◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
在不断发展的云基础设施和 devops 世界中,维护基础设施即代码 (iac) 的完整性至关重要。团队面临的重大挑战之一是“漂移”——代码中定义的预期状态与云中部署的实际状态之间的差异。今天,我很高兴向大家介绍我的最新项目“dependency drift monitor”,该项目旨在简化此监控过程并确保您的基础设施保持在所需状态。
当对源代码管理或 iac 定义之外的实时环境进行更改时,就会发生漂移。发生这种情况的原因有多种,例如工程师进行的手动更改、第三方服务的更新,甚至跨环境的配置差异。如果没有适当的监控系统,这些差异可能会导致意外行为、安全漏洞和更高的运营成本。
依赖漂移监视器是一个基于 python 的工具,用于检测和管理 terraform 管理的基础设施中的漂移。其目的是:
先决条件
在使用依赖漂移监视器之前,请确保您拥有:
首先,克隆存储库并安装所需的依赖项:
git clone https://github.com/muneeb-akram74/dependency-drift-monitor.git cd dependency-drift-monitor python -m venv venv source venv/bin/activate # use venvscriptsctivate on windows pip install -r requirements.txt
运行该工具之前,您需要准备 terraform 和基线文件:
您还需要通过配置以下环境变量来设置电子邮件警报:
您可以使用以下命令运行依赖漂移监视器:
python main.py --terraform-file /path/to/sample_file.tf --baseline-file /path/to/baseline.json --alert-method email --to-email your-email@example.com
将路径和电子邮件占位符替换为您的实际值。
对于那些喜欢容器化的人,您还可以在 docker 中运行该工具。这是一个示例命令:
docker run --name drift-monitor-container -d -v "C:path osample_file.tf:/app/sample_file.tf" -v "C:path oaseline.json:/app/baseline.json" --env SMTP_EMAIL='your-email@example.com' --env SMTP_PASSWORD='your-email-password' --env SMTP_PORT='587' --env SMTP_SERVER='smtp.gmail.com' drift-monitor-image python main.py --terraform-file /app/sample_file.tf --baseline-file /app/baseline.json --alert-method email --to-email your-email@example.com
依赖漂移监视器对于任何希望维护云基础设施完整性的 devops 工程师或基础设施经理来说都是必不可少的工具。通过检测漂移并发出警报,您可以确保您的环境与预期状态保持一致,从而提高可靠性并降低风险。
请随时查看 github 存储库以获取完整的代码、文档和贡献指南。我欢迎任何反馈或贡献,以使这个项目变得更好!
快乐编码,让我们检查我们的基础设施!
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。