兄弟别手工点云服务器了：聊聊 IaC 的人间真实与落地指南

作者：Echo_Wish（一个见过凌晨三点机房灯光的运维人）

有时候我特别想问一句：
现在都 2025 年了，你还在手工点 AWS 控制台？

不骗你，我前几年还真见过团队因为“忘记点保存”导致生产环境少了一台节点；也见过因为“同事配错一个安全组”把整组服务锁在门外。这些问题别说高级运维了，新人都怕。

所以今天我就想和你唠唠一个彻底改变运维圈工作方式的技术理念——基础设施即代码（Infrastructure as Code，简称 IaC）。

一句话讲明白：
IaC 就是把原来要“手点、手搭、手调”的基础设施，用代码去管理，让环境像写程序一样可复制、可审计、可维护。

听起来高级，其实逻辑很朴素：
“人会犯错，机器不会。”

一、IaC 是啥？一句大白话告诉你

以前搭环境，靠啥？

• 操作文档
• 运维老哥的手艺
• 配置截图
• 一台又一台“点出来”的资源

这就像你每次做饭都要从头配料、切菜，每天琐碎不说，还可能忘记加盐。

IaC 的世界不一样：

• 你写一份配置文件
• 定义好服务器、网络、数据库、负载均衡的模样
• 让工具“一键”生成整个环境

像写代码一样搭环境，像部署应用一样部署资源。

这才叫现代运维。

二、IaC 的三个关键优势（不说虚的，只讲真香点）

✓ 1. 可重复：十套环境一套代码搞定

再也不用：

• 技术经理喊你“搭一套测试环境”
• 产品经理喊你“再搭一套 UAT”
• 老板说“弄个演示环境看看”

有了 IaC：

terraform apply

十分钟整套环境起来。谁用谁说爽。

✓ 2. 可审计：谁改了环境，一目了然

以前排查问题像福尔摩斯：

• “谁改了安全组？”
• “为啥这台机器的配额变了？”
• “这数据库实例是啥时候升级的？”

有了 IaC：

• git log 一查
• commit 一看
• 谁改的、改了啥、为什么改，全写得明明白白

几乎能杜绝“误操作灾难”。

✓ 3. 可版本化：环境像代码一样可回滚

以前改错配置：

• 机器重建
• 数据库回滚
• 安全组重设
• Nginx 重新配

现在呢？

git revert → terraform apply

两分钟回到昨天的版本。

这就是版本化基础设施的力量。

三、Terraform：IaC 的全能选手

Terraform 是 HashiCorp 出品的开源神器，特点：

• 跨云（AWS、阿里云、华为云、Azure 都行）
• 声明式语言 HCL 简单易学
• 生态大（模块化很香）

下面我用最简单的例子带你理解它的精髓。

◆ Terraform 示例：创建一台 AWS EC2

provider "aws" {
  region = "ap-southeast-1"
}

resource "aws_instance" "web" {
  ami           = "ami-0fc5d935ebf8bc3bc"
  instance_type = "t3.micro"

  tags = {
    Name = "my-web-server"
  }
}

执行三步：

terraform init
terraform plan
terraform apply

然后，服务器就“凭空出现”了。

最关键的是：
改配置再 apply，它会自动比对差异，只改需要改的部分。不会像手工操作那样“动一发而牵全身”。

四、CloudFormation：AWS 用户的“亲儿子级” IaC 工具

如果你是深度 AWS 用户，那 CloudFormation 可以说是“官方支持、天生契合”。

它的优点：

• 所有 AWS 资源都有原生模板
• 改资源有完整回滚机制
• 适合企业规模大、流程严谨的团队

但它的模板有点啰嗦，写起来像在写论文。

◆ CloudFormation 示例：同样创建一台 EC2

Resources:
  MyEC2Instance:
    Type: AWS::EC2::Instance
    Properties:
      ImageId: ami-0fc5d935ebf8bc3bc
      InstanceType: t3.micro
      Tags:
        - Key: Name
          Value: "my-web-server"

然后：

aws cloudformation deploy --template-file ec2.yaml --stack-name my-stack

几分钟后，资源也上线了。

如果你公司是 AWS 重度用户，我建议：
Terraform 做多云管理，CloudFormation 做 AWS 深度集成。

五、运维老哥最常问的：IaC 会不会“取代运维”？

我直接说答案：
不会，但会淘汰不懂 IaC 的运维。

为什么？

以前运维的价值是：

• 点界面
• 配配置
• 处理事故

未来运维的价值是：

• 设计架构
• 写 IaC 模块
• 流水线自动化
• 多环境治理
• 成本优化
• 安全合规检查

角色从“体力活”转成“自动化工程师”。

这不是裁员，而是进化。

六、IaC 不是“用工具就完事”，而是整个理念的升级

要真正落地，需要配套：

• Git 版本管理
• CI/CD 流水线自动部署
• 代码 Review
• 环境分层（dev / test / prod）
• 资源命名规范
• 变量和模块化管理
• 基础设施测试（Terraform Compliance）

永远记住一句话：

IaC 不是写代码，而是把“运维流程工程化”。

七、写在最后：IaC 是现代运维人的“必修课”，不是选修课

我常说一句话：

“能用脚本解决的问题不要用命令，
能用 IaC 解决的问题不要用脚本。”

IaC 是未来所有云基础设施管理的底座，学会了它：

• 环境能一键部署
• 配置能自动对齐
• 人为错误能大幅减少
• 新人能快速接手
• 团队协作能更高效
• 整个系统会更稳定、更透明、更安全