主流開源開發者工具落地阿里雲，進一步提高開發者體驗

摘要： 在雲計算大數據時代，企業的不斷上雲，業務的不斷髮展，技術架構的不斷演進，致使資源、應用和數據的管理成本不斷增長，運維難度不斷加大。業務場景的不斷和複雜和變化，不得不引發咱們更多的思考：

在雲計算大數據時代，企業的不斷上雲，業務的不斷髮展，技術架構的不斷演進，致使資源、應用和數據的管理成本不斷增長，運維難度不斷加大。業務場景的不斷和複雜和變化，不得不引發咱們更多的思考：

業務基礎設施架構如此複雜，是否能夠實現一鍵搭建？
自定義雲鏡像，可否實現批量生產？
數據安全，是企業和我的最關心的事兒～ AK，證書，敏感數據如何實現自動加密，獲取，存儲?
不想手動登陸機器，如何實現應用開發運維？
機器這麼多，架構這麼複雜，如何快速遷移到阿里雲上？
企業上雲，多家雲資源如何統一管理？

面對這些問題和困擾，若是能借用一種或者多種自動化工具，讓機器來幫咱們作一些繁瑣的工做，而咱們只需關注一些簡單的配置，那麼將大大提升工做效率。

如何讓機器給咱們作事情呢？這就是基礎設施即代碼（Infrastructure As Code，IaC）。即，將咱們的阿里雲資源，雲鏡像創建過程，應用部署過程以及數據管理流程等，以代碼的方式定義在模版中，利用開發者工具經過對這些模板的有效管理來實現對阿里雲資源，應用以及數據的有效管理。

目前，阿里雲已經實現了對主流開源管理工具 Terraform、Ansible、Packer、Vault、Bosh等的成功接入和支持，可幫助開發者在自動化運維，多雲管理，雲遷移，數據安全等領域釋放更多生產力，助力雲基礎設施的高效、統一管理。

Terraform，讓資源管理更簡單
Terraform是一個開源的資源編排工具。利用 Terraform 的語法，將資源以代碼的形式定義在Terraform模板，而後藉助於阿里雲提供的Terraform Provider 來實現對阿里雲資源，如 ECS instance，VPC，VSwitch，SLB 等的統一建立和管理。

以現有模板 terraform-alicloud-classic-load-balance 爲例，將一個經典的負載均衡架構中，所涉及的資源 VPC，VSwitch，ECS Instance，RDS，Security Group，SLB 以及 OSS Bucket 定義在一個統一的模板文件 main.tf 中，依次運行以下的命令，便可實現對這個系統架構的快速搭建和一鍵釋放。

下載模板並進入模板目錄

$ git clone https://github.com/terraform-... && cd terraform-alicloud-classic-load-balance

初始化 Terraform

$ terraform init

預覽所要建立的資源

$ terraform plan

建立全部資源

$ terraform apply

一鍵釋放全部資源

$ terraform destroy
目前，阿里雲 Terraform Provider 已經覆蓋了22個阿里雲的產品，支持100多個resource和datasource，並提供了豐富的 Examples 和 Modules，持續提高開發者的體驗和效率，釋放更多生產力。

Packer，無需關心如何建立鏡像
Packer 是一個自動化製做雲鏡像的開源工具。Packer 的出現使得客戶無需再去關心雲鏡像創建的詳細過程，無需登陸控制檯、登陸機器手動製做雲鏡像，只需關心鏡像中所要安裝什麼軟件，定製什麼服務，下載什麼應用便可，阿里雲 Packer Builder 一鍵幫你製做屬於本身的雲鏡像。

以現有 Example Jenkins 爲例，利用阿里雲 Packer Builder，一鍵製做 Jenkins 鏡像：

下載Example

$ git clone https://github.com/alibaba/pa...

一鍵製做Jenkins鏡像

$ packer build examples/alicloud/jenkins/alicloud.json
目前，阿里雲 Packer Builder 已支持製做 14 種操做系統發行版鏡像的製做，包括咱們最長用的 Ubuntu，CentOS，Windows等。

Bosh，簡化平臺架構的部署和管理
Bosh 是一個能夠爲小型或大型雲軟件實現的發佈，部署和生命週期管理的項目。阿里雲 Bosh CPI 實現了對 Bosh 的支持，進而成功地支持了第一個開源 PaaS 平臺 CloudFoundry 在阿里雲上的落地，幫助更多的企業和開發者實現了使用阿里雲的需求。

目前，咱們已經提供了詳細的 CloudFoundry 落地阿里雲的技術方案，歡迎你們參考。

Ansible，自動化管理阿里雲資源
Ansible 是一款自動化部署應用的強大工具，實現了登陸機器，上傳／下載應用包，部署應用以及管理應用等一系列流程的自動化。阿里雲在 Ansible 強大的自動化管理能力的基礎上，提供了多個雲資源管理的 Module，如ali_instance，ali_vpc，ali_slb_lb等。藉助這些 Module，用戶能夠將對雲資源的管理流程加入到應用部署的管理流程中，從而實現從資源建立到應用部署一鍵式的過程，進一步提高自動化的能力，提高運維效率。

以現有 Example alicliud_ecs_vpc，藉助阿里雲提供的Module，可實現對 ECS instance，VPC，VSwitch，安全組，ECS disk等資源的自動化建立和刪除：

下載Example並進入example目錄

$ git clone https://github.com/alibaba/an... && cd ansible-provider/examples/alicloud-ecs-vpc

一鍵建立雲資源

$ ansible-playbook alicloud.yml

一鍵刪除雲資源

$ ansible-playbook destroy.yml
Vault, 密鑰管理更簡單
Vault 是一個用戶管理密鑰和管理敏感數據的工具。它實現了對 AccessToken，AccessKey，Password，安全證書，密鑰等敏感數據的統一管理和存儲。阿里雲對Vault的接入，提供了 Secrets Engine 和 Auth Method，讓更多的開發者無需再爲設置繁瑣的環境變量和靜態密鑰文件而苦惱，也無需再爲丟失密鑰和AK泄漏而擔憂，全部的敏感數據均可交由 Vault 來管理，當須要的時候，實時經過 Vault 命令獲取便可，即省事，又安全。