DevOps

Cómo aplicar el principio de infraestructura inmutable en un entorno DevOps

Virgílio Borges

8 min read
Cómo aplicar el principio de infraestructura inmutable en un entorno DevOps

Infraestructura inmutable es un enfoque que busca hacer que los componentes de infraestructura sean inalterables, es decir, que no puedan modificarse después de ser implementados. Esto significa que, en lugar de actualizar o corregir servidores, contenedores u otros recursos en ejecución, estos son reemplazados por nuevas versiones cada vez que hay un cambio. En este artículo, explicaremos qué es la infraestructura inmutable, los beneficios y desafíos de este enfoque, y cómo aplicarlo en un entorno DevOps.

¿Qué es la infraestructura inmutable?

La infraestructura inmutable se basa en el concepto de inmutabilidad, que es una propiedad de algo que no puede ser alterado o modificado. Por ejemplo, una cadena de texto es un tipo de dato inmutable, ya que, una vez creada, no puede modificarse. Si queremos cambiar el valor de una cadena, debemos crear una nueva con el nuevo valor.

La infraestructura inmutable aplica este concepto a los componentes de infraestructura, como servidores, contenedores, máquinas virtuales, redes, etc. En una infraestructura inmutable, estos componentes se crean a partir de imágenes preconfiguradas y probadas que contienen todas las dependencias y configuraciones necesarias para ejecutar las aplicaciones. Estas imágenes se almacenan en un repositorio centralizado y versionado, y pueden replicarse y distribuirse fácilmente.

Una vez implementados, estos componentes no se modifican manualmente ni mediante herramientas de administración de configuración. Permanece en el mismo estado hasta que se descartan y reemplazan por nuevos componentes creados a partir de imágenes nuevas. Este reemplazo ocurre cada vez que hay un cambio en el código de la aplicación, las configuraciones de infraestructura o las políticas de seguridad.

¿Cuáles son los beneficios de la infraestructura inmutable?

La infraestructura inmutable aporta varios beneficios a un entorno DevOps, tales como:

  • Consistencia: al usar imágenes preconfiguradas y probadas para crear componentes de infraestructura, se evita el riesgo de inconsistencias entre los entornos de desarrollo, pruebas y producción. Todos los componentes tienen el mismo estado y comportamiento esperado, lo que facilita la depuración y resolución de problemas.
  • Confiabilidad: al eliminar los cambios en los componentes en ejecución, se reduce la posibilidad de errores humanos o fallas en las herramientas de administración de configuración. Además, al descartar los componentes antiguos y reemplazarlos por nuevos, se evita la acumulación de basura o vulnerabilidades en los sistemas operativos o aplicaciones.
  • Seguridad: al usar imágenes actualizadas y seguras para crear los componentes de infraestructura, se garantiza que cumplen con las políticas y normas de seguridad. Al reemplazar los componentes periódicamente, se reduce la exposición a ataques o invasiones.
  • Agilidad: al automatizar el proceso de creación y sustitución de componentes de infraestructura, se acelera el ciclo de vida de las aplicaciones. Esto permite entregar valor a los clientes más rápido y frecuentemente, facilitando la integración y entrega continua (CI/CD).

¿Cuáles son los desafíos de la infraestructura inmutable?

La infraestructura inmutable también presenta ciertos desafíos que deben considerarse antes de adoptarla, tales como:

  • Costo: al reemplazar los componentes de infraestructura con frecuencia, se puede aumentar el consumo de recursos computacionales y el almacenamiento de imágenes, lo que puede representar un costo mayor para la organización, especialmente si utiliza servicios en la nube. Es importante planificar bien la capacidad y escalabilidad de la infraestructura, además de monitorear y optimizar el uso de recursos.
  • Complejidad: al usar imágenes preconfiguradas y probadas para crear los componentes de infraestructura, es necesario asegurarse de que siempre estén actualizadas y sean compatibles con las aplicaciones. Esto requiere un proceso riguroso de control de versiones, pruebas y validación de las imágenes, así como una buena comunicación entre los equipos de desarrollo y operaciones. También es esencial definir una estrategia de respaldo y recuperación de datos, ya que los componentes se descartan frecuentemente.
  • Cultura: adoptar la infraestructura inmutable requiere un cambio en la mentalidad y hábitos de los equipos de desarrollo y operaciones, acostumbrados a modificar componentes en ejecución. Esto demanda una cultura de colaboración, automatización y aprendizaje continuo, así como una visión compartida de los objetivos y beneficios de la infraestructura inmutable.

Como aplicar o princípio da infraestrutura imutável em um ambiente DevOps?

Para aplicar el principio de infraestructura inmutable en un entorno DevOps, es necesario seguir algunos pasos, que pueden variar según las características y necesidades de cada organización. A continuación, se presenta un ejemplo genérico de cómo aplicar infraestructura inmutable en un entorno DevOps:

  • Definir las imágenes: El primer paso es definir las imágenes que se usarán para crear los componentes de infraestructura. Las imágenes deben contener todas las dependencias y configuraciones necesarias para ejecutar las aplicaciones, como el sistema operativo, paquetes, drivers, scripts, etc. Las imágenes pueden crearse manualmente o mediante herramientas de automatización, como Packer1.
  • Almacenar las imágenes: El segundo paso es almacenar las imágenes en un repositorio centralizado y versionado que permita el acceso y distribución de las imágenes a los equipos de desarrollo y operaciones. Este repositorio debe contar con mecanismos de seguridad, como autenticación, cifrado y firma digital. Puede ser local o en la nube, como Amazon Elastic Container Registry (ECR)  o Azure Container Registry (ACR).
  • Probar las imágenes: El tercer paso es probar las imágenes antes de implementarlas en la infraestructura. Las pruebas deben verificar que las imágenes funcionen correctamente y cumplan con los requisitos funcionales y no funcionales de las aplicaciones. Estas pruebas pueden realizarse manualmente o mediante herramientas de automatización, como Testinfra o Serverspec5.
  • Implementar las imágenes: El cuarto paso es implementar las imágenes en la infraestructura, creando los componentes correspondientes, como servidores, contenedores o máquinas virtuales. La implementación debe realizarse mediante herramientas de automatización que permitan aprovisionar, configurar y gestionar los componentes de manera rápida y consistente. Algunas herramientas útiles son Terraform6, o Ansible7 o Chef8.
  • Reemplazar los componentes: El quinto paso es reemplazar los componentes siempre que haya un cambio en las aplicaciones o configuraciones de infraestructura. Este reemplazo debe realizarse mediante herramientas de automatización que permitan crear nuevos componentes a partir de nuevas imágenes y descartar los antiguos sin interrumpir el servicio. Algunas herramientas útiles para esto son Kubernetes, Docker Swarm o Amazon Elastic Container Service (ECS).

Para aplicar el principio de infraestructura inmutable en un entorno DevOps, puedes seguir estos pasos:

  • Crear una imagen de tu aplicación que contenga todas las dependencias y configuraciones necesarias para ejecutarla. Puedes usar herramientas como Docker1 o Packer2 para crear imágenes de contenedores o de máquinas virtuales, respectivamente.
  • Almacenar la imagen de tu aplicación en un repositorio centralizado y versionado, que permita el acceso y la distribución de las imágenes a los equipos de desarrollo y operaciones. Puedes usar servicios en la nube como Amazon Elastic Container Registry (ECR)3 o Azure Container Registry (ACR)4 para almacenar imágenes de contenedores, por ejemplo.
  • Probar la imagen de tu aplicación antes de implementarla en la infraestructura. Puedes usar herramientas como Testinfra o Serverspec para escribir y ejecutar pruebas de infraestructura usando Python o Ruby, respectivamente.
  • Implementar la imagen de tu aplicación en la infraestructura, creando los componentes correspondientes, como servidores, contenedores o máquinas virtuales. Puedes usar herramientas como Terraform, Ansible o Chef para aprovisionar, configurar y gestionar la infraestructura como código.
  • Reemplazar los componentes de la infraestructura siempre que haya un cambio en tu aplicación o en las configuraciones de la infraestructura. Puedes usar herramientas como Kubernetes, Docker Swarm o Amazon Elastic Container Service (ECS) para crear y gestionar clústeres de contenedores que se puedan reemplazar fácilmente.

Un ejemplo simple de infraestructura inmutable es usar una imagen de Linux que ya contiene Apache instalado y configurado para servir una página web estática. En este caso, no necesitas modificar el servidor después de crearlo; solo necesitas reemplazarlo con una nueva imagen cuando necesites actualizar Apache o Linux. Un ejemplo de código que usa Docker y Terraform para crear y gestionar esta infraestructura inmutable es el siguiente:

# Definir o provedor de infraestrutura como AWS
provider "aws" {
  region = "us-east-1"
}

# Definir um recurso do tipo aws_instance, que representa uma instância EC2
resource "aws_instance" "web-server" {
  ami           = "ami-0c2b8ca1dad447f8a" # AMI do Amazon Linux 2
  instance_type = "t2.micro"
  # Instalar e executar o Docker na instância
  user_data = <<EOF
    #!/bin/bash
    sudo yum update -y
    sudo amazon-linux-extras install docker -y
    sudo service docker start
    sudo usermod -a -G docker ec2-user
    # Criar uma imagem do Docker com o Apache e uma página web estática
    sudo docker build -t web-image .
    # Executar um container com a imagem do Docker e expor a porta 80
    sudo docker run -d -p 80:80 web-image
    EOF
  # Permitir o acesso à porta 80 da instância
  security_groups = ["${aws_security_group.web-sg.name}"]
}

# Definir um recurso do tipo aws_security_group, que representa um grupo de segurança
resource "aws_security_group" "web-sg" {
  name        = "web-sg"
  description = "Allow access to port 80"
  # Permitir o acesso à porta 80 da instância de qualquer origem
  ingress {
    from_port   = 80
    to_port     = 80
    protocol    = "tcp"
    cidr_blocks = ["0.0.0.0/0"]
  }
}

# Definir um arquivo chamado Dockerfile, que contém as instruções para construir a imagem do Docker com o Apache e uma página web estática
data "template_file" "Dockerfile" {
  template = <<DOCKERFILE
    # Use a imagem oficial do CentOS 7 como base
    FROM centos:7

    # Instale o Apache usando o yum
    RUN yum -y update && yum -y install httpd

    # Copie a página web estática para o diretório /var/www/html
    COPY index.html /var/www/html/

    # Exponha a porta 80 do container
    EXPOSE 80

    # Inicie o Apache quando o container iniciar
    CMD ["/usr/sbin/httpd", "-D", "FOREGROUND"]
  DOCKERFILE
}

# Definir um arquivo chamado index.html, que contém o código HTML da página web estática
data "template_file" "index" {
  template = <<HTML
    <html>
      <head>
        <title>Web Server</title>
      </head>
      <body>
        <h1>Hello, world!</h1>
        <p>This is a web server running on an immutable infrastructure.</p>
      </body>
    </html>
  HTML
}

El código usa Docker para crear una imagen con Apache y una página web estática, y Terraform para crear una instancia EC2 que ejecuta un contenedor con esta imagen y expone el puerto 80. Para acceder a la página web, solo necesitas usar la dirección IP de la instancia.

Conclusión

En este artículo, vimos cómo aplicar el principio de infraestructura inmutable en un entorno DevOps. Aprendimos qué es la infraestructura inmutable, sus beneficios y desafíos, y cómo implementarla en un entorno DevOps. También exploramos algunas herramientas que pueden ayudarnos en este proceso.

La infraestructura inmutable es un enfoque que busca aumentar la consistencia, confiabilidad, seguridad y agilidad de la infraestructura al evitar cambios en los componentes en ejecución, reemplazándolos por nuevas versiones siempre que haya una modificación. Para aplicar este enfoque en un entorno DevOps, es necesario usar herramientas de automatización que permitan crear, almacenar, probar e implementar imágenes preconfiguradas y probadas de los componentes de infraestructura. Esto permite entregar valor a los clientes con mayor rapidez y calidad, además de facilitar la integración y entrega continua (CI/CD).

Referencias Bibliográficas

  • Docker Documentation - https://docs.docker.com/
  • Packer Documentation - https://www.packer.io/docs
  • Amazon Elastic Container Registry (ECR) - https://aws.amazon.com/ecr/
  • Azure Container Registry (ACR) - https://azure.microsoft.com/en-us/services/container-registry/
  • Testinfra Documentation - https://testinfra.readthedocs.io/en/latest/
  • Serverspec Documentation - https://serverspec.org/
  • Terraform Documentation - https://www.terraform.io/docs/index.html
  • Ansible Documentation - https://docs.ansible.com/ansible/latest/index.html
  • Chef Documentation - https://docs.chef.io/

💡
Las opiniones y comentarios emitidos en este artículo son propiedad única de su autor y no necesariamente representan el punto de vista de Listopro.

Listopro Community da la bienvenida a todas las razas, etnias, nacionalidades, credos, géneros, orientaciones, puntos de vista e ideologías, siempre y cuando promuevan la diversidad, la equidad, la inclusión y el crecimiento profesional de los profesionales en tecnología.