2.8 KiB
2.8 KiB
| title | id | date | full_link | short_description | aka | tags | |
|---|---|---|---|---|---|---|---|
| 不可变基础设施 | immutable-infrastructure | 2024-03-25 | 不可变基础设施指的是一旦部署就不能变更的计算机基础设施(虚拟机、容器和网络设施) |
|
不可变基础设施指的是一旦部署就不能变更的计算机基础设施(虚拟机、容器和网络设施)。
不可变性可以通过某个自动化进程或某种系统来强制执行,前者会覆盖未经授权的变更,而后者从源头上就不允许进行变更。 {{< glossary_tooltip text="容器" term_id="container" >}}是不可变基础设施的一个很好的例子, 这是因为对容器的持久变更只能通过创建新版本的容器或从其镜像重新创建现有容器来进行。
通过防止或识别未经授权的变更,不可变基础设施可以更容易地识别和缓解安全风险。 操作此类系统变得更加简单明了,因为管理员可以对其作一些假设。 毕竟,他们可以确认没有人犯错,也没人做了变更而又忘记沟通。 不可变基础设施与基础设施即代码关系紧密,后者将所有创建基础设施所需的自动化都存储在版本控制中(如 Git)。 不可变性和版本控制的结合意味着对系统的每个经过授权的变更都会对应一个持久的审计日志记录。