跳转至

产品优势#

CloudIaC实现了基础设施的“环境即服务”流水线,并可以和K8s容器的应用流水线打通,在部署过程前可前置安全合规检查,在部署过程中可实现审批管理,在资源创建后动态部署应用和弹性伸缩,支持自定义devOps流水线、变更状态漂移检测等企业级功能。

环境即服务#

基础设施即代码背后的真正意义并不是简单的实现资源创建和应用部署,而是实现一种管理机制,允许用户在 CI/CD 管道之外创建功能齐全的沙盒环境,用于开发、测试演示等,这称为环境即服务。

沙盒化运行#

环境部署整个流水线都在临时拉起的容器内部进行,部署完成后临时容器即被销毁,确保环境之间的隔离的同时保证安全性。

远程状态管理#

所有环境的状态文件保存在远端而非本地,解决多人协作时代码、状态文件不同步的问题。

动态应用部署#

通过Ansible的动态 Inventory,在Terraform创建资源后直接传递动态参数给Playbook,完成动态应用部署。

前置合规检查#

使用IaC方式来进行环境管理,我们可以通过分析代码来进行前置的合规检查,从而在资源创建之前发现环境资源是否存在不合规的情况;CloudIaC集成了OPA(Open Policy Agent)引擎,支持导入编写的自定义合规策略来进行合规检查。

自定义流水线#

在整个部署流程中,您可以在中间任意插入自定义步骤并指定步骤执行内容,您还可以在步骤中引用流程中相关的环境变量,便于您将环境部署流程融入到您的DevOps流水线中。

漂移检测#

由于IaC保持了环境的状态文件,基于该状态文件我们提供了定时的漂移检测功能,您可以在环境的列表和资源展示中方便的了解到环境资源的漂移情况,让带外的环境资源变更无所遁形。

私有化部署场景支持#

对于Terraform来说,使用场景基本聚焦在公有云,而对于企业私有云或混合云的场景来说,如何使用IaC方式来进行管理是一个挑战;CloudIaC提供了本地化的Registry服务,通过在本地管理Providers、Modules,让企业在私有化部署的场景下也可以流畅使用IaC方式来进行环境的管理,同时您也可以在Registry中发布编写好的合规策略,让更多组织或用户可以直接使用您分享的合规策略。