的环境中，不可变基础设施是更安全的选择。由于部署后无需进行手动更改，通过未跟踪或者不安全的更改引入漏洞的风险较小。

• 微服务架构：

  微服务架构采用模块化设计，可以轻松替换单个组件。在这种设置中，不可变基础设施发挥关键作用，确保每项服务都能一致且独立地部署，有助于避免配置错误风险，提高整个系统的可靠性。

• CI/CD 管道和自动化：

  持续集成和持续交付（CI/CD）管道在一致性和自动化方面需求强烈。不可变基础设施通过确保每个部署相同且可重复，降低构建失败或者环境中断的可能性，与 CI/CD 管道相辅相成。

• 灾难恢复和回滚：

  不可变基础设施简化了灾难恢复和回滚。由于基础设施在部署后未被修改，回滚到以前版本就像重新部署最后一个已知的工作配置一样简单，减少了停机时间，使恢复更快、更可靠。

• 可扩展性和自动扩展：

  在可扩展性为关键要求的环境中，不可变基础设施通过按需创建新实例（而非修改现有实例）来支持自动扩展，对动态扩展需求常见的云原生应用程序或者容器化环境特别有用。

• 蓝绿或 Canary 部署：

  蓝绿和 Canary 部署策略与不可变基础设施完美契合。这些部署方法依赖于同时运行两个环境（蓝色和绿色），新版本在完全替换旧版本之前进行测试。

• 云原生和容器化应用程序：

  云原生和容器化应用程序天然与不可变基础设施相适应，因为它们设计为无状态、可扩展和可丢弃。像 Terraform 这样的基础设施即代码（IaC）工具与 Kubernetes 等容器编排平台结合，能从不可变实践中获益匪浅。

• 高可用性系统：

  无法容忍停机的高可用性系统可从不可变基础设施中受益。通过滚动部署或蓝绿部署，可无缝应用更新，确保对最终用户无中断。

- 混合方法：结合可变和不可变的基础设施 -

虽然不可变基础设施提供可靠性和一致性，可变基础设施提供灵活性和状态保留，但许多组织可以从混合方法中受益。通过结合这两种模型的优点，您可以构建更灵活的基础设施，以适应环境中不同组件的特定需求。这种平衡的方法使您能够更有效地满足不同的需求。

混合方法通常涉及将不可变基础设施用于无状态服务，其中一致性和可重复性至关重要，以及将可变基础设施用于有状态服务或遗留系统，其中保留数据和灵活性更为重要。Terraform 作为强大的基础设施即代码 （IaC） 工具，可以同时管理这两种模型，让您可以灵活地有效地实施混合方法。

▏为无状态组件使用不可变基础设施

不依赖于跨会话维护内部状态的无状态服务和应用程序非常适合不可变基础设施。这些服务可以替换或扩展，而无需就地更新。

• 示例：

使用 Terraform，您可以无缝管理负载均衡器后面的 Web 服务器部署。每次更新应用程序时，都会部署新实例，同时删除旧实例。这可确保 Web 服务器始终运行最新版本的应用程序，而不会出现任何配置偏差的风险。

▏对有状态组件使用可变基础设施

有状态组件（例如数据库、文件系统或保留会话数据的应用程序）需要可变基础设施来在更新期间保留数据。在不可变模型中替换这些组件将涉及复杂的数据迁移，并且可能会有数据丢失的风险。

• 示例：

使用 Terraform 管理关系数据库（如 PostgreSQL），您需要更新存储容量或应用安全补丁，而无需更换数据库实例。这可确保在修改基础设施时数据保持不变。

▏使用 Terraform 自动执行基础设施管理

Terraform 能够将基础设施定义为代码，使您能够自动执行可变和不可变部署。通过混合方法，您可以使用 Terraform 并排管理这两种类型的基础设施，从而在需要时确保一致性和灵活性。

• 示例：

使用 Terraform 在单个部署计划中定义不可变和可变资源。例如，使用不可变基础设施来自动扩展应用程序服务器，同时使用可变基础设施管理有状态数据库以进行就地更新。

▏实施混合扩展策略

在同时具有无状态和有状态服务的环境中，扩展策略可以从混合方法中受益。无状态服务可以使用不可变基础设施进行水平扩展，而有状态服务可能需要垂直扩展或更复杂的方法。

• 示例：

使用 Terraform 管理无状态 Web 服务器的自动扩展组，同时通过可变基础设施调整有状态服务的数据库资源（例如内存或 CPU）。这可确保这两种类型的服务都可以根据其独特需求进行扩展。

▏遗留系统现代化

许多组织拥有对其运营至关重要的遗留系统，但不容易迁移到不可变的基础设施模型。在这些情况下，混合方法允许组织使用可变基础设施维护这些遗留系统，同时将不可变基础设施用于更新的云原生组件。

• 示例：

使用 Terraform 管理传统和现代应用程序的基础设施。遗留系统（例如，本地 ERP）可以使用可变基础设施进行维护，而云原生微服务则使用云中不可变的基础设施进行部署。

▏使用混合方法简化灾难恢复

混合方法可以利用这两种模型的优势来简化灾难恢复。不可变基础设施可用于需要快速回滚的服务，而可变基础设施可以处理需要在恢复后保留其状态的系统。

• 示例：

在由 Terraform 管理的混合云环境中，无状态服务（如前端应用程序）可以使用不可变基础设施快速重新部署，而有状态服务（如数据库）可以使用可变基础设施从备份中恢复。

▏安全性和合规性注意事项

由于减少了配置偏差和手动更改，安全敏感型应用程序受益于不可变的基础设施。但是，某些服务，尤其是涉及敏感数据（如客户数据库）的服务，可能需要可变基础设施来安全修补和保留关键状态信息。此外，重要的是要注意，当使用不可变基础设施时，证据会更新。

• 示例：

对 API 网关和前端服务使用不可变基础设施，以确保它们始终使用最新的安全补丁进行部署。同时，使用可变基础设施管理后端数据库，允许在不影响存储数据的情况下就地安装安全补丁。

• 示例：

Terraform 可用于管理具有不可变基础设施的测试环境，确保每次测试都在全新、一致的环境中执行。同时，长期生产数据库由可变基础设施管理，允许在不中断的情况下进行更新和扩展。

- 结 论 -

基础设施的混合方法结合了可变和不可变模型的优点，为有状态系统和遗留系统提供灵活性，同时确保无状态服务的一致性和可扩展性。通过使用 Terraform 来管理这种混合，组织可以优化其基础设施以满足动态需求，平衡可靠性、成本效益和运营灵活性。这种方法允许定制策略，以满足各种应用程序和服务的独特需求。

- end -