---
title: "Infrastructure as Code"
type: concept
tags: [DevOps, AWS, Terraform, Automation]
sources: [ctp-topic-3-deploy-and-maintain-infrastructure, ctp-topic-9-ci-cd-with-gruntwork, ctp-topic-48-terraform-vs-terragrunt, ctp-topic-32-using-atlantis-cicd-for-infrastructure-deployments, ctp-topic-33-an-introduction-to-gitops, ctp-topic-56-automated-infrastructure-testing, learning-sessions-ecs-deployment-using-iac-20230808-183322-meeting-recording, cloud-operating-model-key-strategies-and-best-practices]
last_updated: 2026-05-05
---

# Infrastructure as Code

## Definition
基础设施即代码（Infrastructure as Code, IaC）是一种通过机器可读的定义文件（而非物理硬件配置或交互式配置工具）管理和配置计算基础设施的方法。

## Core Principles
- **声明式配置**：描述期望的最终状态，而非执行的具体步骤
- **版本控制**：所有基础设施定义文件存储在 Git 中
- **幂等性**：多次执行产生相同结果
- **可重复性**：同一模板可在不同环境快速部署
- **自动化**：与 CI/CD 流水线集成

## Key Tools
- **Terraform**：HashiCorp 出品，云厂商无关的 IaC 工具，通过状态文件管理资源
- **Terragrunt**：Terraform 轻量封装，贯彻 DRY 原则
- **AWS CloudFormation**：AWS 原生 IaC 服务，JSON/YAML 模板
- **Pulumi**：编程语言驱动的 IaC 平台
- **Ansible**：配置管理和应用部署工具

## Terraform Ecosystem
- **Gruntwork**：预建 Terraform 模块库，生产级参考架构
- **Atlantis**：Git 集成 Terraform 部署，PR 评论式协作
- **Terratest**：Terraform 代码的 Go 测试框架
- **tfsec**：Terraform 静态安全分析工具
- **TFLint**：Terraform 代码规范检查

## IaC in CTP Context
CTP（Cloud Transformation Programme）使用 Terraform/Terragrunt 构建 AWS Landing Zone：
- [[ctp-topic-3-deploy-and-maintain-infrastructure]]：Terragrunt HCL 文件与模块化管理
- [[ctp-topic-9-ci-cd-with-gruntwork]]：Gruntwork CI/CD 流水线实践
- [[ctp-topic-48-terraform-vs-terragrunt]]：Terraform 与 Terragrunt 对比选型
- [[ctp-topic-32-using-atlantis-cicd-for-infrastructure-deployments]]：Atlantis 替代 Jenkins
- [[ctp-topic-56-automated-infrastructure-testing]]：TerraTest 自动化测试
- [[learning-sessions-ecs-deployment-using-iac-20230808-183322-meeting-recording]]：ECS IaC 部署实践

## Related Concepts
- [[GitOps]]：Git 作为 IaC 的单一真相来源
- [[CI/CD Pipeline]]：IaC 与 CI/CD 流水线的集成
- [[Policy-as-Code]]：IaC 扩展至安全合规策略
- [[Canary-Deployment]]：基于 IaC 的金丝雀部署策略
- [[Atlantis]]：GitOps 驱动的 Terraform 协作工具