https://www.chenk.top/zh/tags/infrastructure-as-code/Recent content in Infrastructure as Code on Chen Kai BlogHugozh-CNSat, 09 May 2026 09:00:00 +0000https://www.chenk.top/zh/aliyun-fullstack/12-terraform-e2e/Sat, 09 May 2026 09:00:00 +0000https://www.chenk.top/zh/aliyun-fullstack/12-terraform-e2e/<p>十一篇文章。几十条 CLI 命令。上百个手动步骤。现在我们把它们全部扔掉，只用一条 <code>terraform apply</code> 重建整个栈。这正是基础设施即代码（IaC）的核心价值。</p> <p>在这个系列的过去十一部分里，我们点击过控制台，敲过 <code>aliyun</code> CLI 命令，手动配置了从 VPC 到 Function Compute 触发器的一切。这种方式可行：亲手搭建每个资源，熟悉所有细节。但在新地域重建整套栈——三层双可用区 VPC、带 cloud-init 的 ECS 实例、RDS MySQL HA、带生命周期规则和 CORS 配置的 OSS bucket、RAM 策略、SLS 日志管道、Function Compute 事件触发器——至少需要一整天的精细操作。难免会遗漏安全组规则、备份策略或 CORS 配置。</p>https://www.chenk.top/zh/terraform-agents/02-provider-and-state-setup/Sat, 14 Mar 2026 09:00:00 +0000https://www.chenk.top/zh/terraform-agents/02-provider-and-state-setup/<p>读到这里，关掉页面，打开终端吧。等你回来时，应该已经准备好以下内容：</p> <ol> <li>安装好且版本锁定的 <code>alicloud</code> Terraform Provider。</li> <li>配置妥当的认证方式——用的是正确的方法，而非图省事的做法。</li> <li>基于 OSS Bucket 和 Tablestore 锁定的远程状态存储。</li> <li>三个工作空间（<code>dev</code>、<code>staging</code>、<code>prod</code>），共用后端但状态相互隔离。</li> <li>能跑通的 <code>terraform plan</code>，哪怕配置文件还是空的。</li> </ol> <p>至此，Agent 尚未部署——本阶段仅搭建基础设施底座，后续所有文章都以此为基础。如果跳过此步骤，等到第三篇文章再临时补救，一周内遭遇 tfstate 损坏的概率极高。</p>https://www.chenk.top/zh/terraform-agents/01-why-terraform-for-agents/Thu, 12 Mar 2026 09:00:00 +0000https://www.chenk.top/zh/terraform-agents/01-why-terraform-for-agents/<p>过去十八个月，我在阿里云上交付了四个 Agent 系统。其中三个起步都是某人在控制台点出来的单台 ECS 上的 <code>tmux</code> 会话。这三个项目，通常在第二位工程师加入、生产环境资源告急，或安全团队索要网络拓扑图时，迫使我不得不在某个手忙脚乱的周末紧急重构。</p>https://www.chenk.top/zh/cloud-computing/operations-devops/Fri, 26 May 2023 09:00:00 +0000https://www.chenk.top/zh/cloud-computing/operations-devops/<p>2017 年，GitLab 丢失了六个小时的数据库状态。一位疲惫不堪的工程师在处理事故时，误对生产服务器执行了 <code>rm -rf</code> 命令。更糟的是，备份流程其实早已静默失效数月之久，却无人察觉——因为从来没人真正尝试过从备份恢复数据。这次事件的教训绝非“用 <code>rm</code> 要小心”，而是：<strong>运维是一个系统</strong>——它由工具、运行手册、监控、自动化以及围绕它们建立的协作仪式共同构成。当这个系统健康运转时，再疲惫的工程师也无法单枪匹马搞垮生产环境；而一旦系统腐朽，每一次深夜救火都可能因一次误操作滑向深渊。</p>