Переводим инфраструктуру из «где-то в голове админа» в Git. Terraform, Ansible, Pulumi — на каждый клик в интерфейсе есть код, а на каждое изменение — pull request.
Что входит в услугу
- Terraform-модули — провижининг серверов, сетей, DNS, облачных ресурсов
- Ansible-роли — настройка ОС, сервисов, приложений
- Pulumi — там, где удобнее писать на Python/Go/TS
- State-management — удалённый state в S3/GCS с блокировкой
- Секреты — Vault / SOPS / sealed-secrets, а не в git в открытом виде
- Линтинг и тесты — tflint, tfsec, Checkov, molecule для Ansible
- CI/CD для инфраструктуры — plan на PR, apply на мёрдже
- Документация — автоматически из кода (terraform-docs)
Как мы работаем
- Инвентаризация — что есть, что — продакшн, что — легаси, что — временное
- Импорт — приводим существующую инфру под Terraform (без пересоздания)
- Рефакторинг — разбиваем на модули, вводим переменные и версионирование
- Pipeline — plan/apply через CI с одобрением
- Обучение команды — парные сессии, code review практики
Стек и инструменты
- Terraform / OpenTofu
- Ansible + AWX/Rundeck
- Pulumi
- HashiCorp Vault, Mozilla SOPS
- tflint, tfsec, Checkov, Terraform Cloud
- GitLab CI / GitHub Actions
- terraform-docs
Стоимость
Почему это работает у АЙТИЛ
- Импортируем существующую инфру, а не требуем пересоздать с нуля
- Пишем модули с учётом переиспользования и версионирования
- Обучаем команду, чтобы после нас IaC жил и развивался