本文探討了人工智能正在重塑IaC運營的一些重要領域，并討論了未來可能會發生的情況。

在當今的技術領域中，人工智能（AI）幾乎在每個領域都產生了深遠的影響?；A設施即代碼（IaC）的愛好者一直在探索人工智能如何推動IaC生態系統的下一場變革。

正如人們所看到的，人工智能在提升DevOps和平臺能力方面發揮著重要作用。而且很明顯的是，人工智能將成為未來IaC實踐的核心。以下將探討人工智能正在重塑IaC運營的一些重要領域，并討論未來可能會發生的情況。

編寫和維護IaC

IaC的興起極大地提高了基礎設施的效率和開發人員的自助服務能力。然而，編寫基礎設施代碼(無論是YAML、JSON還是HCL) 的復雜性日益增加，這帶來了一些挑戰。

盡管Pulumi和AWS CDK等工具取得了進步，開發人員可以使用通用編程語言編寫IaC，但編寫大量的IaC代碼可能會讓人不堪重負。這種障礙促使許多工程組織成立專門的DevOps和平臺團隊來掌握這一流程。

然而，隨著時間的推移，這些團隊的開發速度在部署過程中成為了瓶頸，推遲了基礎設施配置和軟件交付的速度。像GitHub Copilot這樣的人工智能工具正在徹底改變開發人員編寫和維護應用程序代碼的方式。這些工具使用在大量數據集上訓練的機器學習模型來提供智能代碼建議和自動完成功能。

例如，在編寫函數或方法時，Copilot可以預測下一行代碼，對整個代碼塊提出建議，并即時糾正語法錯誤。這不僅加快了開發速度，而且通過實施最佳實踐來幫助保持代碼質量。

同樣的原則也適用于IaC, 人工智能可以為Terraform、OpenTofu、CloudFormation和Pulumi等框架編寫配置。例如，當使用OpenTofu定義AWS S3桶時，人工智能工具可以根據行業最佳實踐建議存儲桶策略、版本控制和生命周期規則的最佳配置。

同樣，當將Pulumi與TypeScript一起使用時，人工智能可以推薦適當的資源配置，管理資源之間的依賴關系，并確保遵守組織標準。

經過大量IaC代碼訓練的人工智能模型可以識別出需要改進的領域，例如，將重復的代碼重構為可重用的模塊以提高效率和一致性。例如，如果跨項目經常設置配置相似的EC2實例，人工智能模型可以建議創建一個模塊來封裝設置，從而減少重復和潛在的錯誤。

人工智能還有助于在大規模環境中保持一致性和治理。通過基于行業最佳實踐定義和執行策略，人工智能幫助組織確保合規性和安全性，特別是對于大型和復雜的基礎設施而言。這減少了“重新發明輪子”的需要，并簡化了基礎設施管理。

IaC的自動化測試

與開發IaC代碼相似，開發人員往往對為其編寫的代碼進行測試持抵觸態度。然而，為了維護良好的IaC實踐，將基礎設施代碼視為與軟件代碼同等重要，而測試是確保代碼質量的關鍵因素。

最近的技術發展為人工智能在IaC測試中的角色鋪平了道路，例如OpenTofu和Terraform（1.6版）中測試功能的引入。像CodiumAI、Tabnine和Parasoft這樣的基于人工智能的測試工具已經在軟件開發中展示了巨大的價值，這一趨勢現在正在擴展到IaC領域。

人工智能助理可以通過自動生成新的和現有的IaC代碼測試幫助開發人員。這減少了他們創建測試所需的時間和精力，從而能夠在IaC工具中更快地實現測試框架。人工智能驅動的測試最終將簡化流程，從而隨著時間的推移提高IaC的質量。

此外，人工智能與集成開發環境（IDE）的集成使自動測試生成更容易實現。像Copilot和Tabnine這樣的工具可以在開發人員喜歡的環境中無縫地工作，直接在工作流程中提供建議和改進。

高級IaC管理工具可以支持開發人員優化的功能，將資源直接導入IDE，簡化開發和基礎設施管理，而不需要額外的工具。

使用人工智能的IaC的可觀察性

隨著現代系統規模和復雜性的增長，基礎設施的可觀察性（尤其是在云計算環境中）變得越來越重要。一個值得注意的例子是GitLab由于過時的生產配置而導致的兩小時停機，這凸顯了需要強大的IaC實踐和實時監控來防止配置漂移的必要性。

在多云運營中，大規模管理云計算資產和資源是一項獨特的挑戰。人工智能可以提供云計算管理的可見性，并分析通過IaC、API或人工ClickOps（在可能的情況下應該遷移到IaC）管理基礎設施的程度。人工智能還可以對運營進行分類，優化資源管理，并執行人工智能定義的與標記、合規性、安全性、訪問控制和成本優化相關的策略。

人工智能在可觀察性方面的作用超出了基礎設施管理。通過分析Datadog、Logz等平臺上大量日志數據的信號。人工智能可以識別模式和異常，幫助優化系統性能，排除問題并防止中斷。這種能力對IaC特別有用，因為人工智能可以檢測異常行為并做出響應，以確?；A設施保持安全和高效。

例如在平臺上，人工智能已經用于對CloudTrail有效負載進行細致的分析，這有助于在大數據集中發現難以檢測的模式。反過來，這能夠迅速識別出異常和IaC覆蓋漏洞，并報告潛在的風險和節省成本的機會，例如淘汰閑置資源。

        圖1使用CloudTrail進行IaC覆蓋和風險分析

人工智能在IaC中的應用：超越炒作

人工智能不僅僅是一個流行語，還是一個強大的工具，增強了包括IaC在內的許多工程領域。而目前看到的技術進步只是開始。

展望未來，人工智能將在代碼生成、自動化測試、異常檢測、策略執行和云計算可觀察性等領域發揮越來越重要的作用。通過將人工智能集成到IaC工作流程中，組織可以實現更高的效率、安全性和成本效益，為更先進和可擴展的云計算基礎設施奠定基礎。

IaC的未來不僅僅是編寫更好的代碼，還將利用人工智能來推動創新，促進下一波基礎設施和云管理的發展。

原文標題：??Supercharging IaC With AI for Next-Gen Infrastructure Efficiency??，作者：Omry Hay