TMR 18 : Rangkuman Webinar Infrastructure as Code - How To Manage Your Cloud Without Hassle!

pada tanggal


 

How To Manage Your Cloud Without Hassle!

Apa itu Infrastructure as Code (IaC)?

Infrastructure as Code (IaC) adalah sebuah pendekatan untuk mengelola infrastruktur IT (seperti server, jaringan, dan database) menggunakan kode atau script, dibandingkan melakukannya secara manual. Dengan IaC ini, Kita bisa membuat, mengubah, ataupun menghapus infrastruktur dengan menulis kode, seperti halnya menulis kode untuk aplikasi.



Konsep Dasar IaC

  1. Declarative vs Imperative Approaches:

    • Declarative: Mendeklarasikan atau Mendefinisikan "apa yang ingin dicapai" (misalnya, "kalian ingin 2 server dengan spesifikasi tertentu") dan alat IaC akan memastikan infrastruktur sesuai dengan yang definisikan.

    • Imperative: Memberi instruksi "bagaimana cara mencapainya" (misalnya, "membuat server, menambahkan storage, dan install software").

  2. Version Control & Automation:

    • Version Control: Kode infrastruktur disimpan di repositori (seperti Git), sehingga kita dapat melacak perubahan, melakukan rollback, atau berkolaborasi dengan tim lain.

    • Automation: Proses pembuatan atau perubahan infrastruktur secara otomatis, mengurangi kesalahan manusia.

  3. Idempotency:

    • Menjalankan kode dari IaC berkali-kali dan akan menghasilkan hasil yang sama. Misalnya, jika kita sudah memiliki 2 server, menjalankan kode lagi tidak akan membuat server tambahan.



Manfaat IaC

  1. Automation & Speed: Membuat infrastruktur dengan cepat dan secara otomatis.

  2. Consistency: Infrastruktur yang konsisten, mengurangi kesalahan konfigurasi.

  3. Scalability: Mudah menambah ataupun mengurangi sumber daya sesuai kebutuhan.

  4. Version Control: Bisa melacak perubahan dan kembali ke versi sebelumnya jika terjadi masalah.

  5. Cost Optimization: Mengurangi pemborosan sumber daya karena hanya membuat sesuai yang dibutuhkan.



QNA Webinar

1. Apakah IaC hanya berjalan di cloud? Tidak bisa di on-premise?

Tidak. IaC bisa digunakan baik itu di Cloud (seperti AWS, Azure, GCP) maupun di lingkungan on-premise. Tools seperti Terraform, Ansible,Puppet,dsb. mendukung kedua lingkungan tersebut.

2. Apakah ketika melakukan Provisioning vs Configuration Management berpengaruh kepada penggunaan software? Kapan menggunakan Terraform, Pulumi, Ansible, AWS CloudFormation, Puppet, OpenTofu?

Sebenarnya dari setiap Alat Softwarenya itu bergantung pada kegunaan mereka masing-masing, contohnya di Terraform cocok untuk provisioning infrastruktur (membuat server, jaringan, dll) di multi-cloud atau on-premise.

3. Untuk belajar IaC, mulai dari mana?

Jika kalian tertarik kalian bisa memulai nya dengan mempelajari konsep dasar dari IaC (seperti declarative vs imperative, idempotency). Pilih alat yang populer atau yang kalian suka, seperti Terraform atau Ansible. dan cobalah mempraktikkan langsung dengan membuat infrastruktur sederhana di cloud gratis (seperti AWS Free Tier).

4. Bagaimana memastikan compliance dan security saat menggunakan IaC di lingkungan multi-cloud?

Gunakan tools seperti Terraform Sentinel sebelumnya untuk memastikan kode IaC mematuhi kebijakan keamanan dan compliance. dan lakukan review kode secara rutin lalu gunakan scanning tools untuk mendeteksi kerentanan. simpan kode itu di repositori yang aman dan terenkripsi.

5. Bagaimana Terraform menangani resource dynamic di Kubernetes (seperti Pods)?

Terraform menggunakan state file untuk melacak resource yang dikelola. Untuk resource dynamic seperti Pods di Kubernetes, Terraform tidak akan mencoba mengelola Pods secara langsung. Sebaliknya, Terraform fokus pada resource yang lebih stabil (seperti Deployment atau Service). Pods akan dikelola oleh Kubernetes sendiri.

6. Tadi ada disebutkan region medan. Apakah itu lokasi region data center? Atau available zone?

Region adalah lokasi geografis di mana cloud provider memiliki data center. Ada juga Availability Zone yang dimana menjadi bagian dari region yang memiliki data center terpisah untuk redundansi. Jika di Medan memiliki data cenrer, itu bisa dianggap sebagai "region" atau "availability zone" lokal, tergantung pada skalanya juga.

7. State management di Terraform biasanya sering jadi concern, terutama kalau banyak tim yg edit infrastruktur yang sama. Nah, bagaimana cara terbaik mengelola state Terraform di Kubernetes environment supaya tetap aman dan sinkron?

Menggunakan Remote State = Simpan state file di remote backend seperti AWS S3, Azure Blob Storage, atau Terraform Cloud. Ini memastikan state file aman dan bisa diakses oleh tim.

Locking = Gunakan fitur state locking (seperti di Terraform Cloud) untuk mencegah konflik saat banyak tim mengedit infrastruktur yang sama.

Backup = Selalu backup state file agar kalian dapat menghindari terjadinya kehilangan data karena masalah kecil.

 



 

Komentar

Posting Komentar