Toggle Light / Dark / Auto color theme

Toggle table of contents sidebar

How to Automate Test for your Infrastructure as Code

首先我们要弄明白, 为什么要对 IAC (基础架构即代码) 进行测试, 以及我们在测什么?

1. 基础架构是为你的 App 服务的, 必须要配合 App 进行测试

一个基础架构可能包括 网络, 虚拟机, 数据存储, 数据库. 而 App 则需要使用到这些资源. 所以只有让 App 使用你的基础架构, 你才能知道你的 IAC 是否有效.

而问题恰恰出在这里. 我们需要额外配置一个 App 才能对我们的 IAC 充分测试. 配置一个 App 可不是简单的事情.

2. 基础架构的各个资源需要既能各自独立运转, 又能相互配合

我们以 Web App 为例来说明.

一个 Web App 用到的主要资源包括:

1. 虚拟机

2. 数据库

3. 负载均衡

各个模块独立来看:

1. 虚拟机 需要能够承载你的 Web App 代码, 比如你的 Web App 是 Python 写的, 那么 Python 环境需要配置好. 你可以测试该虚拟机是否能够运行 Python 命令, 安装依赖即可.

2. 数据库 需要可用, 只要能连接数据库, 并运行几个 SQL, 那么数据库模块可以算是可用了.

3. 负载均衡 需要允许从公网进行访问.

各个模块结合来看:

1. 虚拟机 的权限设置 需要能够跟数据库通信, 网络防火墙设置需要能够允许 HTTP 访问, 阻挡其他访问.

2. 数据库 需要能够被私网上的服务器访问, 且不允许公网访问.

3. 负载均衡 需要能将请求转发给 虚拟机.

3. IAC 代码要怎么写?

首先你的 IAC 代码一定要支持 multi env, 也就是支持独立部署到多个互相隔离的环境中.

在 dev 和 test 环境中, 我们可以使用 conditional resource 的方案, 当 if ENV in ["dev", "test"] 时, 我们可以创建一个用于测试的虚拟机, 然后用 ssh 远程执行一些 shell command 代码, 看看能不能运行 Python, 以及能不能跟数据库进行通信.

而在 production 环境中, 我们则不需要这些资源.

简单来说, 你的 IAC 代码在测试环境中, 在部署的时候同时部署一些额外的资源用于测试.

4. IAC 的测试代码要怎么写?

对于 Computation 类的资源, 你需要能够连接到环境中, 然后在这个环境中执行一些测试. 有很多方法可以实现这一点. 比如用 Python Fabric 连接 AWS EC2. 比如用 boto3 远程调用 AWS Lambda.