Terraform ਅਤੇ Vagrant: ਇਨਫ੍ਰਾਸਟਰਕਚਰ ਅਤੇ ਡਿਲਿਵਰੀ ਨੂੰ ਜੋੜਨਾ

ਕਿਉਂ Terraform ਅਤੇ Vagrant ਅਜੇ ਵੀ ਦੁਹਰਾਏ ਜਾਣਯੋਗ ਡਿਲਿਵਰੀ ਲਈ ਮਾਇਨੇ ਰੱਖਦੇ ਹਨ

ਦੁਹਰਾਏ ਜਾਣਯੋਗ ਡਿਲਿਵਰੀ صرف ਕੋਡ ਭੇਜਣ ਦੀ ਗੱਲ ਨਹੀਂ। ਇਹ ਇਸ ਗੱਲ ਨੂੰ ਭਰੋਸੇ ਨਾਲ ਜਵਾਬ ਦੇਣ ਯੋਗ ਹੋਣ ਬਾਰੇ ਹੈ: ਕੀ ਬਦਲੇਗਾ? ਕਿਉਂ ਬਦਲੇਗਾ? ਅਤੇ ਕੀ ਅਸੀਂ ਇਹ ਕੱਲ੍ਹ ਦੁਬਾਰਾ ਕਰ ਸਕਦੇ ਹਾਂ? ਜਦੋਂ ਇਨਫ੍ਰਾਸਟਰਕਚਰ ਹੱਥੋਂ-ਹੱਥ ਬਣਾਈ ਜਾਂਦੀ ਹੈ—ਜਾਂ ਡੈਵਲਪਰ ਮਸ਼ੀਨਾਂ ਸਮੇਂ ਦੇ ਨਾਲ ਡ੍ਰਿਫਟ ਹੋ ਜਾਂਦੀਆਂ ਹਨ—ਡਿਲਿਵਰੀ ਇੱਕ ਅਨੁਮਾਨ ਖੇਡ ਬਣ ਜਾਂਦੀ ਹੈ: ਵੱਖ-ਵੱਖ ਵਾਤਾਵਰਣ, ਵੱਖ-ਵੱਖ ਨਤੀਜੇ, ਅਤੇ ਬਹੁਤ ਸਾਰਾ “ਮੇਰੇ ਲੈਪਟਾਪ 'ਤੇ ਚੱਲਦਾ ਹੈ।”

Terraform ਅਤੇ Vagrant ਦੋ ਦਿਸ਼ਾਵਾਂ ਤੋਂ ਇਸ ਅਣਨਿਸ਼ਚਿਤਤਾ ਨੂੰ ਘਟਾਉਂਦੇ ਹਨ: ਸਾਂਝੀ ਇਨਫ੍ਰਾਸਟਰਕਚਰ ਅਤੇ ਸਾਂਝੇ ਡੈਵਲਪਮੈਂਟ ਵਾਤਾਵਰਣ।

Terraform, ਸਧਾਰਨ ਸ਼ਬਦਾਂ ਵਿੱਚ

Terraform ਇਨਫ੍ਰਾਸਟਰਕਚਰ (ਕਲਾਊਡ ਰਿਸੋਰਸ, ਨੈਟਵਰਕਿੰਗ, ਮੈਨੇਜਡ ਸਰਵਿਸਾਂ, ਅਤੇ ਕਈ ਵਾਰੀ SaaS ਕਨਫਿਗਰੇਸ਼ਨ) ਨੂੰ ਕੋਡ ਵਜੋਂ ਵਰਣਨ ਕਰਦਾ ਹੈ। ਕਨਸੋਲ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਦੀ ਥਾਂ, ਤੁਸੀਂ ਜੋ ਚਾਹੁੰਦੇ ਹੋ ਉਸਨੂੰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦੇ ਹੋ, ਇੱਕ ਯੋਜਨਾ ਸਮੀਖਿਆ ਕਰਦੇ ਹੋ, ਅਤੇ ਬਦਲਾਅ ਲਗਾਤਾਰ ਲਾਗੂ ਕਰਦੇ ਹੋ।

ਮਕਸਦ “ਨਵਾਂਪਣ” ਨਹੀਂ—ਇਹ ਇਨਫ੍ਰਾਸਟਰਕਚਰ ਬਦਲਾਅਾਂ ਨੂੰ ਵਿਜ਼ੀਬਲ, ਸਮੀਖਿਆਯੋਗ ਅਤੇ ਦੁਹਰਾਏ ਜਾਣਯੋਗ ਬਣਾਉਣਾ ਹੈ।

Vagrant, ਸਧਾਰਨ ਸ਼ਬਦਾਂ ਵਿੱਚ

Vagrant ਇਕਸਾਰ ਡੈਵਲਪਮੈਂਟ ਵਾਤਾਵਰਣ ਬਣਾਉਂਦਾ ਹੈ। ਇਹ ਟੀਮਾਂ ਨੂੰ ਇੱਕੋ ਬੇਸ ਸੈਟਅਪ—OS, ਪੈਕੇਜ ਅਤੇ ਕਨਫਿਗਰੇਸ਼ਨ—ਚਲਾਉਣ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ, ਚਾਹੇ ਉਹ macOS, Windows, ਜਾਂ Linux ਉੱਤੇ ਹੋਣ।

ਜੇਕਰ ਤੁਸੀਂ ਹਰ ਰੋਜ਼ ਵਰਚੁਅਲ ਮਸ਼ੀਨਾਂ ਨਹੀਂ ਵਰਤ ਰਹੇ, ਫਿਰ ਵੀ Vagrant ਦਾ ਮੁੱਢਲਾ ਵਿਚਾਰ ਮਹੱਤਵਪੂਰਨ ਰਹਿੰਦਾ ਹੈ: ਡੈਵਲਪਰਾਂ ਨੂੰ ਇੱਕ ਜਾਣਿਆ-ਪਛਾਣਿਆ ਵਾਤਾਵਰਣ ਤੋਂ ਸ਼ੁਰੂ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਜੋ ਸਾਫਟਵੇਅਰ ਦੇ ਅਸਲ ਚਲਣ ਨਾਲ ਮਿਲਦਾ ਜੁਲਦਾ ਹੋਵੇ।

ਇਸ ਗਾਈਡ ਤੋਂ ਕੀ ਉਮੀਦ ਰੱਖਣੀ ਚਾਹੀਦੀ ਹੈ

ਇਹ ਇੱਕ ਪ੍ਰਯੋਗਕਰਣੀ ਵਾਕ-ਥਰੂ ਹੈ ਜੋ ਗੈਰ-ਮਾਹਿਰਾਂ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ ਜਿਨ੍ਹਾਂ ਨੂੰ ਘੱਟ ਜ਼ਿਆਦਾ ਬਜ਼ਵਰਡ ਅਤੇ ਜ਼ਿਆਦਾ ਸਪਸ਼ਟਤਾ ਚਾਹੀਦੀ ਹੈ। ਅਸੀਂ ਢੱਕਾਂਗੇ:

• ਉਹ ਡਿਲਿਵਰੀ ਸਮੱਸਿਆਵਾਂ ਜੋ ਇਹ ਟੂਲ ਘਟਾਉਣ ਲਈ ਬਣਾਏ ਗਏ ਸਨ
• ਲੋਕਲ ਸੈਟਅਪ ਤੋਂ ਪ੍ਰੋਡਕਸ਼ਨ ਬਦਲਾਅ ਤੱਕ ਇੱਕ ਸਧਾਰਣ ਵਰਕਫਲੋ
• ਹਕੀਕਤੀ ਦੁਨੀਆ ਦੇ ਫਾਲਟਸ ਅਤੇ ਟ੍ਰੇਡ-ਆਫ (state, drift, modules, secrets, CI/CD)

ਅੰਤ ਤੱਕ, ਤੁਸੀਂ ਅੰਦਾਜ਼ਾ ਲਗਾ ਸਕੋਗੇ ਕਿ Terraform, Vagrant, ਜਾਂ ਦੋਹਾਂ ਤੁਹਾਡੇ ਟੀਮ ਲਈ ਫਿੱਟ ਹਨ—ਅਤੇ ਕਿਸ ਤਰੀਕੇ ਨਾਲ ਉਹਨਾਂ ਨੂੰ ਗੁੰਝਲਦਾਰਤਾ ਵਧਾਏ ਬਿਨਾਂ ਅਪਨਾਇਆ ਜਾ ਸਕਦਾ ਹੈ।

Mitchell Hashimoto ਦਾ ਨਜ਼ਰੀਆ: ਟੂਲਜ਼ ਨੂੰ ਸਾਂਝੇ ਵਰਕਫਲੋ ਵਜੋਂ ਦੇਖਣਾ

Mitchell Hashimoto Vagrant ਬਣਾਉਣ ਅਤੇ HashiCorp ਨੂੰ ਕੋ-ਫਾਊਂਡ ਕਰਨ ਲਈ ਮਸ਼ਹੂਰ ਹਨ। ਲੰਬੇ ਸਮੇਂ ਲਈ ਯੋਗਦਾਨ ਸਿਰਫ਼ ਇਕ ਪ੍ਰੋਡਕਟ ਨਹੀਂ—ਇਹ ਇਹ ਵਿਚਾਰ ਹੈ ਕਿ ਟੂਲਿੰਗ ਟੀਮ ਦੇ ਵਰਕਫਲੋ ਨੂੰ ਕਿਸੇ ਐਸੇ ਚੀਜ਼ ਵਿੱਚ ਐਨਕੋਡ ਕਰ ਸਕਦੀ ਹੈ ਜੋ ਸਾਂਝਾ, ਸਮੀਖਿਆਯੋਗ ਅਤੇ ਦੁਹਰਾਏ ਜਾਣਯੋਗ ਹੋਵੇ।

ਟੂਲਜ਼ ਇਕ ਪੁਲ ਹਨ (ਜਾਦੂਈ ਬਟਨ ਨਹੀਂ)

ਜਦੋਂ ਲੋਕ ਕਹਿੰਦੇ ਹਨ “ਟੂਲਿੰਗ ਇੱਕ ਪੁਲ ਹੈ,” ਉਹ ਦੋ ਗਰੁੱਪਾਂ ਦੇ ਵਿਚਕਾਰ ਦੀ ਖਾਈ ਬੰਦ ਕਰਨ ਦੀ ਗੱਲ ਕਰਦੇ ਹਨ ਜੋ ਇੱਕੋ ਨਤੀਜੇ ਚਾਹੁੰਦੇ ਹਨ ਪਰ ਦਿਨ-ਪ੍ਰਤੀਦਿਨ ਵੱਖ-ਵੱਖ ਭਾਸ਼ਾ ਬੋਲਦੇ ਹਨ:

• ਡੈਵਲਪਰ ਜਿਹਨਾਂ ਨੂੰ ਤੇਜ਼ ਫੀਡਬੈਕ ਅਤੇ ਸਥਿਰ ਵਾਤਾਵਰਣ ਚਾਹੀਦੇ ਹਨ
• ਓਪਰੇਸ਼ਨਸ/ਪਲੇਟਫਾਰਮ ਟੀਮਾਂ ਜਿਹਨਾਂ ਨੂੰ ਭਰੋਸੇਯੋਗਤਾ, ਨਿਯੰਤਰਣ ਅਤੇ ਆਡਿਟੇਬਿਲਿਟੀ ਚਾਹੀਦੀ ਹੈ

Hashimoto ਦਾ ਨਜ਼ਰੀਆ—ਜੋ HashiCorp ਟੂਲਜ਼ ਵਿੱਚ ਲਗਭਗ ਹਰ ਜਗ੍ਹਾ ਸੁਣਨ ਨੂੰ ਮਿਲਦਾ ਹੈ—ਇਹ ਹੈ ਕਿ ਪੁਲ ਇੱਕ ਵਰਕਫਲੋ ਜੋ ਹਰ ਕੋਈ ਦੇਖ ਸਕੇ ਹੈ। ਟੀਮਾਂ ਟਿਕਟਾਂ ਜਾਂ ਟ੍ਰਾਈਬਲ ਨੋਲੈਜ ਰਾਹੀਂ ਹੁਕਮ-ਹidearn ਨਾ ਭੇਜਣ ਦੀ ਥਾਂ, ਫੈਸਲੇ ਕੰਫਿਗਰੇਸ਼ਨ ਫਾਇਲਾਂ ਵਿੱਚ ਕੈਪਚਰ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਉਨ੍ਹਾਂ ਨੂੰ ਵਰਜ਼ਨ ਕੰਟਰੋਲ ਵਿੱਚ ਚੈੱਕ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਅਤੇ ਇੱਕੋ ਹੁਕਮ ਹੁਕਮ ਦੇ ਅਨੁਸਾਰ ਚਲਾਏ ਜਾਂਦੇ ਹਨ।

ਟੂਲ ਇੱਕ ਰੈਫਰੀ ਬਣ ਜਾਂਦਾ ਹੈ: ਇਹ ਕਦਮਾਂ ਨੂੰ ਸਟੈਂਡਰਡ ਕਰਦਾ ਹੈ, ਕੀ ਬਦਲਿਆ ਇਹ ਦਰਜ ਕਰਦਾ ਹੈ, ਅਤੇ “ਮੇਰੇ ਮਸ਼ੀਨ 'ਤੇ ਚੱਲਦਾ ਹੈ” ਵਾਲੀਆਂ ਗੱਲਾਂ ਘਟਾਉਂਦਾ ਹੈ।

ਦੈਨੰਦਿਨ ਕੰਮ ਵਿੱਚ ਇਹ ਕਿਉਂ ਮਾਇਨੇ ਰੱਖਦਾ ਹੈ

ਸਾਂਝੇ ਵਰਕਫਲੋ ਇਨਫ੍ਰਾਸਟਰਕਚਰ ਅਤੇ ਵਾਤਾਵਰਣ ਨੂੰ ਇੱਕ ਪ੍ਰੋਡਕਟ-ਜਿਹੇ ਇੰਟਰਫੇਸ ਵਿੱਚ ਬਦਲ ਦਿੰਦੇ ਹਨ:

• ਇੱਕ ਡੈਵਲਪਰ ਇੱਕ ਸਥਿਰ ਵਾਤਾਵਰਣ ਪ੍ਰੋਵਿਜ਼ਨ ਕਰ ਸਕਦਾ ਹੈ ਬਿਨਾਂ ਹਰ ਪ੍ਰੀ-ਰੀਕੁਆਜ਼ਿਟ ਤੇ ਵਾਰਤਾਲਾਪ ਕਰਨ ਦੇ।
• ਇੱਕ ਰਿਵਿਊਅਰ ਡਿਫ਼ ਦੇਖ ਕੇ ਬਦਲਾਅ ਸਮਝ ਸਕਦਾ ਹੈ, ਗੱਲਬਾਤੀ ਧਾਗੇ ਦੀ ਵਿਖੇ ਉਲਝਣ ਦੀ ਥਾਂ।
• ਇੱਕ ਪਲੇਟਫਾਰਮ ਟੀਮ ਗਾਰਡਰੇਲ (ਡਿਫਾਲਟ, ਮੋਡੀਊਲ, ਨੀਤੀਆਂ) ਸੈੱਟ ਕਰ ਸਕਦੀ ਹੈ ਬਿਨਾਂ ਆਪਣਾ ਰੋਕ ਬਣਨ ਦੇ।

ਇਹ ਫਰੇਮਿੰਗ ਡਿਲਿਵਰੀ 'ਤੇ ਧਿਆਨ ਰੱਖਦੀ ਹੈ: ਟੂਲ صرف ਆਟੋਮੇਸ਼ਨ ਲਈ ਨਹੀਂ, ਉਹ ਸਹਿਮਤੀ ਲਈ ਵੀ ਹਨ। Terraform ਅਤੇ Vagrant ਇਸ ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਵਿੱਚ ਫਿੱਟ ਬੈਠਦੇ ਹਨ ਕਿਉਂਕਿ ਉਹ ਇਰਾਦੇ ਵਾਲੀ ਸਥਿਤੀ ਨੂੰ ਸਪਸ਼ਟ ਕਰਦੇ ਹਨ ਅਤੇ ਉਹ ਅਭਿਆਸਾਂ ਨੂੰ ਉਤਸ਼ਾਹਿਤ ਕਰਦੇ ਹਨ (ਵਰਜ਼ਨਿੰਗ, ਸਮੀਖਿਆ, ਦੁਹਰਾਏ ਜਾਣ ਵਾਲੇ ਰਨ) ਜੋ ਕਿਸੇ ਇੱਕ ਵਿਅਕਤੀ ਦੀ ਯਾਦ ਤੋਂ ਬਾਹਰ ਸਕੇਲ ਕਰਦੇ ਹਨ।

ਉਹ ਡਿਲਿਵਰੀ ਸਮੱਸਿਆਵਾਂ ਜੋ ਇਹ ਟੂਲ ਘਟਾਉਣ ਲਈ ਬਣੇ ਸਨ

ਜ਼ਿਆਦਾਤਰ ਡਿਲਿਵਰੀ ਦਰਦ “ਖਰਾਬ ਕੋਡ” ਕਰਕੇ ਨਹੀਂ ਹੁੰਦਾ। ਇਹ ਵੱਖ-ਵੱਖ ਵਾਤਾਵਰਣ ਅਤੇ ਉਹਨਾਂ ਅਦ੍ਰਿਸ਼ਟ, ਹੱਥ-ਨਾਲ ਕਦਮਾਂ ਕਰਕੇ ਹੁੰਦਾ ਹੈ ਜੋ ਕੋਈ ਪੂਰੀ ਤਰ੍ਹਾਂ ਵਰਣਣ ਨਹੀਂ ਕਰ ਸਕਦਾ—ਜਦ ਤੱਕ ਕੁਝ ਟੁੱਟਦਾ ਨਹੀਂ।

ਵਾਤਾਵਰਣ ਡ੍ਰਿਫਟ: ਹੌਲੇ-ਹੌਲੇ ਵੱਖਰਾ ਹੋਣਾ ਜੋ ਭਰੋਸੇ ਨੂੰ ਤੋੜਦਾ ਹੈ

ਟੀਮਾਂ ਆਮ ਤੌਰ 'ਤੇ ਇੱਕ ਕੰਮ ਕਰਦਾ ਸੈਟਅਪ ਨਾਲ ਸ਼ੁਰੂ ਕਰਦੀਆਂ ਹਨ ਅਤੇ ਫਿਰ ਛੋਟੇ, ਸਮਝਦਾਰ ਬਦਲਾਅ ਕਰਦੀਆਂ ਹਨ: ਇੱਥੇ ਇੱਕ ਪੈਕੇਜ ਅੱਪਗਰੇਡ, ਉੱਥੇ ਇੱਕ ਫਾਇਰਵਾਲ ਟਵੀਕ, ਇੱਕ ਸਰਵਰ 'ਤੇ ਇਕ-ਵਾਰ ਦਾ ਹੌਟਫਿਕਸ ਕਿਉਂਕਿ “ਜਰੂਰੀ ਸੀ।” ਹਫ਼ਤਿਆਂ ਬਾਅਦ, ਡੈਵ ਲੈਪਟਾਪ, ਸਟੇਜਿੰਗ VM, ਅਤੇ ਪ੍ਰੋਡਕਸ਼ਨ ਥੋੜ੍ਹੇ-ਥੋੜ੍ਹੇ ਵੱਖ-ਵੱਖ ਹੋ ਜਾਂਦੇ ਹਨ।

ਉਹ ਫਰਕ ਉਸ ਤਰ੍ਹਾਂ ਅਸਫਲਤਾਵਾਂ ਵਜੋਂ ਸਾਹਮਣੇ ਆਉਂਦੇ ਹਨ ਜੋ ਦੁਹਰਾਏ ਨਹੀੰ ਜਾ ਸਕਦੀਆਂ: ਟੈਸਟ ਲੋਕਲ ਤੌਰ 'ਤੇ ਪਾਸ ਹੁੰਦੇ ਹਨ ਪਰ CI ਵਿੱਚ ਫੇਲ; ਸਟੇਜਿੰਗ ਚੰਗਾ ਹੈ ਪਰ ਪ੍ਰੋਡਕਸ਼ਨ 500 ਦਿੰਦਾ ਹੈ; ਇੱਕ ਰੋਲਬੈਕ ਪਹਿਲਾ ਵਿਹਾਰ ਰੀਸਟਰ ਨੀੰ ਕਰਦਾ ਕਿਉਂਕਿ ਅਧਾਰਭੂਤ ਸਿਸਟਮ ਬਦਲ ਗਿਆ।

ਹੱਥ-ਨਾਲ ਸੈਟਅਪ: ਜਾਣਕਾਰੀ ਲੋਕਾਂ ਅਤੇ ਵਿਕੀਜ਼ ਵਿੱਚ ਫੰਸੀ ਹੋ ਸਕਦੀ ਹੈ

ਜਦੋਂ ਵਾਤਾਵਰਣ ਹੱਥੋਂ-ਹੱਥ ਬਣਾਏ ਜਾਂਦੇ ਹਨ, ਅਸਲ ਪ੍ਰਕਿਰਿਆ ਟ੍ਰਾਈਬਲ ਯਾਦ ਵਿੱਚ ਰਿਹੈ ਹੁੰਦੀ ਹੈ: ਕਿਹੜੇ OS ਪੈਕੇਜ ਇੰਸਟਾਲ ਕਰਨ, ਕਿਹੜੀਆਂ ਸਰਵਿਸਾਂ ਚਾਲੂ ਕਰਨ, ਕਿਹੜੇ ਕਰਨੇਲ ਸੈਟਿੰਗਸ ਟਵੀਕ ਕਰਨ, ਕਿਹੜੇ ਪੋਰਟ ਖੋਲ੍ਹਣ—ਅਤੇ ਕਿਸ ਕ੍ਰਮ ਵਿੱਚ।

ਨਵੇਂ ਆਏ ਲੋਕ "ਕੱਟ-ਕੱਟ" ਮਸ਼ੀਨ ਬਣਾਉਣ ਵਿੱਚ ਦਿਨ ਗੁਆ ਚੁੱਕਦੇ ਹਨ। ਸੀਨੀਅਰ ਇੰਜੀਨੀਅਰ ਬੇਸਿਕ ਸੈਟਅਪ ਪ੍ਰਸ਼ਨਾਂ ਲਈ ਬਾਟਲਨੈਕ ਬਣ ਜਾਂਦੇ ਹਨ।

ਅਸਮਾਨ releases: ਛੋਟੇ ਫਰਕ, ਵੱਡਾ ਅਸਰ

ਨੁਕਸਾਨ ਮੁਮਕਿਨਤਾਂ ਆਮ ਹਨ:

• OS ਪੈਕੇਜ: ਇਕ ਬਾਕਸ 'ਤੇ OpenSSL 1.1, ਦੂਜੇ 'ਤੇ 3.0—ਡਿਪੈਂਡੈਂਸੀਜ਼ ਵੱਖ-ਵੱਖ ਵਰਤਦੀਆਂ ਹਨ।
• ਨੈੱਟਵਰਕ ਨਿਯਮ: ਸਟੇਜਿੰਗ ਕਿਸੇ ਡੀਪੈਂਡੈਂਸੀ ਲਈ ਆਊਟਬਾਊਂਡ ਆਕਸੈਸ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ; ਪ੍ਰੋਡਕਸ਼ਨ ਰੋਕਦਾ—ਰਿੱਖੇ ਟਾਈਮ ਆਏਗਾ।
• ਸੀਕ੍ਰੇਟਸ ਹੈਂਡਲਿੰਗ: ਕ੍ਰੈਡੈਂਸ਼ਲ ਲੋਕਲ .env ਵਿੱਚ ਨਕਲ ਕੀਤੇ ਜਾਂਦੇ, ਪਰ ਪ੍ਰੋਡਕਸ਼ਨ ਵਿੱਚ ਵੱਖ-ਵੱਖ ਖਿੱਚੇ ਜਾਂਦੇ—ਡਿਪਲੌਇ ਫੇਲ ਜਾਂ, ਵੱਡੀ ਗੱਲ, ਸੀਕ੍ਰੇਟ ਲੀਕ ਹੋ ਜਾਂਦੇ।

ਕਾਰੋਬਾਰੀ ਨਤੀਜੇ ਪੇਸ਼ਗੀ ਅਤੇ ਮਹਿੰਗੇ ਹਨ

ਇਹ ਮੁੱਦੇ ਢਿੱਲੀ ਓਨਬੋਰਡਿੰਗ, ਲੰਮੇ ਲੀਡ ਟਾਈਮ, ਅਚਾਨਕ ਆਊਟੇਜ, ਅਤੇ ਦਰਦਨਾਕ ਰੋਲਬੈਕ ਵਿੱਚ ਬਦਲ ਜਾਂਦੇ ਹਨ। ਟੀਮ ਘੱਟ ਵਾਰ ਭੇਜਦੀ ਹੈ, ਘੱਟ ਭਰੋਸੇ ਨਾਲ, ਅਤੇ “ਇਹ ਵਾਤਾਵਰਣ ਕਿਉਂ ਵੱਖਰਾ ਹੈ” ਦਾ ਨਿਰਣੇ ਕਰਨ ਵਿੱਚ ਵਧੇਰੇ ਸਮਾਂ ਖ਼ਰਚਦੀ ਹੈ, ਨਾ ਕਿ ਪ੍ਰੋਡਕਟ ਸੁਧਾਰਣ ਵਿੱਚ।

Terraform ਦੀ ਵਿਆਖਿਆ: IaC ਬਿਨਾਂ ਸ਼ੋਅ-ਆਫ ਦੇ

Terraform Infrastructure as Code (IaC) ਹੈ: ਕਲਾਊਡ ਕੰਸੋਲ 'ਤੇ ਕਲਿੱਕ ਕਰਨ ਅਤੇ ਬਾਅਦ ਵਿੱਚ ਹਰ ਸੈਟਿੰਗ ਯਾਦ ਰੱਖਣ ਦੀ ਥਾਂ, ਤੁਸੀਂ ਆਪਣੀ ਇਨਫ੍ਰਾਸਟਰਕਚਰ ਨੂੰ ਫਾਇਲਾਂ ਵਿੱਚ ਵਰਣਨ ਕਰਦੇ ਹੋ।

ਇਹ ਫਾਇਲਾਂ ਆਮ ਤੌਰ 'ਤੇ Git ਵਿੱਚ ਰਹਿੰਦੀਆਂ ਹਨ, ਤਾਂ ਜੋ ਬਦਲਾਅ ਵਿਜ਼ੀਬਲ, ਸਮੀਖਿਆਯੋਗ, ਅਤੇ ਦੁਹਰਾਏ ਜਾਣਯੋਗ ਹੋਣ।

ਸਧਾਰਨ ਸ਼ਬਦਾਂ ਵਿੱਚ ਇਨਫ੍ਰਾਸਟਰਕਚਰ ਦੀ ਵਰਣਨਾ

Terraform ਕਨਫਿਗਰੇਸ਼ਨ ਨੂੰ ਇਕ “ਬਿਲਡ ਨੁਸਖਾ” ਸਮਝੋ: ਨੈੱਟਵਰਕ, ਡੇਟਾਬੇਸ, ਲੋਡ ਬੈਲੈਂਸਰ, DNS ਰਿਕਾਰਡ, ਅਤੇ ਪੇਰਮਿਸ਼ਨ। ਤੁਸੀਂ ਪਿੱਛੇ ਤੋਂ ਡਾਕਯੂਮੈਂਟ ਨਹੀਂ ਕਰ ਰਹੇ—ਤੁਸੀਂ ਜੋ ਮੌਜੂਦ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ ਉਹ ਪਰਿਭਾਸ਼ਿਤ ਕਰ ਰਹੇ ਹੋ।

ਇਹ ਪਰਿਭਾਸ਼ਾ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿਉਂਕਿ ਇਹ ਸਪਸ਼ਟ ਹੈ। ਜੇਕਰ ਕਿਸੇ ਟੀਮੀਮੇਟ ਨੂੰ ਇੱਕੋ ਵਾਤਾਵਰਣ ਚਾਹੀਦਾ ਹੈ, ਉਹ ਇਕੋ ਕਨਫਿਗਰੇਸ਼ਨ ਵਰਤ ਸਕਦਾ ਹੈ। ਜੇਕਰ ਤੁਹਾਨੂੰ ਹਾਦਸੇ ਤੋਂ ਬਾਅਦ ਵਾਤਾਵਰਣ ਮੁੜ ਬਣਾਉਣੀ ਪਵੇ, ਤੁਸੀਂ ਉਹਨਾਂ ਹੀ ਸਰੋਤਾਂ ਤੋਂ ਕਰ ਸਕਦੇ ਹੋ।

ਡਿਜਾਇਰਡ ਸਟੇਟ, ਯੋਜਨਾਵਾਂ, ਅਤੇ ਧਿਆਨ ਨਾਲ ਲਾਗੂ ਕਰਨਾ

Terraform ਚਾਹੀਦੀ ਸਥਿਤੀ ਦੇ ਆਸਪਾਸ ਕੰਮ ਕਰਦਾ ਹੈ: ਤੁਸੀਂ ਜੋ ਚਾਹੁੰਦੇ ਹੋ ਉਹ ਘੋਸ਼ਿਤ ਕਰਦੇ ਹੋ, ਅਤੇ Terraform ਨਿਰਧਾਰਤ ਕਰਦਾ ਹੈ ਕਿ ਉੱਥੇ ਪਹੁੰਚਣ ਲਈ ਕਿਹੜੇ ਬਦਲਾਅ ਲੋੜੀਂਦੇ ਹਨ।

ਇੱਕ ਆਮ ਲੂਪ ਇਸ ਤਰ੍ਹਾਂ ਹੈ:

• Plan: Terraform ਤੁਹਾਡੀ ਫਾਇਲਾਂ ਵਿੱਚ ਘੋਸ਼ਿਤ ਕੀਤੇ ਗਏ ਅਤੇ ਹਕੀਕਤ ਵਿੱਚ ਮੌਜੂਦ ਦੀ ਤੁਲਨਾ ਕਰਦਾ ਹੈ ਅਤੇ ਕਾਰਵਾਈਆਂ (create, update, delete) ਦਾ ਪ੍ਰੀਵਿਊ ਦਿਖਾਉਂਦਾ ਹੈ।
• Apply: ਤੁਸੀਂ ਉਸ ਯੋਜਨਾ ਨੂੰ ਚਲਾਉਣ ਦਾ ਫੈਸਲਾ ਕਰਦੇ ਹੋ, ਇਕ ਨਿਯੰਤਰਿਤ ਬਦਲਾਅ ਬਣਾਉਣ ਦੀ ਥਾਂ ਇੱਕ ਅਚਾਨਕ ਨਤੀਜੇ ਦੇ।

ਇਹ “ਪ੍ਰੀਵਿਊ ਫਿਰ ਲਾਗੂ” ਅਭਿਗਮ ਟੀਮਾਂ ਲਈ Terraform ਨੂੰ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਬਣਾਉਂਦਾ ਹੈ: ਇਹ ਕੋਡ ਸਮੀਖਿਆ, ਮਨਜ਼ੂਰੀਆਂ, ਅਤੇ ਅਨੁਮਾਨਯੋਗ ਰੋਲਆਉਟ ਸਹਾਇਕ ਹੈ।

ਆਮ ਗਲਤਫ਼ਹਮੀਆਂ ਜੋ ਟਾਲਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ

“IaC ਦਾ ਮਤਲਬ ਪੂਰੀ ਤਰ੍ਹਾਂ ਆਟੋਮੇਟੇਡ ਹੋਣਾ ਹੈ।” ਜ਼ਰੂਰੀ ਨਹੀਂ। ਤੁਸੀਂ (ਅਤੇ ਅਕਸਰ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ) ਪ੍ਰੋਡਕਸ਼ਨ ਬਦਲਾਅ ਲਈ ਮਨੁੱਖੀ ਚੈਕਪੌਇੰਟ ਰੱਖ ਸਕਦੇ ਹੋ। IaC ਦੁਹਰਾਏ ਜਾਣਯੋਗਤਾ ਅਤੇ ਸਪਸ਼ਟਤਾ ਬਾਰੇ ਹੈ, ਲੋਕਾਂ ਨੂੰ ਪ੍ਰਕਿਰਿਆ ਤੋਂ ਹਟਾਉਣ ਬਾਰੇ ਨਹੀਂ।

“ਇੱਕ ਟੂਲ ਸਭ ਇਨਫ੍ਰਾਸਟਰਕਚਰ ਅਤੇ ਡਿਲਿਵਰੀ ਸਮੱਸਿਆਵਾਂ ਹੱਲ ਕਰ ਦੇਵੇਗਾ।” Terraform ਪ੍ਰੋਵਿਜ਼ਨਿੰਗ ਅਤੇ ਇਨਫ੍ਰਾਸਟਰਕਚਰ ਬਦਲਣ ਵਿੱਚ ਉਤਮ ਹੈ, ਪਰ ਇਹ ਚੰਗੀ ਆਰਕੀਟੈਕਚਰ, ਮੋਨਿਟਰਿੰਗ, ਜਾਂ ਆਪਰੇਸ਼ਨਲ ਅਨੁਸ਼ਾਸਨ ਦੀ ਜਗ੍ਹਾ ਨਹੀਂ ਲਵੇਗਾ। ਕੁਝ ਰਿਸੋਰਸ ਹੋਰ ਸਿਸਟਮਾਂ ਨਾਲ ਵਧੀਆ ਢੰਗ ਨਾਲ ਹੈਂਡਲ ਕੀਤੇ ਜਾਂਦੇ ਹਨ, ਇਸ ਲਈ ਇਹ ਇੱਕ ਵੱਡੇ ਵਰਕਫਲੋ ਦਾ ਹਿੱਸਾ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ।

Vagrant ਦੀ ਵਿਆਖਿਆ: ਉਹ ਦੁਹਰਾਏ ਜਾਣਯੋਗ ਡੈਵ ਵਾਤਾਵਰਣ ਜੋ ਹਕੀਕਤ ਨਾਲ ਮਿਲਦੇ ਹਨ

Vagrant ਦਾ ਕੰਮ ਸਿੱਧਾ ਹੈ: ਹਰ ਡੈਵਲਪਰ ਨੂੰ ਇੱਕੋ ਵਰਕਿੰਗ ਵਾਤਾਵਰਣ ਦਿੱਤਾ ਜਾਵੇ, ਇੱਕੇ ਕਨਫਿਗਰੇਸ਼ਨ ਫਾਇਲ ਤੋਂ ਤੇ ਤੁਰੰਤ।

ਕੇਂਦਰ ਵਿੱਚ Vagrantfile ਹੈ, ਜਿੱਥੇ ਤੁਸੀਂ ਬੇਸ ਇਮੇਜ (ਇੱਕ “ਬਾਕਸ”), CPU/RAM, ਨੈਟਵਰਕਿੰਗ, ਸਾਂਝੇ ਫੋਲਡਰ, ਅਤੇ ਮਸ਼ੀਨ ਨੂੰ ਕਿਵੇਂ ਕਨਫਿਗਰ ਕਰਨਾ ਹੈ, ਵੇਰਵਾ ਕਰਦੇ ਹੋ।

ਕਿਉਂਕਿ ਇਹ ਕੋਡ ਹੈ, ਵਾਤਾਵਰਣ ਸਮੀਖਿਆਯੋਗ, ਵਰਜ਼ਨ ਕੀਤਾ ਗਿਆ, ਅਤੇ ਸਾਂਝਾ ਕਰਨਾ ਆਸਾਨ ਹੈ। ਨਵਾਂ ਜੁੜਨ ਵਾਲਾ ਟੀਮਮੈਟ ਰੀਪੋ ਕਲੋਨ ਕਰਦਾ, ਇੱਕ ਕਮਾਂਡ ਚਲਾਉਂਦਾ, ਤੇ ਇੱਕ ਭਰੋਸੇਯੋਗ ਸੈਟਅਪ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ ਜਿਸ ਵਿੱਚ ਠੀਕ OS ਵਰਜਨ, ਪੈਕੇਜ, ਸਰਵਿਸਾਂ, ਅਤੇ ਡਿਫਾਲਟ ਸ਼ਾਮਲ ਹਨ।

VM-ਅਧਾਰਿਤ ਵਰਕਫਲੋ vs ਕੰਟੇਨਰ-ਕੇਵਲ ਵਰਕਫਲੋ

ਕੰਟੇਨਰ ਐਪ ਅਤੇ ਇਸ ਦੀਆਂ ਡਿਪੈਂਡੈਂਸੀਜ਼ ਪੈਕੇਜ ਕਰਨ ਲਈ ਵਧੀਆ ਹਨ, ਪਰ ਉਹ ਹੋਸਟ ਕਰਨਲ ਸਾਂਝੇ ਕਰਦੇ ਹਨ। ਇਸਦਾ ਮਤਲਬ ਇਹ ਹੈ ਕਿ ਤੁਸੀਂ ਫਿਰ ਵੀ ਨੈਟਵਰਕਿੰਗ, ਫਾਇਲਸਿਸਟਮ ਵਿਹਾਰ, ਬੈਕਗ੍ਰਾਊਂਡ ਸਰਵਿਸ, ਜਾਂ OS ਸਤਰ ਦੇ ਟੂਲਿੰਗ ਵਿੱਚ ਫਰਕ ਨੂੰ ਮਿਲ ਸਕਦੇ ਹੋ—ਖ਼ਾਸ ਤੌਰ 'ਤੇ ਜਦੋਂ ਪ੍ਰੋਡਕਸ਼ਨ ਇੱਕ ਫੁੱਲ Linux VM ਵਾਂਗ ਹੋਵੇ ਨਾ ਕਿ ਇੱਕ ਕੰਟੇਨਰ ਰਨਟਾਈਮ।

Vagrant ਆਮ ਤੌਰ 'ਤੇ ਵਰਚੁਅਲ ਮਸ਼ੀਨਾਂ ਵਰਤਦਾ ਹੈ (VirtualBox, VMware, ਜਾਂ Hyper-V ਵਰਗੇ ਪ੍ਰੋਵਾਈਡਰਾਂ ਰਾਹੀਂ)। ਇੱਕ VM ਆਪਣਾ kernel ਅਤੇ init ਸਿਸਟਮ ਰੱਖਦੀ ਹੈ। ਇਹ ਉਨ੍ਹਾਂ ਮਾਮਲਿਆਂ ਵਿੱਚ ਬਿਹਤਰ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਤੁਸੀਂ ਅਜਿਹੀਆਂ ਚੀਜ਼ਾਂ ਟੈਸਟ ਕਰਨ ਦੀ ਲੋੜ ਹੋਵੇ ਜੋ ਕੰਟੇਨਰ ਵਧੀਆ ਮਾਡਲ ਨਹੀਂ ਕਰਦੇ: ਸਿਸਟਮ ਸਰਵਿਸਾਂ, kernel ਸੈਟਿੰਗਾਂ, iptables ਨਿਯਮ, ਬਹੁ-ਨਿਕ ਨੈਟਵਰਕਿੰਗ, ਜਾਂ “ਇਹ ਸਿਰਫ़ Ubuntu 22.04 'ਤੇ ਟੁੱਟਦਾ ਹੈ” ਵਾਂਗ Issues।

ਇਹ ਕਿਸੇ ਪ੍ਰਤੀਯੋਗਤਾ ਦੀ ਗੱਲ ਨਹੀਂ: ਬਹੁਤ ਸਾਰੀਆਂ ਟੀਮਾਂ ਕੰਟੇਨਰਾਂ ਨੂੰ ਐਪ ਪੈਕੇਜਿੰਗ ਲਈ ਅਤੇ Vagrant ਨੂੰ ਹਕੀਕਤੀ, ਫੁੱਲ-ਸਿਸਟਮ ਵਿਕਾਸ ਅਤੇ ਟੈਸਟਿੰਗ ਲਈ ਵਰਤਦੀਆਂ ਹਨ।

Vagrant ਅਮਲ ਵਿੱਚ ਕਿੱਥੇ ਚਮਕਦਾ ਹੈ

• ਓਨਬੋਰਡਿੰਗ: ਇਕ ਦਸਤਾਵੇਜ਼ੀ ਕਮਾਂਡ ਨਵੇਂ ਆਏ ਨੂੰ ਇੱਕ ਜਾਣਿਆ-ਪਛਾਣਿਆ ਵਾਤਾਵਰਣ ਦਿੰਦੀ ਹੈ, ਬਿਨਾਂ ਹੱਥ-ਨਾਲ ਸੈਟਅਪ ਗਾਈਡਾਂ ਦੇ ਜੋ ਸਮੇਂ ਨਾਲ ਡ੍ਰਿਫਟ ਕਰ ਜਾਂਦੀਆਂ ਹਨ।
• ਬੱਗ ਦਾ ਦੁਹਰਾਉਣਾ: ਜੇਕਰ ਕੋਈ ਬੱਗ ਸਿਰਫ਼ ਕਿਸੇ OS ਜਾਂ ਸਰਵਿਸ ਸ਼ਰਤਾਂ ਦੇ ਹੇਠ ਹੀ ਆਉਂਦਾ ਹੈ, ਇੱਕ Vagrant ਬਾਕਸ ਉਹਨਾਂ ਸ਼ਰਤਾਂ ਨੂੰ ਮਿਰਰ ਕਰ ਸਕਦਾ ਹੈ ਤਾਂ ਕਿ ਮੁੱਦਾ ਡੀਬੱਗ ਕਰਨਯੋਗ ਬਣ ਜਾਏ।
• ਸਟੇਜਿੰਗ ਪਾਬੰਦੀਆਂ ਨਾਲ ਮਿਲਾਉਣਾ: ਜਦੋਂ ਸਟੇਜਿੰਗ/ਪ੍ਰੋਡਕਸ਼ਨ VM-ਝਲਕ ਵਾਲੀਆਂ ਧਾਰਣਾ (systemd ਸਰਵਿਸਾਂ, ਹੋਸਟ-ਸਤਰ ਕਨਫਿਗ) 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ, Vagrant ਤੁਹਾਨੂੰ ਕੁਝ ਹੋਰ ਹਕੀਕਤਦੇ ਸਾਮੀਪਿਕਤਾ ਨਾਲ ਵਿਕਾਸ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ।

ਸੰਖੇਪ ਵਿੱਚ, Vagrant "ਵਰਚੁਅਲਾਈਜ਼ੇਸ਼ਨ ਆਪਣੀ ਥਾਂ" ਬਾਰੇ ਘੱਟ ਹੈ ਅਤੇ ਜ਼ਿਆਦਾ ਇਸ ਗੱਲ ਬਾਰੇ ਹੈ ਕਿ ਡੈਵ ਵਾਤਾਵਰਣ ਇੱਕ ਸਾਂਝਾ ਵਰਕਫਲੋ ਬਣੇ ਜਿਸ 'ਤੇ ਪੂਰੀ ਟੀਮ ਭਰੋਸਾ ਕਰ ਸਕੇ।

Terraform ਅਤੇ Vagrant ਕਿਵੇਂ ਇਨਫ੍ਰਾਸਟਰਕਚਰ ਨੂੰ ਡਿਲਿਵਰੀ ਨਾਲ ਜੋੜਦੇ ਹਨ

Terraform ਅਤੇ Vagrant ਵੱਖ-ਵੱਖ ਸਮੱਸਿਆਵਾਂ ਹੱਲ ਕਰਦੇ ਹਨ, ਪਰ ਇਕੱਠੇ ਉਹ “ਮੇਰੇ ਮਸ਼ੀਨ 'ਤੇ ਚੱਲਦਾ ਹੈ” ਤੋਂ “ਸਭ ਲਈ ਭਰੋਸੇਯੋਗ ਤਰੀਕੇ ਨਾਲ ਚੱਲਦਾ ਹੈ” ਦੀ ਸਪਸ਼ਟ ਰਾਹਦਾਰੀ ਬਣਾਉਂਦੇ ਹਨ। ਪੁਲ parity ਹੈ: ਐਪ ਦੀਆਂ ਅਨੁਮਾਨਾਂ ਨੂੰ ਇਕਸਾਰ ਰੱਖਣਾ ਜਦੋਂ ਟਾਰਗੇਟ ਵਾਤਾਵਰਣ ਬਦਲਦੇ ਹਨ।

ਸੰਕਲਪਿਕ ਫਲੋ

Vagrant ਮੂੰਹ ਦਾ ਦਰਵਾਜਾ ਹੈ। ਇਹ ਹਰ ਡੈਵਲਪਰ ਨੂੰ ਇਕ ਦੁਹਰਾਏ ਜਾਣਯੋਗ ਲੋਕਲ ਵਾਤਾਵਰਣ ਦਿੰਦਾ—ਉਹੀ OS, ਉਹੀ ਪੈਕੇਜ, ਉਹੀ ਸਰਵਿਸ ਵਰਜਨ—ਤਾਂ ਜੋ ਤੁਹਾਡਾ ਐਪ ਇੱਕ ਜਾਣਿਆ ਬੇਸਲਾਈਨ ਤੋਂ ਸ਼ੁਰੂ ਹੋਵੇ।

Terraform ਸਾਂਝਾ ਨੀਂਹ ਹੈ। ਇਹ ਉਹ ਇਨਫ੍ਰਾਸਟਰਕਚਰ ਪਰਿਭਾਸ਼ਿਤ ਕਰਦਾ ਹੈ ਜਿਸ 'ਤੇ ਟੀਮਾਂ ਸਾਥ ਮਿਲ ਕੇ ਨਿਰਭਰ ਕਰਦੀਆਂ ਹਨ: ਨੈੱਟਵਰਕ, ਡੇਟਾਬੇਸ, ਕੰਪਿਊਟ, DNS, ਲੋਡ ਬੈਲੈਂਸਰ, ਅਤੇ ਐਕਸੈਸ ਨਿਯਮ। ਉਹ ਪਰਿਭਾਸ਼ਾ ਟੇਸਟ ਅਤੇ ਪ੍ਰੋਡ ਲਈ ਸਚਾਈ ਦਾ ਸਰੋਤ ਬਣ ਜਾਂਦੀ ਹੈ।

ਜੋੜ ਸਧਾਰਨ ਹੈ: Vagrant ਤੁਹਾਨੂੰ ਐਪ ਬਣਾਉਣ ਅਤੇ ਵੈਰੀਫਾਈ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦਾ ਹੈ ਇਕ ਐਸੇ ਵਾਤਾਵਰਣ ਵਿੱਚ ਜੋ ਹਕੀਕਤ ਦੇ ਨਜ਼ਦੀਕ ਹੋਵੇ, ਅਤੇ Terraform ਯਕੀਨੀ ਬਣਾਉਂਦਾ ਹੈ ਕਿ ਹਕੀਕਤ (ਟੈਸਟ/ਪ੍ਰੋਡ) ਕੰਸਿਸਟੈਂਟ, ਸਮੀਖਿਆਯੋਗ ਤਰੀਕੇ ਨਾਲ ਪ੍ਰੋਵਿਜ਼ਨ ਅਤੇ ਬਦਲ ਰਹੀ ਹੈ।

ਅਮਲ ਵਿੱਚ “ਪੁਲ” ਕਿਵੇਂ ਦਿਖਦਾ ਹੈ

ਤੁਸੀਂ ਹਰ ਟਾਰਗੇਟ ਲਈ ਇਕੋ ਟੂਲ ਨਹੀਂ ਵਰਤਦੇ—ਤੁਸੀਂ ਇਕੋ ਕੋਂਟਰੈਕਟ ਵਰਤਦੇ ਹੋ।

• ਐਪ ਉਮੀਦ ਕਰਦੀ ਹੈ environment variables ਜਿਵੇਂ DATABASE_URL ਅਤੇ REDIS_URL।
• ਇਹ ਉਮੀਦ ਕਰਦਾ ਹੈ ਕਿ ਪੋਰਟਸ, ਯੂਜ਼ਰ, ਅਤੇ ਫਾਇਲ ਪਾਥ ਇਕਸਾਰ ਰਹਿਣਗੇ।
• ਇਹ ਸਮਰਥਨ ਸਰਵਿਸਾਂ (Postgres, Redis) ਮੌਜੂਦ ਅਤੇ ਕਨਫਿਗਰ ਹੋਣਗੀਆਂ।

Vagrant ਲੋਕਲ ਰੂਪ ਵਿੱਚ ਉਸ ਕੋਂਟਰੈਕਟ ਨੂੰ ਲਾਗੂ ਕਰਦਾ ਹੈ। Terraform ਸਾਂਝੇ ਵਾਤਾਵਰਣਾਂ ਵਿੱਚ ਇਸਨੂੰ ਲਾਗੂ ਕਰਦਾ ਹੈ। ਐਪ ਇੱਕੋ ਰਹਿੰਦੀ ਹੈ; ਸਿਰਫ਼ "ਕਿੱਥੇ" ਬਦਲਦਾ ਹੈ।

ਇੱਕ ਸਧਾਰਣ ਦ੍ਰਿਸ਼: ਲੈਪਟਾਪ → ਟੈਸਟ → ਪ੍ਰੋਡਕਸ਼ਨ

1. ਲੇਪਟਾਪ (Vagrant): ਡੈਵਲਪਰ vagrant up ਚਲਾਉਂਦਾ ਹੈ, ਇੱਕ VM ਮਿਲਦੀ ਹੈ ਜਿਸ ਵਿੱਚ ਐਪ ਰਨਟਾਈਮ ਨਾਲ Postgres ਅਤੇ Redis ਹਨ। ਉਹ ਤੇਜ਼ੀ ਨਾਲ ਇਟਰੈਟ ਕਰਦਾ ਹੈ ਅਤੇ “ਲੋਕਲ ਤੇ ਚੱਲਦਾ ਹੈ” ਸਮੱਸਿਆਵਾਂ ਨੂੰ ਜਲਦੀ ਪਕੜ ਲੈਂਦਾ ਹੈ।

2. ਟੈਸਟ (Terraform): ਇੱਕ pull request Terraform ਅਪਡੇਟ ਕਰਦਾ ਹੈ ਤਾਂ ਜੋ ਟੈਸਟ ਡੇਟਾਬੇਸ ਅਤੇ ਐਪ ਇੰਸਟੈਂਸਾਂ ਨੂੰ ਪ੍ਰੋਵਿਜ਼ਨ ਕੀਤਾ ਜਾਵੇ। ਟੀਮ ਹਕੀਕਤੀ ਇਨਫ੍ਰਾਸਟਰਕਚਰ ਸੀਮਾਵਾਂ ਦੇ ਖਿਲਾਫ ਦੇਰਖੋਚਾਈ ਨੂੰ ਵੈਰੀਫਾਈ ਕਰਦੀ ਹੈ।

3. ਪ੍ਰੋਡਕਸ਼ਨ (Terraform): ਉਨ੍ਹਾਂ ਹੀ Terraform ਪੈਟਰਨਾਂ ਨੂੰ ਪ੍ਰੋਡ ਸੈਟਿੰਗਾਂ ਨਾਲ ਲਗਾਇਆ ਜਾਂਦਾ ਹੈ—ਵੱਡੀ ਕੈਪੇਸਿਟੀ, ਕੜੀ ਪਹੁੰਚ, ਉੱਚ ਉਪਲਬਧਤਾ—ਬਿਨਾਂ ਸੈਟਅਪ ਦੁਬਾਰਾ ਬਣਾਉਣ ਤੋਂ।

ਇਹੋ ਪੁਲ ਹੈ: ਦੁਹਰਾਏ ਜਾਣਯੋਗ ਲੋਕਲ ਪੈਰਟੀ ਸਾਂਝੇ ਇਨਫ੍ਰਾਸਟਰਕਚਰ ਨੂੰ ਫੀਡ ਕਰਦੀ ਹੈ, ਤਾਂ ਜੋ ਡਿਲਿਵਰੀ ਇੱਕ ਨਿਯੰਤਰਿਤ ਅਗਵਾਈ ਬਣੇ ਨਾ ਕਿ ਹਰ ਮੰਚ 'ਤੇ ਦੁਬਾਰਾ ਉਦਯੋਗ।

ਇਕ ਪ੍ਰਯੋਗਕਰਣੀ ਵਰਕਫਲੋ: ਲੋਕਲ ਸੈਟਅਪ ਤੋਂ ਪ੍ਰੋਡਕਸ਼ਨ ਬਦਲਾਅ ਤੱਕ

ਇੱਕ ਮਜ਼ਬੂਤ Terraform/Vagrant ਵਰਕਫਲੋ ਕਮਾਂਡਾਂ ਯਾਦ ਕਰਨ ਬਾਰੇ ਘੱਟ ਹੈ ਅਤੇ ਬਦਲਾਅ ਨੂੰ ਆਸਾਨੀ ਨਾਲ ਸਮੀਖਿਆ, ਦੁਹਰਾਉਣ ਅਤੇ ਰੋਲਬੈਕ ਕਰਨਯੋਗ ਬਣਾਉਣ ਬਾਰੇ ਜ਼ਿਆਦਾ।

ਮਕਸਦ: ਇਕ ਡੈਵਲਪਰ ਲੋਕਲ ਤੌਰ 'ਤੇ ਸ਼ੁਰੂ ਕਰੇ, ਐਪ ਬਦਲਾਅ ਦੇ ਨਾਲ ਇਨਫ੍ਰਾਸਟਰਕਚਰ ਬਦਲਾਅ ਸੁਝਾਏ, ਅਤੇ ਉਹ ਬਦਲਾਅ ਘੱਟ ਅਨੁਮਾਨਾਂ ਨਾਲ ਵਾਤਾਵਰਣਾਂ ਰਾਹੀਂ ਪ੍ਰਮੋਟ ਕਰ ਸਕੇ।

ਇੱਕ ਰੈਫਰੰਸ ਰੀਪੋ ਸਟ੍ਰਕਚਰ

ਬਹੁਤ ਸਾਰੀਆਂ ਟੀਮਾਂ ਐਪ ਅਤੇ ਇਨਫ੍ਰਾਸਟਰਕਚਰ ਨੂੰ ਇਕੋ ਰੀਪੋ ਵਿੱਚ ਰੱਖਦੀਆਂ ਹਨ ਤਾਂ ਜੋ ਡਿਲਿਵਰੀ ਕਹਾਣੀ ਸੰਗਤ ਰਹੇ:

• /app — ਐਪ ਕੋਡ, ਟੈਸਟ, ਬਿਲਡ ਐਸੇਟ
• /infra/modules — ਰੀਯੂਜ਼ੇਬਲ Terraform ਮੋਡੀਊਲ (ਨੈੱਟਵਰਕ, ਡੇਟਾਬੇਸ, ਐਪ ਸਰਵਿਸ)
• /infra/envs/dev, /infra/envs/test, /infra/envs/prod — ਪਤਲੀ ਵਾਤਾਵਰਣ ਲੇਅਰਸ
• /vagrant — Vagrantfile ਅਤੇ ਪ੍ਰੋਵਿਜ਼ਨਿੰਗ ਸਕ੍ਰਿਪਟ ਜਿਸ ਨਾਲ “ਅਸਲੀ” ਡੀਪੈਂਡੈਂਸੀਜ਼ ਮਿਰਰ ਹੁੰਦੀਆਂ ਹਨ

ਜ਼ਰੂਰੀ ਪੈਟਰਨ "ਪਤਲੇ envs, ਮੋਟੇ ਮੋਡੀਊਲ": ਵਾਤਾਵਰਣ ਮੁੱਖਤੌਰ 'ਤੇ ਇਨਪੁਟ (ਸਾਈਜ਼, ਗਿਣਤੀ, DNS ਨਾਮ) ਚੁਣਦੇ ਹਨ, ਜਦਕਿ ਸਾਂਝੇ ਮੋਡੀਊਲ ਅਸਲ ਰਿਸੋਰਸ ਪਰਿਭਾਸ਼ਾਵਾਂ ਰੱਖਦੇ ਹਨ।

ਇਨਫ੍ਰਾਸਟਰਕਚਰ ਲਈ ਫ਼ਿਤੜ ਅਤੇ ਸਮੀਖਿਆ ਜੋ ਫਿੱਟ ਹੋਵੇ

ਇੱਕ ਸਧਾਰਣ trunk-based ਦ੍ਰਿਸ਼ਟੀਕੋਣ ਚੰਗਾ ਕੰਮ ਕਰਦਾ ਹੈ: ਛੋਟੇ-ਅवਧੀ ਫੀਚਰ برਾਂਚ, pull request ਰਾਹੀਂ ਮਰਜ਼।

ਸਮੀਖਿਆ ਵਿੱਚ, ਦੋ ਆਰਟਿਫੈਕਟਾਂ ਦੀ ਮੰਗ ਕਰੋ:

1. ਇੱਕ ਮਨੁੱਖ-ਪਾਠਯੋਗ ਵਰਣਨ: ਕੀ ਬਦਲ ਰਿਹਾ ਹੈ ਅਤੇ ਕਿਉਂ।
2. ਇਕ ਮਸ਼ੀਨ-ਪਾਠਯੋਗ ਯੋਜਨਾ: CI terraform fmt, validate ਚਲਾਉਂਦਾ ਹੈ ਅਤੇ PR ਲਈ terraform plan ਆਉਟਪੁੱਟ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।

ਰਿਵਿਊਅਰਾਂ ਨੂੰ ਮੁਝੱਬ ਹੋਣਾ ਚਾਹੀਦਾ ਹੈ “ਕੀ ਬਦਲਿਆ?” ਅਤੇ “ਕੀ ਇਹ ਸੁਰੱਖਿਅਤ ਹੈ?” ਬਿਨਾਂ ਕੁਝ ਮੁੜ ਬਣਾਉਣ ਦੇ।

ਵਾਤਾਵਰਣ ਉਤਥਾਨ ਜਿਸ ਵਿੱਚ ਘੱਟ ਫਰਕ ਹੋਣ

ਇਸੇ ਮੋਡੀਊਲ ਸੈਟ ਨੂੰ dev → test → prod ਤੋਂ ਪ੍ਰੋਮੋਟ ਕਰੋ, ਫਰਕਾਂ ਨੂੰ ਸਪਸ਼ਟ ਅਤੇ ਛੋਟਾ ਰੱਖਦੇ ਹੋਏ:

• Dev ਛੋਟੀਆਂ instance sizes ਅਤੇ ਘੱਟ ਰੇਪਲਿਕਾ ਵਰਤ ਸਕਦਾ ਹੈ।
• Test ਪ੍ਰੋਡ ਟੋਪੋਲੋਜੀ ਦੀ ਨਕਲ ਕਰ ਸਕਦਾ ਹੈ ਪਰ ਘੱਟ ਸਮਰੱਥਾ ਨਾਲ।
• Prod ਕੱਢੀ ਸੈਟਿੰਗ (ਬੈਕਅਪ, multi-AZ, ਰਿਟੇਨਸ਼ਨ ਨੀਤੀ) ਚਾਲੂ ਕਰਦਾ ਹੈ।

ਪੂਰੇ ਡਾਇਰੈਕਟਰੀਆਂ ਦੀ ਨਕਲ ਕਰਨ ਤੋਂ ਬਚੋ। ਵੈਰੀਏਬਲ ਬਦਲ ਕੇ ਪ੍ਰਮੋਟ ਕਰਨ ਪਸੰਦ ਕਰੋ, ਨਾਕਿ ਰਿਸੋਰਸ ਪਰਿਭਾਸ਼ਾਵਾਂ ਨੂੰ ਦੁਬਾਰਾ ਲਿਖੋ।

ਵਰਜ਼ਨਿੰਗ: ਕੋਡ ਅਤੇ ਇਨਫ੍ਰਾ ਇਕੱਠੇ ਜਾਂ ਕਾਂਟ੍ਰੈਕਟਾਂ ਨਾਲ ਚਲਦੇ ਹਨ

ਜਦੋਂ ਇੱਕ ਐਪ ਬਦਲਾਅ ਨੂੰ ਨਵੀਂ ਇਨਫ੍ਰਾਸਟਰਕਚਰ ਦੀ ਲੋੜ ਹੁੰਦੀ ਹੈ (ਉਦਾਹਰਨ ਲਈ, ਇੱਕ ਕਿਊ ਜਾ ਨਵਾਂ ਕਨਫਿਗ), ਉਹਨਾਂ ਨੂੰ ਇਕੇ PR ਵਿੱਚ ਭੇਜੋ ਤਾਂ ਜੋ ਉਹ ਇੱਕ ਇਕਾਈ ਵਜੋਂ ਸਮੀਖਿਆ ਕੀਤੇ ਜਾ ਸਕਣ।

ਜੇ ਇਨਫ੍ਰਾਸਟਰਕਚਰ ਕਈ ਸੇਵਾਵਾਂ ਨਾਲ ਸਾਂਝਾ ਹੈ, ਤਾਂ ਮੋਡੀਊਲਾਂ ਨੂੰ ਉਤਪਾਦ ਵਾਂਗ ਦਰਜ ਕਰੋ: ਉਨ੍ਹਾਂ ਨੂੰ ਵਰਜ਼ਨ ਦਿਓ (ਟੈਗ/ਰੀਲੀਜ਼) ਅਤੇ ਇਨਪੁਟ/ਆਉਟਪੁਟ ਨੂੰ ਇੱਕ ਕਾਂਟ੍ਰੈਕਟ ਵਜੋਂ ਦਸਤਾਵੇਜ਼ ਕਰੋ। ਇਸ ਤਰ੍ਹਾਂ ਟੀਮਾਂ ਜਾਣ-ਬੂਝ ਕੇ ਅਪਗਰੇਡ ਕਰ ਸਕਦੀਆਂ ਹਨ ਨਾ ਕਿ ਅਣਜਾਣੇ ਤੌਰ 'ਤੇ "ਜੋ ਵੀ ਨਵਾਂ ਹੈ"।

state, drift, ਅਤੇ ਸੁਰੱਖਿਅਤ ਬਦਲਾਅ ਪ੍ਰਬੰਧਨ

Terraform ਦੀ ਸ਼ਕਤੀ صرف ਇਹ ਨਹੀਂ ਕਿ ਇਹ ਇਨਫ੍ਰਾਸਟਰਕਚਰ ਬਣਾ ਸਕਦਾ ਹੈ—ਇਹ ਹੈ ਕਿ ਇਹ ਸਮੇਂ ਦੇ ਨਾਲ ਇਸਨੂੰ ਸੁਰੱਖਿਅਤ ਤਰੀਕੇ ਨਾਲ ਬਦਲ ਸਕਦਾ ਹੈ। ਇਸ ਲਈ, ਇਸਨੂੰ ਯਾਦ ਰੱਖਣਾ ਪੈਂਦਾ ਹੈ ਕਿ ਉਸਨੇ ਕੀ ਬਣਾਇਆ ਅਤੇ ਉਹ ਕੀ ਸੋਚਦਾ ਹੈ ਮੌਜੂਦ ਹੈ।

state ਕਿਉਂ ਹੁੰਦੀ ਹੈ (ਅਤੇ ਇਹ ਸੰਵੇਦਨਸ਼ੀਲ ਕਿਉਂ ਹੈ)

Terraform state ਇੱਕ ਫਾਇਲ (ਜਾਂ ਸਟੋਰ ਕੀਤੀ ਡਾਟਾ) ਹੁੰਦੀ ਹੈ ਜੋ ਤੁਹਾਡੀ ਕਨਫਿਗ ਨੂੰ ਅਸਲੀ ਦੁਨੀਆ ਦੇ ਰਿਸੋਰਸਾਂ ਨਾਲ ਮੈਪ ਕਰਦੀ ਹੈ: ਕਿਸ database instance ਦਾ ਕਿਹੜਾ aws_db_instance ਨਾਲ ਸੰਬੰਧ ਹੈ, ਉਸਦੀ ID ਕੀ ਹੈ, ਅਤੇ ਕਿਸ ਸੈਟਿੰਗ ਨੂੰ ਆਖਰੀ ਵਾਰ ਲਾਗੂ ਕੀਤਾ ਗਿਆ ਸੀ।

State ਦੇ ਬਿਨਾਂ, Terraform ਨੂੰ ਇਹ ਅਨੁਮਾਨ ਲਗਾਉਣਾ ਪਵੇਗਾ ਕਿ ਕੀ ਮੌਜੂਦ ਹੈ, ਜੋ ধੀਮਾ, ਅਨਿਸ਼ਚਿਤ, ਅਤੇ ਕਈ ਵਾਰੀ ਅਯੋਗਯ ਹੁੰਦਾ। State ਨਾਲ, Terraform ਇੱਕ ਯੋਜਨਾ ਨਿਕਾਲ ਸਕਦਾ ਹੈ: ਕੀ ਜੋੜਿਆ ਜਾਵੇਗਾ, ਕੀ ਬਦਲਿਆ ਜਾਵੇਗਾ, ਜਾਂ ਕੀ ਹਟਾਇਆ ਜਾਵੇਗਾ।

ਕਿਉਂਕਿ state ਵਿੱਚ ਰਿਸੋਰਸ ਆਈਡੀਜ਼—ਅਤੇ ਕਈ ਵਾਰ ਉਹ ਮੁੱਲ ਹੋ ਸਕਦੇ ਹਨ jinhanūṁ ਤੁਸੀਂ ਉਘਾੜਨਾ ਨਹੀਂ ਚਾਹੁੰਦੇ—ਇਸਨੂੰ ਇੱਕ ਕਰੈਡੈਂਸ਼ਿਆਲ ਵਾਂਗ ਵਰਤਣਾ ਚਾਹੀਦਾ ਹੈ। ਜੇ ਕੋਈ ਇਸਨੂੰ ਪੜ੍ਹ ਸਕਦਾ ਜਾਂ ਸੋਧ ਸਕਦਾ ਹੈ, ਉਹ Terraform ਨੂੰ ਪ੍ਰਭਾਵਿਤ ਕਰ ਸਕਦਾ ਹੈ।

ਡ੍ਰਿਫਟ: ਜਦੋਂ ਹਕੀਕਤ ਕੋਡ ਤੋਂ ਵੱਖਰਾ ਹੋ ਜਾਂਦੀ ਹੈ

ਡ੍ਰਿਫਟ ਉਹ ਹੈ ਜਦੋਂ ਇਨਫ੍ਰਾਸਟਰਕਚਰ Terraform ਤੋਂ ਬਾਹਰ ਬਦਲਦਾ ਹੈ: ਕਨਸੋਲ ਸੰਪਾਦਨ, ਰਾਤ ਦਾ ਹੌਟਫਿਕਸ, ਜਾਂ ਕੋਈ ਆਟੋਮੈਟਿਕ ਪ੍ਰੋਸੈਸ।

ਡ੍ਰਿਫਟ ਭਵਿੱਖ ਦੀਆਂ ਯੋਜਨਾਵਾਂ ਨੂੰ ਹੈਰਾਨ ਕਰ ਦਿੰਦੀ ਹੈ: Terraform ਮੈਨੂਅਲ ਬਦਲਾਅ ਨੂੰ "ਵਾਪਸ" ਕਰਨ ਦੀ ਕੋਸ਼ਿਸ਼ ਕਰ ਸਕਦਾ ਹੈ, ਜਾਂ fail ਕਰ ਸਕਦਾ ਹੈ ਕਿਉਂਕਿ ਅਨੁਮਾਨ ਹੁਣ ਹਕੀਕਤ ਨਾਲ ਮੇਲ ਨਹੀਂ ਖਾਂਦਾ।

ਰਿਮੋਟ state, ਲਾਕਿੰਗ, ਅਤੇ ਪਹੁੰਚ ਨਿਯੰਤਰਣ

ਟੀਮਾਂ ਆਮ ਤੌਰ 'ਤੇ state ਨੂੰ ਰਿਮੋਟ ਉੱਤੇ ਸਟੋਰ ਕਰਦੀਆਂ ਹਨ (ਇੱਕ ਲੈਪਟਾਪ 'ਤੇ ਨਹੀਂ) ਤਾਂ ਕਿ ਹਰ ਕੋਈ ਇੱਕੋ ਸਰੋਤ-ਸਚਾਈ ਖਿਲਾਫ ਯੋਜਨਾ ਅਤੇ ਲਾਗੂ ਕਰੇ। ਇੱਕ ਚੰਗੀ ਰਿਮੋਟ ਸੈਟਅਪ ਇਹ ਵੀ ਸਪੋਰਟ ਕਰਦੀ ਹੈ:

• ਲਾਕਿੰਗ: ਦੋ ਲੋਕਾਂ (ਜਾਂ CI ਜੌਬਾਂ) ਨੂੰ ਇਕੋ ਸਮੇਂ apply ਕਰਨ ਤੋਂ ਰੋਕਦਾ ਹੈ ਅਤੇ state ਦੇ ਡੇਂਗ-ਫੇਰ ਨੂੰ ਰੋਕਦਾ ਹੈ।
• ਪਹੁੰਚ ਨਿਯੰਤਰਣ: ਪੜ੍ਹਨ ਅਤੇ ਲਿਖਣ/ਲਾਗੂ ਕਰਨ ਵਾਲਿਆਂ ਨੂੰ ਘੱਟੋ-ਘੱਟ ਅਧਿਕਾਰ ਦਿੱਤੇ ਜਾਂਦੇ ਹਨ, ਆਮ ਤੌਰ 'ਤੇ least privilege ਦੇ ਸਿਧਾਂਤ ਦੇ ਅਨੁਸਾਰ।

ਟਾਲਣ ਯੋਗ ਐਂਟੀ-ਪੈਟਰਨ

• ਹੱਥੋਂ-ਹੱਥ ਰਿਸੋਰਸ ਸੋਧਣਾ ਅਤੇ ਉਮੀਦ ਕਰਨਾ ਕਿ Terraform ਬਾਅਦ ਵਿੱਚ “ਸਮਝ ਲੇਗਾ।”
• state ਫਾਇਲਾਂ ਨੂੰ ਚੈਟ/ਈਮੇਲ ਰਾਹੀਂ ਸਾਂਝਾ ਕਰਨਾ।
• ਲਾਕਿੰਗ ਬੰਦ ਕਰ ਦੇਣਾ "ਸਿਰਫ਼ ਇਸਨੂੰ ਹੋਰ ਕਰ ਕੇ" ਅਤੇ ਫਿਰ ਨਤੀਜਿਆਂ ਦੀ ਡਿਬੱਗਿੰਗ ਕਰਨੀ।

ਸੁਰੱਖਿਅਤ ਡਿਲਿਵਰੀ ਜ਼ਿਆਦਾਤਰ ਨਿਰਸ ਹੈ: ਇੱਕ state, ਨਿਯੰਤਰਿਤ ਪਹੁੰਚ, ਅਤੇ ਬਦਲਾਅ ਜੋ ਸਮੀਖਿਆਯੋਗ ਯੋਜਨਾਵਾਂ ਰਾਹੀ ਹੋਕੇ ਜਾ ਰਹੇ ਹਨ।

ਮੋਡੀਊਲ ਅਤੇ ਰੀਯੂਜ਼: ਮਿਆਰੀਕਰਨ ਬਿਨਾਂ ਭੁੱਲ-ਭੁੱਲੈ

Terraform ਅਸਲੀ ਤਾਕਤ ਤਦ ਆਉਂਦੀ ਹੈ ਜਦੋਂ ਤੁਸੀਂ ਇੱਕੋ კoda ਬਲਾਕਾਂ ਨੂੰ ਨਕਲ ਕਰਨਾ ਛੱਡਦੇ ਹੋ ਅਤੇ ਆਮ ਪੈਨਾਲਾਂ ਨੂੰ ਮੋਡੀਊਲਾਂ ਵਿੱਚ ਪੈਕੇਜ ਕਰਨਾ ਸ਼ੁਰੂ ਕਰਦੇ ਹੋ।

ਮੋਡੀਊਲ ਇੱਕ ਰੀਯੂਜ਼ੇਬਲ Terraform ਕੋਡ ਬੰਡਲ ਹੁੰਦਾ ਹੈ ਜੋ ਇਨਪੁਟ ਲੈਂਦਾ ਹੈ (ਜਿਵੇਂ VPC CIDR ਰੇਂਜ ਜਾਂ instance size) ਅਤੇ ਆਉਟਪੁੱਟ ਦਿੰਦਾ ਹੈ (ਜਿਵੇਂ subnet IDs ਜਾਂ database endpoint)। ਨਤੀਜਾ ਘੱਟ ਨਕਲ, ਘੱਟ “ਸਨੋਫਲੇਕ” ਸੈਟਅਪ, ਅਤੇ ਤੇਜ਼ੀ ਨਾਲ ਡਿਲਿਵਰੀ ਹੈ ਕਿਉਂਕਿ ਟੀਮਾਂ ਇੱਕ ਜਾਣਿਆ-ਪਛਾਣਿਆ ਬਿਲਡਿੰਗ ਬਲਾਕ ਤੋਂ ਸ਼ੁਰੂ ਕਰ ਸਕਦੀਆਂ ਹਨ।

ਇਨਫ੍ਰਾਸਟਰਕਚਰ ਪਰਿਭਾਸ਼ਾਵਾਂ ਨੂੰ ਮੋਡੀਊਲ ਬਣਾਉਣ ਦੇ ਕਾਰਨ

ਬਿਨਾਂ ਮੋਡੀਊਲਾਂ ਦੇ, ਇਨਫ੍ਰਾਸਟਰਕਚਰ ਕੋਡ ਅਕਸਰ ਕਾਪੀ/ਪੇਸਟ ਵੈਰੀਅੰਟਾਂ ਵਿੱਚ ਡਿੱਗ ਜਾਂਦਾ ਹੈ: ਇੱਕ ਰੀਪੋ ਸੁਰੱਖਿਆ ਗਰੁੱਪ ਨਿਯਮ ਭੁੱਲ ਜਾਂਦਾ, ਦੂਜਾ encryption ਸੈਟਿੰਗ ਭੁੱਲ ਜਾਂਦਾ, ਤੀਜਾ ਵੱਖ-ਵੱਖ provider ਵਰਜ਼ਨ ਪਿੰਨ ਕਰਦਾ।

ਮੋਡੀਊਲ ਇੱਕ ਥਾਂ ਬਣਾਉਂਦਾ ਹੈ ਜਿੱਥੇ ਇੱਕ ਫੈਸਲਾ ਏਨਕੋਡ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਅਤੇ ਸਮੇਂ ਦੇ ਨਾਲ ਸੁਧਾਰਿਆ ਜਾ ਸਕਦਾ ਹੈ। ਸਮੀਖਿਆਆਂ ਵੀ ਆਸਾਨ ਹੁੰਦੀਆਂ ਹਨ: ਹਰ ਵਾਰ 200 ਲਾਈਨਾਂ ਨੈੱਟਵਰਕਿੰਗ ਨੂੰ ਮੁੜ ਆਡਿਟ ਕਰਨ ਦੀ ਥਾਂ, ਤੁਸੀਂ ਇੱਕ ਛੋਟਾ ਮੋਡੀਊਲ ਇੰਟਰਫੇਸ (ਇੰਪੁਟ/ਆਉਟਪੁੱਟ) ਦੀ ਸਮੀਖਿਆ ਕਰਦੇ ਹੋ ਅਤੇ ਜਦੋਂ ਮੋਡੀਊਲ ਵਿਕਸਤ ਹੁੰਦਾ ਹੈ ਤਾਂ ਮੋਡੀਊਲ ਬਦਲਦਾ ਹੈ।

ਪੈਟਰਨਾਂ ਨੂੰ ਮਿਆਰਬੱਧ ਕਰੋ ਬਿਨਾਂ ਓਵਰਫਿਟਿੰਗ ਦੇ

ਚੰਗੇ ਮੋਡੀਊਲ ਇੱਕ ਹੱਲ ਦੇ ਆਕਾਰ ਨੂੰ ਮਿਆਰਬੱਧ ਕਰਦੇ ਹਨ ਪਰ ਅਹਮ ਤਫ਼ਾਵਤਾਂ ਲਈ ਜਗ੍ਹਾ ਛੱਡਦੇ ਹਨ।

ਮੋਡੀਊਲ ਲਾਇਕ ਪੈਟਰਨਾਂ ਦੇ ਉਦਾਹਰਣ:

• ਨੈੱਟਵਰਕਿੰਗ: VPC/VNet ਨਾਲ subnets, routing, NAT, ਅਤੇ ਬੇਸਲਾਈਨ ਸੁਰੱਖਿਆ ਨਿਯੰਤਰਣ।
• ਕੰਪਿਊਟ: ਇੱਕ ਮਿਆਰੀ ਟਾਰਗੇਟ (ASG, ECS service, Kubernetes deployment) 'ਤੇ ਚਲਣ ਵਾਲੀ ਸੇਵਾ, ਲੋਗਿੰਗ ਅਤੇ ਹੈਲਥ ਚੈਕ ਨਾਲ ਜੁੜੀ।
• ਡੇਟਾਬੇਸ: ਇੱਕ ਮੈਨੇਜਡ ਡੇਟਾਬੇਸ ਜਿਸ ਵਿੱਚ ਬੈਕਅਪ, ਇੰਕ੍ਰਿਪਸ਼ਨ, ਮੋਨਿਟਰਿੰਗ, ਅਤੇ ਇਕ ਸਥਿਰ ਨਾਂ/ਟੈਗਿੰਗ ਸਕੀਮ ਹੋਵੇ।

ਹਰ ਸੰਭਵ ਵਿਕਲਪ ਨੂੰ ਕੋਡ ਕਰਨ ਤੋਂ ਬਚੋ। ਜੇ ਮੋਡੀਊਲ ਨੂੰ ਵਰਤਣਯੋਗ ਬਣਾਉਣ ਲਈ 40 ਇੰਪੁਟਾਂ ਦੀ ਲੋੜ ਹੈ, ਉਹ ਸ਼ਾਇਦ ਬਹੁਤ ਜ਼ਿਆਦਾ ਕੈਸੇਜ਼ ਨੂੰ ਸੇਵਾ ਦੇ ਰਹਿਆ ਹੈ। ਸਮਝਦਾਰ ਡਿਫਾਲਟ ਅਤੇ ਕੰਨੂੰਨੀ ਨੀਤੀਆਂ (encrypt on, required tags, approved instance families) ਪਸੰਦ ਕਰੋ, ਅਤੇ ਐਸਕੇਪ ਹੈਚਜ਼ ਦੁਰਲਭ ਅਤੇ ਸਪਸ਼ਟ ਰੱਖੋ।

ਮੋਡੀਊਲ ਸਪ੍ਰਾਲ ਅਤੇ ਅਸਪਸ਼ਟ ਮਾਲਕੀਅਤ ਤੋਂ ਬਚੋ

ਜੇ ਹਰ ਕੋਈ ਥੋੜ੍ਹਾ-ਥੋੜ੍ਹਾ ਵੱਖ-ਵੱਖ ਵਰਜ਼ਨ ਪਬਲਿਸ਼ ਕਰਦਾ ਹੈ (“vpc-basic”, “vpc-basic2”, “vpc-new”) ਤਾਂ ਮੋਡੀਊਲ ਇੱਕ ਭੁੱਲ-ਭੁੱਲੈ ਬਣ ਸਕਦੇ ਹਨ। ਸਪ੍ਰਾਲ ਆਮ ਤੌਰ 'ਤੇ ਉਸ ਵੇਲੇ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਕੋਈ ਸਾਫ਼ ਮਾਲਕੀਅਤ ਨਹੀਂ ਹੈ, ਕੋਈ ਵਰਜ਼ਨਿੰਗ ਅਨੁਸ਼ਾਸਨ ਨਹੀਂ, ਅਤੇ ਇਹ ਗਾਈਡ ਨਹੀਂ ਕਿ ਨਵਾਂ ਮੋਡੀਊਲ ਕਦੋਂ ਬਣਾਉਣਾ ਹੈ ਬਨਾਮ ਮੌਜੂਦਾ ਵਿੱਚ ਸੁਧਾਰ ਕਰਨਾ।

ਵਿਆਵਹਾਰਿਕ ਗਾਰਡਰੇਲ:

• ਮਾਲਕੀਅਤ ਨਿਰਧਾਰਤ ਕਰੋ: ਕੋਰ ਮੋਡੀਊਲਾਂ ਦੀ ਮਾਲਕੀ ਕਿਸੇ ਪਲੇਟਫਾਰਮ/ਟੀਮ ਕੋਲ ਹੋਵੇ ਅਤੇ ਉਹ ਸੋਧਾਂ ਦੀ ਸਮੀਖਿਆ ਕਰੇ।
• इरਾਦਾ ਡਾਕਯੂਮੈਂਟ ਕਰੋ: ਛੋਟਾ README ਜਿੱਥੇ ਮਕਸਦ, ਇੰਪੁਟ/ਆਉਟਪੁੱਟ, ਅਤੇ ਕੀ ਮੋਡੀਊਲ ਨਿਯਤ ਤੌਰ 'ਤੇ ਨਹੀਂ ਕਰਦਾ, ਦਰਸਾਇਆ ਹੋਵੇ।
• ਉਦਾਹਰਣ ਦਿਓ: ਆਮ ਸਥਿਤੀਆਂ ਲਈ ਘੱਟੋ-ਘੱਟ ਕੰਮ ਕਰਨ ਵਾਲੀਆਂ ਕਨਫਿਗਰੇਸ਼ਨ, ਤਾਂ ਜੋ ਟੀਮਾਂ ਅਨੁਮਾਨ ਨਾ ਲਗਾਉਣ।
• ਮੋਡੀਊਲ ਵਰਜ਼ਨ ਕਰੋ: ਵਰਜਨਾਂ ਨੂੰ ਪਿਨ ਕਰੋ ਅਤੇ ਚੇਂਜਲੌਗ ਪ੍ਰਦਾਨ ਕਰੋ ਤਾਂ ਕਿ ਅਪਗਰੇਡਜ਼ ਭਰੋਸੇਯੋਗ ਹੋਣ।

ਚੰਗੀ ਤਰ੍ਹਾਂ ਹੋਣ 'ਤੇ, ਮੋਡੀਊਲ Terraform ਨੂੰ ਇੱਕ ਸਾਂਝਾ ਵਰਕਫਲੋ ਬਣਾਉਂਦੇ ਹਨ: ਟੀਮਾਂ ਤੇਜ਼ੀ ਨਾਲ ਅੱਗੇ ਵਧਦੀਆਂ ਹਨ ਕਿਉਂਕਿ “ਸਹੀ ਤਰੀਕਾ” ਪੈਕੇਜ, ਖੋਜਯੋਗ, ਅਤੇ ਦੁਹਰਾਏ ਜਾਣਯੋਗ ਹੁੰਦਾ ਹੈ।

ਸੁਰੱਖਿਆ ਬੁਨਿਆਦੀਆਂ: ਸੀਕ੍ਰੇਟਸ, ਪਹੁੰਚ, ਅਤੇ least privilege

Terraform ਅਤੇ Vagrant ਵਾਤਾਵਰਣਾਂ ਨੂੰ ਦੁਹਰਾਏ ਜਾਣਯੋਗ ਬਣਾਉਂਦੇ ਹਨ—ਪਰ ਉਹ ਵੀ ਗਲਤੀਆਂ ਨੂੰ ਦੁਹਰਾਉਣਗੇ। ਇੱਕ ਹੀ ਲੀਕ ਕੀਤਾ ਟੋਕਨ ਰੀਪੋ ਵਿੱਚ ਫੈਲ ਕੇ ਲੈਪਟਾਪਾਂ, CI ਜੌਬਾਂ, ਅਤੇ ਪ੍ਰੋਡਕਸ਼ਨ ਬਦਲਾਅ ਤੱਕ ਪਹੁੰਚ ਸਕਦਾ ਹੈ।

ਕੁਝ ਸਧਾਰਨ ਆਦਤਾਂ ਜ਼ਿਆਦਾਤਰ ਆਮ ਗਲਤੀਆਂ ਰੋਕ ਲੈਂਦੀਆਂ ਹਨ।

ਕਨਫਿਗਰੇਸ਼ਨ ਅਤੇ ਸੀਕ੍ਰੇਟਸ ਨੂੰ ਵੱਖ ਰੱਖੋ

"ਕੀ ਬਣਾਉਣਾ ਹੈ" (ਕਨਫিগ) ਅਤੇ "ਕਿਵੇਂ ਪ੍ਰਮਾਣਿਤ ਕਰਨਾ ਹੈ" (ਸੀਕ੍ਰੇਟਸ) ਨੂੰ ਵੱਖ ਸਲਾੜੋ।

Infrastructure definitions, Vagrantfiles, ਅਤੇ module inputs ਨੂੰ ਰਿਸੋਰਸ ਅਤੇ ਸੈਟਿੰਗਸ ਬਿਆਨ ਕਰਨੀ ਚਾਹੀਦੀ ਹੈ—ਨਾ ਕਿ ਪਾਸਵਰਡ, API ਕੀਜ਼, ਜਾਂ ਪ੍ਰਾਈਵੇਟ ਸਰਟੀਫਿਕੇਟ। ਬਦਲੇ ਵਿੱਚ, ਸੀਕ੍ਰੇਟਸ ਨੂੰ ਰਨਟਾਈਮ 'ਤੇ ਕਿਸੇ ਪ੍ਰਮਾਣਤ ਸੀਕ੍ਰੇਟ ਸਟੋਰ (ਇੱਕ ਸਮਰਪਿਤ vault ਸਰਵਿਸ, ਤੁਹਾਡੇ ਕਲਾਊਡ ਦਾ ਸੀਕ੍ਰੇਟ ਮੈਨੇਜਰ, ਜਾਂ ਟਾਈਟਲੀ ਨਿਯੰਤਰਿਤ CI ਸੀਕ੍ਰੇਟ ਸਟੋਰ) ਤੋਂ ਫੈਚ ਕਰੋ। ਇਹ ਤੁਹਾਡੇ ਕੋਡ ਨੂੰ ਸਮੀਖਿਆਯੋਗ ਰਖਦਾ ਹੈ ਅਤੇ ਸੰਵੇਦਨਸ਼ੀਲ ਮੁੱਲਾਂ ਨੂੰ ਆਡਿਟ ਕਰਨ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।

CI ਅਤੇ ਮਨੁੱਖਾਂ ਲਈ least privilege

ਹਰ ਐਕਟਰ ਨੂੰ ਸਿਰਫ਼ ਉਹੀ ਅਧਿਕਾਰ ਦਿਓ ਜੋ ਉਸਨੂੰ ਲੋੜ ਹੈ:

• CI ਨੂੰ ਸਕੋਪ ਕੀਤਾ ਹੋਇਆ ਅਤੇ ਅਸਥਾਈ ਬਣਾਓ। ਸੰਭਵ ਹੋਵੇ ਤਾਂ ਛੋਟੇ-ਅਵਧੀਦੇ ਕ੍ਰੈਡੈਂਸ਼ਿਅਲ ਵਰਤੋ, CI ਨੂੰ ਕੇਵਲ ਉਹ ਖਾਤੇ/ਪ੍ਰੋਜੈਕਟ ਜਿਨ੍ਹਾਂ 'ਤੇ ਇਹ ਡਿਪਲੌਇ ਕਰਦਾ ਹੈ, ਅਤੇ ਉਹਨਾਂ ਕਾਰਵਾਈਆਂ ਤੱਕ ਸੀਮਤ ਰੱਖੋ ਜੋ ਲੋੜੀਆਂ ਹਨ (plan ਵਿਰੁੱਧ apply)।
• ਮਨੁੱਖਾਂ ਲਈ ਵੱਖ-ਵੱਖ ਰੋਲ ਰੱਖੋ। ਇੱਕ ਡੈਵਲਪਰ ਜੋ terraform plan ਚਲਾ ਸਕਦਾ ਹੈ, ਉਸਨੂੰ ਆਟੋਮੈਟਿਕ ਤੌਰ 'ਤੇ ਪ੍ਰੋਡ apply ਕਰਨ ਦੀ ਲੋੜ ਨੀੰ ਹੋਣੀ ਚਾਹੀਦੀ। ਮਨਜ਼ੂਰੀ ਅਤੇ ਐਕਜ਼ਿਕਿਊਸ਼ਨ ਨੂੰ ਵੱਖ ਕੀਤਾ ਜਾਵੇ ਤਾਂ ਕਿ ਮਨਜ਼ੂਰੀ ਕਰਨ ਵਾਲਾ ਅਤੇ ਲਾਗੂ ਕਰਨ ਵਾਲਾ ਇਕੋ ਵਿਅਕਤੀ ਨਾ ਹੋਵੇ।

ਕੋਡ ਵਿੱਚ ਕ੍ਰੈਡੈਂਸ਼ਿਆਲ, ਲੋਕਲ ਡਾਟਫ਼ਾਈਲ ਜੋ ਨਕਲ ਹੋ ਜਾਂਦੀਆਂ ਹਨ, ਜਾਂ ਸਾਂਝੇ "ਟੀਮ ਕੀਜ਼" ਨਾ embed ਕਰੋ। ਸਾਂਝੇ ਸੀਕ੍ਰੇਟ ختم ਕਰ ਦਿੰਦੇ ਹਨ ਜਿੰਨ੍ਹਾਂ ਵਿੱਚ ਜਵਾਬਦੇਹੀ ਨਹੀਂ ਰਹਿੰਦੀ।

ਭੇਜਣ ਤੋਂ ਪਹਿਲਾਂ ਇੱਕ ਛੋਟਾ ਚੈੱਕਲਿਸਟ

• CI ਅਤੇ ਕਲਾਊਡ/ਪ੍ਰੋਵਾਇਡਰ ਲੌਗਾਂ ਨੂੰ ਨਿਯਮਤ ਰੂਪ ਵਿੱਚ ਸਮੀਖਿਆ ਕਰੋ ਅਜਿਹੀਆਂ ਗੈਰਮਮਾਰੀ ਦਾਖਲਾਂ ਲਈ।
• ਕੀਜ਼/ਟੋਕਨ ਨਿਯਮਤ ਅੰਤਰਾਲ 'ਤੇ ਰੋਟੇਟ ਕਰੋ (ਅਤੇ ਕਰਮਚਾਰੀਆਂ ਬਦਲਣ 'ਤੇ ਤੁਰੰਤ)।
• ਪ੍ਰੋਡਕਸ਼ਨ ਬਦਲਾਅ ਨੂੰ ਕੌਣ ਲਾਗੂ ਕਰ ਸਕਦਾ ਹੈ, ਇਸਨੂੰ ਸੀਮਤ ਕਰੋ; ਉੱਚ-ਖਤਰਨਾਕ ਵਾਤਾਵਰਣ ਲਈ ਮਨਜ਼ੂਰੀ ਲਾਜ਼ਮੀ ਕਰੋ।

ਇਹ ਗਾਰਡਰੇਲ ਡਿਲਿਵਰੀ ਨੂੰ ਹੌਂਸਲਾ ਨਹੀਂ ਰੋਕਦੀਆਂ—ਉਹ ਗਲਤੀਆਂ ਹੋਣ 'ਤੇ ਪ੍ਰਭਾਵਦੇ ਹਿੱਸੇ ਨੂੰ ਘਟਾਉਂਦੀਆਂ ਹਨ।

CI/CD ਇੰਟਿਗ੍ਰੇਸ਼ਨ: ਬਦਲਾਅਾਂ ਨੂੰ ਅਨੁਮਾਨਯੋਗ ਅਤੇ ਸਮੀਖਿਆਯੋਗ ਬਣਾਉਣਾ

CI/CD ਉਹ ਥਾਂ ਹੈ ਜਿੱਥੇ Terraform "ਕੋਈ ਚੀਜ਼ ਜੋ ਇਕ ਵਿਅਕਤੀ ਚਲਾਂਦਾ ਹੈ" ਤੋਂ ਇੱਕ ਟੀਮ ਵਰਕਫਲੋ ਬਣ ਜਾਂਦਾ ਹੈ: ਹਰ ਬਦਲਾਅ ਵਿਜ਼ੀਬਲ, ਸਮੀਖਿਆਯੋਗ, ਅਤੇ ਹਰ ਵਾਰੀ ਇੱਕੋ ਤਰੀਕੇ ਨਾਲ ਲਾਗੂ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।

ਇੱਕ ਸਧਾਰਣ Terraform ਪਾਈਪਲਾਈਨ ਜੋ ਸਕੇਲ ਕਰਦੀ ਹੈ

ਇੱਕ ਪ੍ਰਯੋਗਕਰਣੀ ਬੇਸਲਾਈਨ ਤਿੰਨ ਕਦਮਾਂ ਤੋਂ ਬਣੀ ਹੋ ਸਕਦੀ ਹੈ, ਜੋ ਤੁਹਾਡੇ pull request ਅਤੇ ਡਿਪਲੌਇ ਮਨਜ਼ੂਰੀਆਂ ਨਾਲ ਜੁੜੀ ਹੋਵੇ:

1. Format + validate (ਹਰ push/PR): terraform fmt -check ਅਤੇ terraform validate ਚਲਾਉ, ਤਾ ਕਿ ਆਮ ਗਲਤੀਆਂ ਪਹਿਲਾਂ ਹੀ ਮਿਲ ਜਾਣ।
2. PRs 'ਤੇ Plan: terraform plan ਜਨਰੇਟ ਕਰੋ ਅਤੇ ਆਉਟਪੁੱਟ PR 'ਤੇ ਪਬਲਿਸ਼ ਕਰੋ (ਆਰਟਿਫੈਕਟ ਜਾਂ ਟਿੱਪਣੀ ਦੇ ਰੂਪ ਵਿੱਚ)। ਰਿਵਿਊਅਰਾਂ ਨੂੰ ਇਹ ਸਵਾਲ ਜਵਾਬ ਦੇ ਸਕਣਾ ਚਾਹੀਦਾ ਹੈ: ਕੀ ਬਦਲਾਅ ਹੋਵੇਗਾ? ਕਿੱਥੇ? ਕਿਉਂ?
3. ਮਨਜ਼ੂਰੀ 'ਤੇ Apply: ਮਰਜ ਹੋਣ 'ਤੇ (ਜਾਂ ਇੱਕ ਮੈਨੂਅਲ ਵਰਕਫਲੋ ਟ੍ਰਿਗਰ ਰਾਹੀਂ), ਉਸੇ ਕੋਡ ਰਿਵਿਜ਼ਨ ਨਾਲ terraform apply ਚਲਾਓ ਜਿਸ ਨੇ plan ਬਣਾਇਆ ਸੀ।

# Example (GitHub Actions-style) outline
# - fmt/validate on PR
# - plan on PR
# - apply on manual approval

ਮੁੱਖ ਚੀਜ਼ ਵੱਖਰੀ ਕਰਨੀ: PRs ਸਬੂਤ (plans) ਪੈਦਾ ਕਰਦੇ ਹਨ, ਮਨਜ਼ੂਰੀਆਂ ਬਦਲਾਅ (applies) ਨੂੰ ਅਥਾਰਾਈਜ਼ ਕਰਦੀਆਂ ਹਨ।

ਲੋਕਲ ਤੌਰ 'ਤੇ CI-ਜੈਸੀ ਦੁਹਰਾਏਯੋਗਤਾ ਲਈ Vagrant

Vagrant CI ਦੀ ਥਾਂ ਨਹੀਂ ਲੈਂਦਾ, ਪਰ ਇਹ ਲੋਕਲ ਟੈਸਟਿੰਗ ਨੂੰ CI-ਗਰੇਡ ਮਹਿਸੂਸ ਕਰਵਾਉਂਦਾ ਹੈ। ਜਦੋਂ ਕੋਈ ਬੱਗ ਰਿਪੋਰਟ ਕਹੇ "ਮੇਰੇ ਮਸ਼ੀਨ 'ਤੇ ਚੱਲਦਾ ਹੈ", ਇੱਕ ਸਾਂਝਾ Vagrantfile ਕਿਸੇ ਨੂੰ ਵੀ ਉੱਠਾਉਣ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ ਤਾਂ ਜੋ ਉਹੀ OS, ਪੈਕੇਜ, ਅਤੇ ਸਰਵਿਸ ਵਰਜਨ ਉਤੇ VM ਬੂਟ ਕਰਕੇ ਮੁੱਦੇ ਨੂੰ ਦੁਹਰਾਇਆ ਜਾ ਸਕੇ।

ਇਹ ਖਾਸ ਤੌਰ 'ਤੇ ਲਾਭਦਾਇਕ ਹੈ:

• ਕਿਸੇ ਨਿਰਧਾਰਤ ਲਿਨਕਸ ਡਿਸਟਰੋ ਜਾਂ ਡਿਪੈਂਡੈਂਸੀ ਵਰਜ਼ਨ ਦੇ ਖਿਲਾਫ ਐਪ ਵਿਹਾਰ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ
• ਪ੍ਰੋਡਕਸ਼ਨ-ਜਿਹੇ ਨੈਟਵਰਕਿੰਗ ਜਾਂ ਫਾਇਲਸਿਸਟਮ ਖਾਸੀਅਤਾਂ ਦੀ ਪੁਨਰਉਤਪੱਤੀ ਕਰਨ ਲਈ
• PR ਖੋਲ੍ਹਣ ਤੋਂ ਪਹਿਲਾਂ ਇੱਕ ਸਾਫ਼ ਵਾਤਾਵਰਣ ਵਿੱਚ smoke tests ਚਲਾਉਣ ਲਈ

Koder.ai ਕਿੱਥੇ ਫਿੱਟ ਬੈਠਦਾ ਹੈ (ਤੁਹਾਡੇ ਮੂਲ ਤੱਤਾਂ ਨੂੰ ਬਦਲੇ ਬਿਨਾਂ)

ਜੇ ਤੁਹਾਡੀ ਟੀਮ ਡਿਲਿਵਰੀ ਵਰਕਫਲੋਜ਼ ਨੂੰ ਸਟੈਂਡਰਡ ਕਰ ਰਹੀ ਹੈ, Terraform ਅਤੇ Vagrant ਤਦੋ ਵਧੀਆ ਕੰਮ ਕਰਦੇ ਹਨ ਜਦੋਂ ਉਹ ਸਥਿਰ ਐਪ ਸਕੈਫੋਲਡਿੰਗ ਅਤੇ ਦੁਹਰਾਏ ਜਾਣਯੋਗ ਰਿਲੀਜ਼ ਕਦਮਾਂ ਨਾਲ ਜੋੜੇ ਜਾਂ।

Koder.ai ਇਸ ਵਿੱਚ ਮਦਦ ਕਰ ਸਕਦਾ ਹੈ ਇਕ vibe-coding ਪਲੇਟਫਾਰਮ ਵਜੋਂ: ਟੀਮਾਂ ਚੈਟ ਤੋਂ ਕੰਮ ਕਰਦਾ ਵੈਬ/ਬੈਕਐਂਡ/ਮੋਬਾਇਲ ਬੇਸਲਾਈਨ ਜਨਰੇਟ ਕਰ ਸਕਦੀਆਂ ਹਨ, ਫਿਰ ਸੋਰਸ ਕੋਡ ਨਿਖਾਲ ਕੇ ਉਸੇ Git-ਅਧਾਰਿਤ ਵਰਕਫਲੋ ਵਿੱਚ ਪਲੱਗ ਕਰ ਸਕਦੀਆਂ ਹਨ (Terraform ਮੋਡੀਊਲ ਅਤੇ CI plan/apply ਗੇਟਸ ਸਮੇਤ)। ਇਹ Terraform ਜਾਂ Vagrant ਦੀ ਥਾਂ ਨਹੀਂ ਲੈਂਦਾ; ਇਹ ਪਹਿਲੇ ਕਮਿਟ ਤੱਕ ਦਾ ਸਮਾਂ ਘਟਾਉਂਦਾ ਹੈ ਜਦੋਂ ਕਿ ਤੁਹਾਡੀਆਂ ਇਨਫ੍ਰਾ ਅਤੇ ਵਾਤਾਵਰਣ ਅਭਿਆਸਾਂ ਸਪਸ਼ਟ ਅਤੇ ਸਮੀਖਿਆਯੋਗ ਰਹਿੰਦੇ ਹਨ।

ਗਾਰਡਰੇਲ: ਸੁਰੱਖਿਅਤ ਰਾਹ ਸਹੀ ਰਾਹ ਬਣਾਓ

ਆਟੋਮੇਸ਼ਨ ਨੂੰ ਅਕਸਮਾਤ ਆਟੋਮੇਸ਼ਨ ਬਣਨ ਤੋਂ ਰੋਕਣ ਲਈ:

• ਮੈਨੂਅਲ ਮਨਜ਼ੂਰੀ ਗੇਟ: ਪ੍ਰੋਡਕਸ਼ਨ applies ਲਈ ਮਨੁੱਖੀ ਸਾਈਨ-ਆਫ਼ ਲਾਜ਼ਮੀ ਕਰੋ।
• ਵਾਤਾਵਰਣ ਟਾਰਗੇਟਿੰਗ: ਵੱਖ-ਵੱਖ workspaces/accounts (dev/stage/prod) ਲਾਗੂ ਕਰੋ ਤਾਂ ਕਿ ਇੱਕ ਸਟੇਜਿੰਗ ਬਦਲਾਅ ਪ੍ਰੋਡ ਵਿੱਚ ਨਾ "ਭਟਕ" ਜਾਵੇ।
• ਸਪਸ਼ਟ ਰੋਲਬੈਕ ਰਾਹ: ਸੰਭਵ ਹੋਵੇ ਤਾਂ ਰਿਵਰਸਿਬਲ ਬਦਲਾਅ ਪਸੰਦ ਕਰੋ, ਅਤੇ ਦੱਸੋ ਕਿ "ਰੋਲਬੈਕ" ਦਾ ਕੀ ਮਤਲਬ ਹੈ (ਪਿਛਲੇ ਕਮਿਟ ਨੂੰ ਮੁੜ ਲਾਗੂ ਕਰਨਾ, ਸਨੈਪਸ਼ਾਟ ਤੋਂ ਰੀਸਟੋਰ, ਜਾਂ ਰਿਸੋਰਸਾਂ ਨੂੰ ਬਦਲ ਕੇ ਦੁਬਾਰਾ ਬਣਾਉਣਾ)।

ਇਹ ਗਾਰਡਰੇਲ Terraform ਅਤੇ Vagrant ਨੂੰ ਇੱਕੋ ਲਕੜੀ ਦੇ ਹੱਦ ਤੱਕ ਸਹਾਇਕ ਬਣਾਉਂਦੀਆਂ ਹਨ: ਬਦਲਾਅਾਂ ਜੋ ਤੁਸੀਂ ਸਮਝਾ ਸਕਦੇ, ਦੁਹਰਾ ਸਕਦੇ, ਅਤੇ ਭਰੋਸਾ ਕਰ ਸਕਦੇ ਹੋ।

ਫਾਲਟਸ, ਟਰੇਡ-ਆਫ, ਅਤੇ ਇੱਕ ਸਧਾਰਨ ਅਪਣਾਉਣ ਚੈੱਕਲਿਸਟ

ਚੰਗੇ ਟੂਲ ਵੀ ਨਵੇਂ ਸਮੱਸਿਆਵਾਂ ਪੈਦਾ ਕਰ ਸਕਦੇ ਹਨ ਜਦੋਂ ਉਹ "ਸੈੱਟ ਅਤੇ ਭੁੱਲ ਜਾਓ" ਵਾਂਗ ਵਰਤੇ ਜਾਂ। Terraform ਅਤੇ Vagrant ਸਭ ਤੋਂ ਵਧੀਆ ਕੰਮ ਕਰਦੇ ਹਨ ਜਦੋਂ ਤੁਸੀਂ ਦਾਇਰਾ ਸਾਫ਼ ਰਖਦੇ ਹੋ, ਕੁਝ ਗਾਰਡਰੇਲ ਲਗਾਉਂਦੇ ਹੋ, ਅਤੇ ਹਰ ਇੱਕ ਚੀਜ਼ ਨੂੰ ਹਰ ਇੱਕ ਡਿਟੇਲ ਤੱਕ ਮਾਡਲ ਕਰਨ ਦੀ ਲਲਚ ਤੋਂ ਬਚਦੇ ਹੋ।

ਆਮ ਫੇਲਯੋਗ ਮੋਡਾਂ ਤੇ ਧਿਆਨ ਦਿਓ

ਲੰਬੇ ਸਮੇਂ ਵਾਲੀ ਡ੍ਰਿਫਟ: ਕਸੂਸੀ ਤੌਰ 'ਤੇ ਕਲਾਊਡ ਕਨਸੋਲ ਵਿੱਚ ਕੀਤਾ ਗਿਆ "ਸਿਰਫ਼ ਇਸ ਵਾਰ" ਬਦਲਾਅ Terraform ਤੋਂ ਚੁਪਚਾਪ ਵੱਖਰਾ ਹੋ ਸਕਦਾ ਹੈ। ਮਹੀਨਿਆਂ ਬਾਅਦ, ਅਗਲਾ apply ਖਤਰਨਾਕ ਹੋ ਸਕਦਾ ਹੈ ਕਿਉਂਕਿ Terraform ਹੁਣ ਹਕੀਕਤ ਦਾ ਵਰਣਨ ਨਹੀਂ ਕਰਦਾ।

ਬਹੁਤ ਜਿਆਦਾ ਜਟਿਲ ਮੋਡੀਊਲ: ਮੋਡੀਊਲ ਰੀਯੂਜ਼ ਲਈ ਭਲੇ ਹਨ, ਪਰ ਉਹ ਇੱਕ ਭੁੱਲ-ਭੁੱਲੈ ਬਣ ਸਕਦੇ ਹਨ—ਦਹਾਡਾਂ ਵੈਰੀਏਬਲ, ਨੇਸਟਡ ਮੋਡੀਊਲ, ਅਤੇ "ਜਾਦੂ" ਡਿਫਾਲਟ ਜੋ ਸਿਰਫ਼ ਇੱਕ ਵਿਅਕਤੀ ਸਮਝਦਾ ਹੈ। ਨਤੀਜਾ: ਡਿਲਿਵਰੀ ਸਲੇਦੀ ਨਹੀੰ, ਤੇਜ਼।

ਧੀਮੇ ਲੋਕਲ VMs: Vagrant ਬਾਕਸ ਸਮੇਂ ਦੇ ਨਾਲ ਭਾਰੀ ਹੋ ਸਕਦੇ ਹਨ (ਵੱਡੇ ਇਮੇਜ, ਬਹੁਤ ਸਾਰੀਆਂ ਸਰਵਿਸਾਂ, ਧੀਮਾ ਪ੍ਰੋਵਿਜ਼ਨਿੰਗ)। ਡੈਵਲਪਰ VM ਛੱਡ ਦੇਂਦੇ ਹਨ, ਅਤੇ "ਦੁਹਰਾਏ ਜਾਣਯੋਗ ਵਾਤਾਵਰਣ" ਵਿਕਲਪਿਕ ਹੋ ਜਾਂਦਾ ਹੈ—ਜਦ ਤੱਕ ਕੁਝ ਪ੍ਰੋਡਕਸ਼ਨ 'ਚ ਟੁੱਟਦਾ ਨਹੀਂ।

ਟਰੇਡ-ਆਫ ਅਤੇ ਫੈਸਲਾ ਗਾਈਡ

Vagrant ਰੱਖੋ ਜਦੋਂ ਤੁਹਾਨੂੰ ਇੱਕ ਪੂਰਾ OS-ਸਤਰ ਵਾਤਾਵਰਣ ਚਾਹੀਦਾ ਹੈ ਜੋ ਪ੍ਰੋਡਕਸ਼ਨ ਵਿਹਾਰ ਨੂੰ ਮਿਲਦਾ-ਜੁਲਦਾ ਹੋਵੇ (system services, kernel-ਸਤਰ ਅੰਤਰ) ਅਤੇ ਤੁਹਾਡੀ ਟੀਮ ਨੂੰ ਇੱਕ ਸਥਿਰ "ਜਾਣਿਆ-ਪਛਾਣਿਆ" ਬੇਸਲਾਈਨ ਤੋਂ ਫਾਇਦਾ ਹੋਵੇ।

ਕੰਟੇਨਰਾਂ ਵੱਲ ਜਾਓ ਜਦੋਂ ਤੁਹਾਡਾ ਐਪ Docker ਵਿੱਚ ਚੰਗੀ ਤਰ੍ਹਾਂ ਚੱਲਦਾ ਹੈ, ਤੁਹਾਨੂੰ ਤੇਜ਼ ਸਟਾਰਟਪ ਚਾਹੀਦਾ ਹੈ, ਅਤੇ ਤੁਹਾਨੂੰ VM-ਲੇਵਲ ਸਹਾਇਤਾ ਦੀ ਲੋੜ ਨਹੀਂ। ਕੰਟੇਨਰ ਅਕਸਰ "ਮੇਰਾ VM ਧੀਮਾ ਹੈ" ਸਮੱਸਿਆ ਨੂੰ ਘਟਾਉਂਦੇ ਹਨ।

ਦੋਹਾਂ ਵਰਤੋ ਜਦੋਂ ਤੁਹਾਨੂੰ VM ਚਾਹੀਦਾ ਹੈ ਹੋਸਟ ਦੀ ਨਕਲ ਕਰਨ ਲਈ (ਜਾਂ ਸਹਾਇਕ ਇਨਫ੍ਰਾਸਟਰਕਚਰ ਚਲਾਉਣ ਲਈ), ਪਰ ਐਪ ਨੂੰ ਕੰਟੇਨਰਾਂ ਵਿੱਚ ਦੌਰਾਉਂਦੇ ਹੋ। ਇਹ ਵਾਸ്തਵਿਕਤਾ ਨਾਲ ਗਤੀ ਦਾ ਸੰਤੁਲਨ ਕਰ ਸਕਦਾ ਹੈ।

ਅਗਲੇ ਕਦਮ: ਇੱਕ ਸਧਾਰਨ ਅਪਣਾਉਣ ਚੈੱਕਲਿਸਟ

• ਮਾਲਕੀਅਤ ਨਿਰਧਾਰਤ ਕਰੋ: ਕੌਣ Terraform ਸੋਧਾਂ ਦੀ ਸਮੀਖਿਆ ਕਰਦਾ ਹੈ ਅਤੇ ਕੌਣ Vagrant ਇਮੇਜਾਂ ਦੀ ਦੇਖਭਾਲ ਕਰਦਾ ਹੈ।
• "ਹੱਥੋਂ-ਹੱਥ ਬਦਲਾਅ" ਨੀਤੀ ਰੱਖੋ (ਜਾਂ ਘਟੋ-ਘਟ exceptions ਦਸਤਾਵੇਜ਼ ਕਰੋ)।
• 1–2 ਮੋਡੀਊਲ ਨਾਲ ਸ਼ੁਰੂ ਕਰੋ ਜੋ ਆਸਾਨ ਤੇ ਸਮਝਣਯੋਗ ਹਨ; ਇਨਪੁਟ/ਆਉਟਪੁੱਟ ਦਸਤਾਵੇਜ਼ ਕਰੋ।
• ਡੈਵ ਵਾਤਾਵਰਣ ਨੂੰ ਹਲਕਾ ਰੱਖੋ: ਪ੍ਰੋਵਿਜ਼ਨਿੰਗ ਸਮੇਂ ਨੂੰ ਮਾਪੋ ਅਤੇ ਫਾਲਤੂ ਸਰਵਿਸਾਂ ਹਟਾਓ।
• ਸਮੀਖਿਆ ਅਤੇ ਆਟੋਮੇਸ਼ਨ ਸ਼ਾਮਲ ਕਰੋ: CI ਵਿੱਚ plan, apply একটি ਨਿਯੰਤਰਿਤ ਵਰਕਫਲੋ ਰਾਹੀਂ।
• ਆਪਣੀ ਟੀਮ ਦਾ ਵਰਕਫਲੋ ਇੱਕ ਥਾਂ 'ਤੇ ਲਿਖੋ ਅਤੇ ਇਸਨੂੰ ਅਪ-ਟੂ-ਡੇਟ ਰੱਖੋ।

Suggested links: /blog/terraform-workflow-checklist, /docs, /pricing