DevOps的困境

目前有很多关于DevOps和更时髦的词，我们都用来描述软件开发和IT操作的正确结合。事实上，DevOps在云团队和单独管理复杂表单的缺点之间实现了正确的平衡。

一个Repo仓库管控整个云

DevOps的最佳实践是通过一个回购来管理整个云基础设施。随着应用程序数量的增加，您需要在不同的环境中运行基础结构的不同部分，关键是要同步它们。

CI/CD Pipeline

CI/CD管道是通过持续集成、交付和部署来频繁地向客户交付应用程序的一种最新信念。秘诀是通过在部署新版本的同时提供不断的升级来控制这些集成。如果不保持控制，自动化会带来倒退。这些任务最好是自动化的，因为手动操作容易出错，除非引入QA环境，允许目标用户在将结果发送到生产环境之前测试结果。

GitOps实现

GitOps是一个操作框架，包括版本控制、协作、遵从性和CI/CD，并将它们应用于基础设施自动化。管理队友和秘密处理是成功实现长期GitOps的关键。扩大您的组织规模和加入许多人也可能导致管理您的帐户的障碍。

云治理

云治理是公司在云中运行服务时采用的一套规则和策略。主要目标是加强数据安全、管理风险和使操作顺畅。这里的秘诀是管理云，确保遵从性，同时不断优化以带来增强。最佳实践包括测试您得到的基础设施的每一个开发。

检测漂移

识别漂移是检测数据集中关系变化的过程。秘密是识别随着时间的持续变化，周期性或重复的修改，如季节性数据或突然变化。例如，运维行为不稳定性。另一个很好的实践涉及跨不同项目、环境和体系结构管理terraform状态。

固体生态系统

选择正确的技术堆栈是最先进的最佳实践。需要在数以千计的SaaS提供商中找到一个健壮的工具，让您在处理不同需求的同时，将基础设施作为一个整体来工作。

• 使用Terragrunt来运行GitHub操作，但它仅限于更改可见性和有门控部署的能力。这里，一个很大的焦点是SRE，从长远来看，这可能是瓶颈。
• Atlantis工作流通过拉请求自动Terraform，但并不像预期的那样工作。
• Terraform Cloud允许您批准请求等等。这是不理想的，尤其是如果你开始在不同的环境中与许多人一起工作。直接从Git进行审批本身就是一种最佳实践。
• Terraform企业太昂贵，太僵化。当你开始小的时候，你不一定需要像审计日志和SAML单点登录这样的高级功能。

在Terraform之上工作，简化IaC部署。专注于：

• 体系结构、环境和项目之间的子层次。
• 允许您对云资源进行分组，并绘制基于TerraForm的基础设施。
• 设计一个健壮的CI/CD引擎，使您的集成、自动化和部署保持在内部。
• 合作和治理是每一项土地行动的关键。
• 一个坚实的生态系统，允许内部和外部的技术堆栈困惑。