ในยุคสมัย DevOps การจัดการ Infrastructure ด้วยมือแบบ Manual กำลังเป็นอดีต Infrastructure as Code (IaC) คือวิธีการจัดการโครงสร้างพื้นฐานด้วย Code ที่ช่วยให้การตั้งค่าและบำรุงรักษา Server ทำได้อย่างเสถียร ทำซ้ำได้ และตรวจสอบควบคุมผ่าน Version Control ได้

Infrastructure as Code (IaC) คืออะไร?

Infrastructure as Code หรือ IaC คือแนวทางการจัดการโครงสร้างพื้นฐาน IT (Servers, Networks, Databases, Storage) ด้วย Code แทนการตั้งค่าด้วยมือ Code นี้สามารถเก็บใน Git Repository, ทดสอบ, และนำไปใช้ซ้ำประยุกต์ได้เหมือน Application Code

IaC vs. Manual Infrastructure Management

ประโยชน์ของ Infrastructure as Code

• Repeatability: สร้าง Environment เดียวกันได้ทุกครั้ง ไม่ว่าจะเป็น Dev, Staging หรือ Production
• Speed: ตั้งค่า Server ใหม่ได้ภายในไม่กี่นาที
• Version Control: ติดตามการเปลี่ยนแปลง Infrastructure และย้อนกลับได้เหมือน Code
• Collaboration: ทีมสามารถ Review Infrastructure Change และ Approve ก่อน Apply
• Documentation: Code เองเป็นเอกสารสามารถรู้ได้ว่า Server ตั้งค่าอะไรบ้าง
• Disaster Recovery: สร้าง Infrastructure ใหม่ได้รวดเร็วเมื่อเกิดเหตุฉุกเฉิน

เครื่องมือ IaC ยอดนิยม

1. Terraform

Terraform โดย HashiCorp เป็นเครื่องมือ IaC ยอดนิยมที่สุด ใช้ภาษา HCL (HashiCorp Configuration Language) ในการอธิบาย Infrastructure รองรับ Cloud Provider หลายตัว เช่น AWS, GCP, Azure และ On-premise

# ตัวอย่าง Terraform สร้าง Server
resource "aws_instance" "web_server" {
  ami           = "ami-0c55b159cbfafe1f0"
  instance_type = "t2.micro"
  tags = {
    Name = "WebServer"
  }
}

2. Ansible

Ansible ใช้สำหรับ Configuration Management และ Application Deployment เขียน Playbook ด้วยภาษา YAML ทำงานผ่าน SSH โดยไม่ต้องติดตั้ง Agent บน Server ปลายทาง

3. Chef

Chef เป็น Configuration Management ที่เขียน Policy ด้วยภาษา Ruby เหมาะสำหรับองค์กรขนาดใหญ่ที่ต้องการควบคุม Server จำนวนมาก

4. Puppet

Puppet ใช้ภาษา Declarative สำหรับการอธิบายสถานะที่ต้องการให้ System อยู่ใน เหมาะสำหรับ Compliance และ Security Policy ระดับองค์กร

เปรียบเทียบเครื่องมือ IaC

ตัวอย่างการใช้ IaC บน Cloud VPS ของ ผู้ให้บริการโฮสติ้ง

นี่คือตัวอย่าง Shell Script สำหรับตั้งค่า Web Server ใหม่บน Cloud VPS:

#!/bin/bash
# setup-webserver.sh - IaC Script สำหรับตั้งค่า Web Server ใหม่

# อัปเดต System
apt-get update -y && apt-get upgrade -y

# ติดตั้ง Nginx
apt-get install -y nginx

# ติดตั้ง Node.js
curl -fsSL https://deb.nodesource.com/setup_18.x | bash -
apt-get install -y nodejs

# ติดตั้ง PM2
npm install -g pm2

# ติดตั้ง Git
apt-get install -y git

# ตั้งค่า UFW Firewall
ufw allow 22/tcp
ufw allow 80/tcp
ufw allow 443/tcp
ufw --force enable

# เปิด Nginx
systemctl enable nginx
systemctl start nginx

echo "Web Server setup complete!"

เก็บ Script นี้ใน Git แล้วใช้ซ้ำได้เมื่อต้องการตั้งค่า Server ใหม่ รับประกันได้ว่าตั้งค่าเหมือนเดิมทุกครั้ง

IaC Principles ที่ควรยึดถือ

• Idempotency: รัน Script กี่ครั้งก็ได้ผลลัพธ์เดียวกัน ไม่ทำให้เกิดผลเสียหาย
• Declarative: ระบุว่าต้องการให้ System อยู่ในสภาพไหน ไม่ใช่วิธีการ
• Version Control: เก็บ Infrastructure Code ใน Git เสมอ
• Testing: ทดสอบ Infrastructure Code ก่อน Apply Production
• Modular: แบ่ง Code เป็นส่วนย่อยๆ นำมาใช้ซ้ำได้

เริ่มต้นใช้ IaC บน Cloud VPS ผู้ให้บริการโฮสติ้ง

สำหรับผู้เริ่มต้นใช้ IaC บน Cloud VPS ของ ผู้ให้บริการโฮสติ้ง แนะนำให้เริ่มจาก Ansible เนื่องจากเริ่มต้นง่าย ไม่ต้องติดตั้งอะไรบน Server ปลายทาง สื่อสารผ่าน SSH ขั้นตอนแรกคือ:

1. สมัคร Cloud VPS ที่ ผู้ให้บริการโฮสติ้ง
2. ติดตั้ง Ansible บนเครื่อง Local
3. เพิ่ม VPS IP ใน Inventory File
4. เขียน Playbook สำหรับตั้งค่า Server
5. Run Playbook และ Server จะถูกตั้งค่าโดยอัตโนมัติ

สรุป

Infrastructure as Code คือหัวใจสำคัญของ DevOps ที่ช่วยให้ทีมจัดการ Infrastructure ได้อย่างมีประสิทธิภาพ เสถียร และตรวจสอบควบคุมได้ บน Cloud VPS ของ ผู้ให้บริการโฮสติ้ง คุณสามารถเริ่มต้นใช้ Ansible สำหรับ Configuration Management หรือ Terraform สำหรับ Provisioning เพื่อยกระดับ DevOps ของคุณให้เป็น Professional