基礎設施即代碼 (Infrastructure as Code, IaC) 是指以代碼（而不是圖形化界面或命令行腳本）形式對計算基礎設施進行描述、部署和維護的技術。它可以通過編寫可執(zhí)行的代碼來定義和自動化基礎設施的創(chuàng)建、配置和更新，從而實現(xiàn)基礎設施的可持續(xù)交付。

對基礎設施管理通常涉及到網(wǎng)絡環(huán)境的配置、虛擬機實例的創(chuàng)建和管理、數(shù)據(jù)庫的連接、存儲的配置以及其他基礎設施元素的操作。IaC 主要解決了手動管理和配置基礎設施帶來的問題。傳統(tǒng)的基礎設施管理方式容易出現(xiàn)人為錯誤、部署不一致、重復勞動等問題。通過 IaC，可以降低配置錯誤和人為操作帶來的問題，并實現(xiàn)更高效、可靠的基礎設施管理。

IaC 讓您以配置文件的方式定義基礎設施，并允許您指定期望的基礎設施狀態(tài)。通過配置文件定義的基礎設施可使其具備版本控制、復用和功能的能力，同時以一種安全且可重復的方式持續(xù)創(chuàng)建、修改和管理基礎設施，使得同一份配置可以通過多次部署來創(chuàng)建可復現(xiàn)的開發(fā)、測試和生產環(huán)境。

IaC 配置文件本質上也是一種代碼，結合 DevOps 理念，可以將應用開發(fā)與自動化發(fā)布相結合。通過使用 IaC，可以將應用的部署和配置以代碼的方式描述，并集成到 CI/CD 流水線中，實現(xiàn)快速、頻繁的應用發(fā)布。

如需了解更多，請參閱什么是基礎設施即代碼（IaC）？。

IaC 的優(yōu)勢

IaC 具備以下優(yōu)勢：

• 復用性

  您可以基于自身業(yè)務的需求將業(yè)務架構所依賴的基礎設施資源定義為 IaC 的配置文件，并且使用相同的配置文件來持續(xù)的創(chuàng)建和管理多個環(huán)境（如開發(fā)、測試、生產等）

• 自動化

  您可以基于 IaC 實現(xiàn)對云資源的自動化創(chuàng)建和管理，無需關注資源創(chuàng)建的細節(jié)

• 流程化

  您可以以變更應用的方式來處理基礎設施資源的更改。例如，您可以確保 IaC 配置文件的任何修改是經(jīng)過審核和自動驗證的，并結合自動化的流程控制來管理應用環(huán)境。

• 可審計

  您可以保留所有 IaC 配置文件的變更歷史記錄，進而實現(xiàn)對資源的審核和變更還原。

適用于阿里云的 IaC 工具和服務

阿里云與許多 IaC 工具實現(xiàn)了集成，您可以根據(jù)您的應用場景選擇以下的工具：

Terraform

通常，如果您想使用配置代碼來定義和管理阿里云的基礎設施資源，推薦使用阿里云的 Terraform Provider。

Terraform 是 Hashicorp 開源一款 IaC 工具，您可以通過易讀的配置文件（HCL 文件）來定義阿里云上和本地的資源，并可以對這些資源進行版本控制、重復使用、共享，并使用一致的自動化工作流實現(xiàn)對基礎設施資源全生命周期的創(chuàng)建和管理。

如需了解更多詳情，請參閱Terraform 概覽。

Terraform Explorer

Terraform 是一款客戶端的工具，如果您希望通過界面化的方式使用 Terraform，推薦使用 Terraform Explorer。

Terraform Explorer 基于開源版 Terraform 構建的一款在線調試 Terraform 的工具，可讓您以可視化的方式實現(xiàn)對 Terraform 的配置文件的快速生成和自動執(zhí)行，而無需安裝和維護 Terraform，無需擔心不會編寫 Terraform 配置文件，無需維護和管理狀態(tài)。

如需了解詳情，請參閱Terraform Explorer 介紹。

資源編排 ROS

資源編排服務ROS（Resource Orchestration Service）是阿里云提供的一項簡化云計算資源管理和采用基礎設施即代碼（IaC）設計理念的自動化部署服務。開發(fā)者和管理員可以編寫模板，在模板中定義所需的阿里云資源（例如：ECS實例、RDS數(shù)據(jù)庫實例）、資源間的依賴關系等。ROS的編排引擎將根據(jù)模板自動完成所有資源的創(chuàng)建和配置，實現(xiàn)自動化部署及運維。

如需了解詳情，請參閱什么是資源編排服務。

Terraform Cloud 和 Terraform Enterprise

除了開源版的 Terraform，Hashicorp 還提供了面向企業(yè)組織管理的 Terraform 企業(yè)版。如果您希望在整個企業(yè)組織中使用 Terraform 來實現(xiàn)對基礎設施資源的統(tǒng)一管理，可以使用 Terraform Cloud 或 Terraform Enterprise。如需了解詳情，請參閱 Hashicorp Terraform 版本。

CDKTF

如果您想使用通用編程語言而不是 Hashicorp 配置語言 (HCL) 來生成基礎設施的配置文件，可以使用適用于 Terraform 的云開發(fā)套件 (Cloud Development Kit for Terraform, CDKTF)。

CDKTF 可以讓您使用熟悉的編程語言（如 Java，Golang，Python，TypeScript等）來定義和自動生成阿里云基礎設施的 Terraform 模板，并通過 CDKTF 的命令（deploy）調用 Terraform 來實現(xiàn)對阿里云基礎設施的自動化配置和管理。

這種形式的優(yōu)點是它結合了聲明式和命令式的優(yōu)點，提供了靈活性和自動化的平衡。如需了解詳情，請參閱CDK for Terraform。

Pulumi

和 CDKTF 類似，Pulumi是另一種可用于使用通用編程語言來定義和配置基礎設施的工具。您可以使用適用于阿里云的 Pulumi Provider來編寫基礎設施代碼。

Ansible

如果您想要自動執(zhí)行預配、配置管理、應用部署、編排和其他 IT 流程，可以使用運維編排工具 Ansible。如需了解詳情，請參閱適用于阿里云的 Ansible。