Introduction à l’Infrastructure as Code (IaC)

• Comprendre les limites des approches traditionnelles
• Identifier les problématiques résolues par l’IaC
• Découvrir les principes fondamentaux de l’IaC
• Distinguer les rôles de Terraform et Ansible

Dans une approche classique :

• Création manuelle des machines (console cloud)
• Configuration à la main (SSH, scripts)
• Déploiements non standardisés

Problèmes :

• Erreurs humaines fréquentes
• Temps de déploiement long
• Difficulté à reproduire un environnement

Définition :

Un système évolue au fil du temps et ne correspond plus à sa configuration initiale.

Exemple :

• Un serveur en production a été modifié manuellement
• L’environnement de test n’est plus identique
• Bugs impossibles à reproduire

Sans automatisation :

• Impossible de recréer rapidement un environnement
• Dépendance à des connaissances implicites
• Documentation souvent obsolète

Exemple :

• Créer 1 serveur → faisable à la main
• Créer 50 serveurs → ingérable

Problèmes :

• Temps
• cohérence
• erreurs cumulées

Questions difficiles :

• Qui a modifié quoi ?
• Quand ?
• Pourquoi ?

L’infrastructure devient :

• trop complexe
• trop dynamique
• trop critique

⇒ Besoin d’automatisation et de standardisation

Infrastructure as Code :

Décrire l’infrastructure sous forme de code afin de pouvoir :

• versionner
• automatiser
• reproduire

• Déclaratif : décrire l’état cible
• Procédural : décrire les étapes

Appliquer plusieurs fois une configuration produit le même résultat

• Code stocké dans Git
• Historique des modifications
• rollback possible

• Déploiement rapide
• Réduction des erreurs humaines

• Même code = même infrastructure

• Écriture du code
• Planification (diff)
• Application
• Mise à jour
• Destruction

Deux grandes catégories d’outils :

• Provisioning d’infrastructure
• Configuration des systèmes

Rôle :

• Provisionner l’infrastructure

Exemples :

• VM (EC2)
• Réseau (VPC, subnets)
• Load balancer
• Base de données

Caractéristiques :

• Approche déclarative
• Gestion d’un état (state)
• Interaction via API cloud

Rôle :

• Configurer les systèmes
• Déployer des applications

Exemples :

• Installer NGINX
• Configurer un service
• Déployer une application

Caractéristiques :

• Approche orientée tâches
• Exécution séquentielle
• Idempotence

Terraform :

• Déclaratif
• Orienté infrastructure
• Gère un état global

Ansible :

• Orienté tâches
• Configuration logicielle
• Pas de state central

Dans un workflow réel :

• Terraform crée l’infrastructure
• Ansible configure les serveurs

L’Infrastructure as Code permet :

• d’industrialiser les déploiements
• de fiabiliser les environnements
• de gagner en rapidité et en reproductibilité

Terraform et Ansible ne sont pas concurrents mais complémentaires.

Pourquoi est-il risqué de modifier une infrastructure manuellement en production ?